Kiểm tra tiêu cực
Kiểm tra phủ định là một loại kiểm thử phần mềm được sử dụng để kiểm tra ứng dụng phần mềm về các dữ liệu và điều kiện đầu vào không mong muốn. Dữ liệu hoặc điều kiện không mong muốn có thể là bất cứ điều gì, từ kiểu dữ liệu sai cho đến tấn công hack mạnh. Mục đích của kiểm tra tiêu cực là để ngăn chặn ứng dụng phần mềm bị treo do các đầu vào tiêu cực và cải thiện chất lượng và độ ổn định.
Bằng cách chỉ thực hiện kiểm tra tích cực, chúng tôi chỉ có thể đảm bảo hệ thống của chúng tôi đang hoạt động trong điều kiện bình thường. Chúng tôi phải đảm bảo rằng hệ thống của chúng tôi có thể xử lý các điều kiện không mong muốn để đảm bảo hệ thống không có lỗi 100%.
Trong hướng dẫn này, bạn sẽ học-
- Kiểm tra tiêu cực là gì?
- Ví dụ về thử nghiệm tiêu cực
- Tại sao kiểm tra tiêu cực?
- Cách thực hiện kiểm tra tiêu cực
- Ưu điểm của thử nghiệm âm tính
- Nhược điểm của Thử nghiệm Tiêu cực
Ví dụ về thử nghiệm tiêu cực
Hãy xem xét trường hợp thang máy là một ví dụ thường được coi là thử nghiệm tiêu cực.
Tất cả chúng ta đều biết chức năng của thang máy. Đây sẽ được coi là những yêu cầu của thang máy như việc nhấn số tầng để thang máy đi đến tầng cụ thể đó.
Cửa tự động mở khi thang máy đến tầng được chỉ định, v.v.
Bây giờ chúng ta hãy xem xét một số trường hợp tiêu cực đối với mức tăng. Một số trong số họ là,
| Kiểm tra tiêu cực | Kiểm tra tích cực |
|---|---|
|
|
|
|
|
|
Tất cả những trường hợp này sẽ được kiểm tra âm tính. Điều quan trọng của điều này là chúng tôi không thể đảm bảo rằng tất cả những điều đã đề cập ở trên sẽ không xảy ra, vì vậy chúng tôi cần chúng chứa đựng.
Xem xét trường hợp kiểm tra tình trạng thừa cân và khi thực hiện, thang máy hoạt động không bình thường khi có tình trạng thừa cân. Điều này có thể gây ảnh hưởng đến độ tin cậy của hệ thống và thậm chí có thể gây nguy hiểm đến tính mạng. Điều này giải thích thử nghiệm âm tính là gì và tầm quan trọng của nó.
Trường hợp tương tự cũng được áp dụng trong phần mềm. Đối với thử nghiệm âm tính, chúng tôi đã đi chệch khỏi quy trình hoạt động bình thường. Hãy xem qua một số ví dụ.
Hãy xem xét một biểu mẫu đăng ký chẳng hạn.
| Kiểm tra tiêu cực | Kiểm tra tích cực |
|---|---|
|
|
|
|
|
|
|
|
Như chúng tôi đã nói trước đó, chúng tôi phải đảm bảo trong tất cả các trường hợp tiêu cực này, hệ thống của chúng tôi sẽ hoạt động bình thường. Hãy xem xét trường hợp nếu ai đó cố gắng nhập một ký tự vào trường số và hệ thống không thể xử lý dữ liệu không mong muốn vì nó đang mong đợi một số và cuối cùng, hệ thống bị treo. Hoặc điều gì sẽ xảy ra nếu ai đó cố gắng thực hiện chèn SQL và xóa tất cả dữ liệu của chúng tôi khỏi cơ sở dữ liệu. Chúng tôi không thể chịu được những tổn thất tiềm tàng như vậy. Vì vậy việc kiểm tra âm tính là quan trọng.
Tại sao kiểm tra tiêu cực?
Vì kiểm tra là nhiệm vụ tốn thời gian và chi phí, nên việc quyết định kiểm tra 'cái gì', 'cách nào' và 'bao nhiêu' là thực sự quan trọng. Chúng tôi phải lựa chọn một cách khôn ngoan xem chúng tôi có phải thực hiện kiểm tra tiêu cực trong hệ thống của mình hay không. Vì vậy, chúng ta hãy xem tầm quan trọng của thử nghiệm âm tính.
Quan điểm tổ chức
Tổ chức có trách nhiệm cung cấp sản phẩm chất lượng tốt cho khách hàng của mình. Để đạt được điều này, người ta phải làm thử nghiệm âm tính.
Là một phần của xác nhận chống lại sự thất bại, một tổ chức phải thực hiện thử nghiệm âm tính.
Có thể chúng ta không thể xây dựng một hệ thống 100% không có lỗi, nhưng chúng ta phải đảm bảo rằng chúng ta đã làm mọi thứ để ngăn chặn lỗi, để đạt được điều đó chúng ta nên thực hiện kiểm tra tiêu cực.
Tác động là một yếu tố mà chúng tôi phải xem xét. Hãy xem xét chúng tôi đã thực hiện thử nghiệm tích cực trên một trang thương mại điện tử và đảm bảo rằng mọi thứ đều ổn. Nhưng điều gì sẽ xảy ra nếu có một lỗ hổng trong hệ thống của chúng tôi mà ai đó có thể thực hiện việc chèn SQL và xóa tất cả dữ liệu của chúng tôi. Đó sẽ là một vi phạm an ninh lớn. Để tránh loại trường hợp này, người ta cũng phải làm thử nghiệm âm tính.
