Pruebas del servicio web
Click here to load reader
-
Upload
juan-antonio-gil-martinez-abarca -
Category
Technology
-
view
96 -
download
0
Transcript of Pruebas del servicio web
![Page 1: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/1.jpg)
AISI
Servidores Web
Pruebas
![Page 2: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/2.jpg)
SW pruebas
rendimiento
![Page 3: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/3.jpg)
SW pruebas
Destinadas a descubrir problemas por● Falta de recursos: red (ancho de banda), sistemas (hw o sw) o apps (diseño,...)
● Confictos HW o SW (que conduzcan a degradación del rendimiento) Objetivos:
● Conocer cómo se comporta el servicio conforme aumenta la carga
● Recopilar información para mejorar el rendimiento
introducción
![Page 4: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/4.jpg)
SW pruebas
¿El tiempo de respuesta del servidor se degrada a un punto donde es apreciable e Inaceptable? ¿En qué punto (en términos de usuarios, transacciones o carga de datos) el rendimiento se vuelve inaceptable? ¿Qué componentes del sistema son responsables de la degradación del rendimiento? ¿Cuál es el tiempo de respuesta promedio para los usuarios bajo diversas condiciones de carga?
Objetivos
![Page 5: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/5.jpg)
SW pruebas
¿La degradación del rendimiento tiene impacto sobre la seguridad del sistema? ¿La confiabilidad o precisión de la webapp resulta afectada conforme crece la carga sobre el sistema? Qué sucede cuando se aplican cargas que son mayores que la capacidad máxima del servidor? ¿La degradación del rendimiento tiene impacto sobre los ingresos de la compañía?
Objetivos
![Page 6: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/6.jpg)
SW pruebas
¿La degradación del rendimiento tiene impacto sobre la seguridad del sistema? ¿La confiabilidad o precisión de la webapp resulta afectada conforme crece la carga sobre el sistema? ¿Qué sucede cuando se aplican cargas que son mayores que la capacidad máxima del servidor? ¿La degradación del rendimiento tiene impacto sobre los ingresos de la compañía?
Objetivos
![Page 7: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/7.jpg)
SW pruebas
Determinar cómo responderá la webapp y su backend en condiciones variables de carga. Variables importantes:● N, número de usuarios concurrentes● T, número de transacciones en línea por unidad de tiempo
● D, carga de datos procesados en cada transacción
● R, respuesta promedio● Tm, tiempo promedio para procesar una transacción
● Dm, tiempo promedio para descargar una unidad estandarizada de datos
Prueba de carga
![Page 8: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/8.jpg)
SW pruebas
Determinar si una disminución abrupta en el rendimiento puede rastrearse en una combinación específica de N, T y D. El rendimiento global, P, se calculará:
P= NxTxD
Ejemplo: En un momento dado, 20 000 usuarios concurrentes envían una solicitud (una transacción, T) una vez cada 2 minutos en promedio. Cada transacción requiere que la webapp descargue un nuevo artículo que promedia 3 Kb de longitud. Por tanto, el rendimiento global puede calcularse como:
P = [20 000 x 0.5 x 3Kb]/60= 500 Kbytes/s = 4 megabits por segundo
Prueba de carga
![Page 9: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/9.jpg)
SW pruebas
● El objetivo de la prueba de esfuerzo es comprender de mejor manera como falla un sistema a medida que es forzado más allá de sus límites operacionales.
● ¿El sistema se degrada “suavemente” o el servidor se apaga conforme la capacidad se supera?
● ¿El servidor pone en cola los recursos solicitados y vacía la cola una vez que disminuye la demanda de capacidad?
● Si el sistema falla, ¿cuánto tiempo tardará en recuperarse?
Prueba de esfuerzo
![Page 10: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/10.jpg)
SW pruebas
● ¿Qué valores de N, T y D fuerzan el fallo del entorno servidor? ¿Cómo se manifiesta la falla? ¿Se envían notificaciones automáticas al personal de apoyo técnico en el sitio servidor?
● A una variación de las pruebas de esfuerzo en ocasiones se le conoce como prueba pico/rebote (spike/bounce)
Prueba de esfuerzo
![Page 11: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/11.jpg)
SW pruebas
● ¿La webapp es completamente compatible con el backend?
•¿Las medidas de seguridad del sistema (por ejemplo, firewalls o cifrado) permiten a la webapp ejecutarse y atender a los usuarios sin interferencia o degradación del rendimiento?● ¿La webapp se integró adecuadamente con el software de base de datos?
Prueba de configuración
![Page 12: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/12.jpg)
SW pruebas
● sondear las vulnerabilidades y debilidades, tanto en el lado del cliente como en el backend
● ¿Los datos comunicados entre el cliente y el servidor son vulnerables al spoofing?
● ¿DoS?● ¿Accesos? ¿A la base de datos?● …● Las pruebas de seguridad deben diseñarse para sondear cada una de estas tecnologías de seguridad con la intención de descubrir agujeros
Prueba de seguridad
![Page 13: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/13.jpg)
SW pruebas
● Instalación: apt-get install apache2-utils● Uso: ab -n 100 -c 10 http://miservidor/n: conexiones
c: concurrencia● ¿Qué nos proporciona?
.- tiempo de servicio
.- cantidad de datos que se transmiten
.- tiempo empleado en conectar con el servidor, de procesamiento de la petición
.- % peticiones servidas en cierto tiempo
ab
![Page 14: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/14.jpg)
SW pruebas
● Instalación: apt-get install apache2-utils● Uso: ab -n 100 -c 10 http://miservidor/n: conexiones
c: concurrencia● ¿Qué nos proporciona?
.- tiempo de servicio
.- cantidad de datos que se transmiten
.- tiempo empleado en conectar con el servidor, de procesamiento de la petición
.- % peticiones servidas en cierto tiempo
ab
![Page 15: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/15.jpg)
SW pruebas● Instalación: apt-get install siege● Uso:
siege -t 60s -c 100 -b -q http://miservidor/t: tiempo de duración de la pruebac: conexiones concurrentesb: obliga a no tener ningún retraso entre cada usuario simulado
(modo benchmark)q: elimina la salida
● ¿Qué nos proporciona?● Transactions: 7718 hits● Availability: 100.00 %● Elapsed time: 59.83 secs● Data transferred: 0.32 MB● Response time: 0.77 secs● Transaction rate: 129.00 trans/sec● Throughput: 0.01 MB/sec velocidad transporte de datos→● Concurrency: 98.97● Successful transactions: 7718● Failed transactions: 0● Longest transaction: 2.74● Shortest transaction: 0.02
siege
![Page 16: Pruebas del servicio web](https://reader038.fdocuments.co/reader038/viewer/2022100803/5a665e2d7f8b9ae80e8b49f5/html5/thumbnails/16.jpg)
AISI
administracióne implantación
internet ende servicios