Đối với các ứng dụng mở cho công chúng, chủ yếu là các trang web, chúng tôi phải luôn nhớ rằng chúng tôi không có nhiều quyền kiểm soát quy trình sử dụng của ứng dụng, vì vậy chúng tôi phải thực hiện kiểm tra tiêu cực để đảm bảo rằng tất cả các trường hợp đó đều được bảo vệ và ngăn chặn.
Một điều nữa chúng ta cần quan tâm là có rất nhiều hacker đen ngoài kia đang tìm cơ hội phá hoại hệ thống. Lấy cắp dữ liệu là một trường hợp quan trọng được đề cập trong thử nghiệm tiêu cực
Quan điểm của khách hàng
Khách hàng luôn mong đợi các sản phẩm không có lỗ hổng bảo mật, để đảm bảo rằng kiểm tra tiêu cực là điều bắt buộc
Nếu đó là một sản phẩm nhạy cảm như thương mại điện tử, chứng khoán trực tuyến, v.v. thì bảo mật và kiểm tra tiêu cực là điều bắt buộc.
Mối quan tâm duy nhất đối với khách hàng liên quan đến kiểm tra tiêu cực là chi phí. Nhưng một khi tác động được phân tích, khách hàng sẽ quyết định có thực hiện hay không thử nghiệm tiêu cực.
Cách thực hiện kiểm tra âm tính
Để thực hiện kiểm tra âm tính, chúng tôi phải xem xét tất cả các trường hợp có thể xảy ra. Đó là nếu có thể, chúng ta phải xem xét nó trong Trường hợp thử nghiệm cho dù đó có phải là cách sử dụng nó không đúng cách. Ví dụ: nếu chúng ta thấy một trường email, hãy nghĩ về tất cả các đầu vào có thể có, chúng ta có thể đặt ở đó ngoài định dạng email chính xác. Tương tự như vậy khi chúng tôi thấy tùy chọn tải lên hình ảnh, chúng tôi phải kiểm tra nó với tất cả các tệp có thể.
Trong khi tạo các trường hợp thử nghiệm tiêu cực, chúng tôi phải ưu tiên các đầu vào nếu không, sẽ có rất nhiều trường hợp có thể xảy ra. Ví dụ: đối với trường hình ảnh chỉ có các tệp '.png.webp' được cho là nhập, chúng tôi có thể có nhiều tùy chọn để tải lên như 'jpeg.webp', 'xml', 'xls', v.v. Vì vậy, chúng tôi cần ưu tiên các tùy chọn như XML và SQL có thể có tác động lớn hơn jpeg.webp và xls, vì vậy chúng ta nên quan tâm đến các trường hợp SQL và XML trước. Như vậy, chúng tôi phải ưu tiên các trường hợp trước khi thực hiện để tiết kiệm thời gian và chi phí kiểm tra.
Ưu và nhược điểm của thử nghiệm tiêu cực
Giống như tất cả các kỹ thuật kiểm tra khác, có những ưu và nhược điểm đối với kiểm tra tiêu cực chủ yếu dựa trên 'địa điểm', 'khi nào' và 'cách thức' sử dụng. Chúng ta hãy nhìn vào điều này.
Ưu điểm của thử nghiệm âm tính
- Như chúng ta đã biết kiểm tra âm tính là rất quan trọng để đảm bảo chất lượng của một sản phẩm. Một sản phẩm chất lượng tốt là một sản phẩm không có lỗ hổng bảo mật, để đảm bảo rằng việc kiểm tra âm tính là rất quan trọng.
- Thực hiện kiểm tra âm tính đảm bảo rằng tất cả các trường hợp có thể được bảo hiểm. Cố ý hay vô ý đều có khả năng xảy ra các trường hợp thử nghiệm tiêu cực. Vì vậy, để đảm bảo tất cả các trường hợp được bảo hiểm, chúng tôi phải làm xét nghiệm âm tính cùng với xét nghiệm dương tính.
- Thử nghiệm tiêu cực sẽ khiến khách hàng tin tưởng hơn trước khi phát trực tiếp.
Nhược điểm của Thử nghiệm Tiêu cực
- Trong Kỹ thuật phần mềm, kiểm thử Tiêu cực trong một số trường hợp trở nên lãng phí thời gian và năng lượng. Trong nhiều trường hợp, không cần thử nghiệm âm tính quá mức. Ví dụ: nếu một ứng dụng được tạo cho một người sử dụng, thì chúng ta không cần phải xem xét trường hợp 100 người dùng sử dụng hệ thống cùng một lúc. Vì vậy điều kiện quyết định trong các trường hợp thử nghiệm âm tính là rất quan trọng. Sẽ có lúc chúng ta không phải kiểm tra tiêu cực trên một hệ thống cụ thể.
- Yêu cầu những người có kỹ năng và kinh nghiệm để tạo các trường hợp thử nghiệm tiêu cực.
- Đối với khách hàng, kiểm tra tiêu cực là một điều khác gây ra sự chậm trễ không cần thiết trong việc phát hành và tăng thêm chi phí.
- Cơ hội mà một nhóm dành nhiều thời gian và năng lượng hơn cho việc kiểm tra tiêu cực. Có khả năng người thử nghiệm dành nhiều thời gian và năng lượng cho thử nghiệm âm tính dẫn đến nồng độ thấp hơn trong thử nghiệm dương tính.