Nama :
- Albert (2440116656)
- Erwin Tiopan Napitupulu (2440124954)
- Farrakhan Mohammad (2440119834)
- Enrico Didan Ramadhani (2401966621)
- Reita Aulia Jasmine (2440124582)
-
(Minggu 3 / Sesi 4)
1. Sebutkan faktor yang mempengaruhi pemilihan model proses pada sebuah proyek
pengembangan perangkat lunak? Jelaskan jawaban anda!
2. Jelaskan hubungan antara model proses, metode pemrograman dan tools yang
digunakan dalam proyek pengembangan perangkat lunak.
3. Jelaskan perbedaan model proses extreme programming (XP) dengan scrum!
4. Jelaskan persamaan model proses extreme programming (XP) dengan scrum!
5. Jelaskan dan berikan template laporan untuk pengujian black-box test, white box test
dan user acceptance test!
6. Sebutkan dan jelaskan tools untuk stress test, security test!
7. Bagaimana kriteria tester yang anda inginkan dalam team anda!
8. Bagaimana pola pelaporan ke manager yang akan anda lakukan dalam proyek testing
sebuah sistem!
---oOo---
Jawab
Siklus pengembangan perangkat lunak atau sering disebut juga dengan siklus hidup
perangkat lunak. Model proses perangkat lunak (atau disebut juga paradigma rekayasa
perangkat lunak) adalah suatu strategi pengembangan yang memadukan lapisan
proses, metode, dan alat serta tahap-tahap generik. Model proses untuk rekayasa
perangkat lunak dipilih berdasarkan sifat proyek dan aplikasi, metode dan alat yang
digunakan, serta pengendalian dan hasil yang diinginkan. Berikut adalah beberapa
model proses pengembangan perangkat lunak.
Kemudian factor pengaruh lain nya yaitu rancangan kebutuhan aplikasi dan waktu
pengerjaan nya. Beberapa aplikasi memerlukan proses berulang-ulang agar menjadi
pertimbangan dalam memilih model proses yang cocok dengan perangkat lunak yang
akan dibuat serta disesuaikan waktu nya.
2. Hubungan antara model proses, metode pemrograman dan tools yang digunakan
dalam proyek pengembangan perangkat lunak merupakan suatu bagian dari rekayasa
perangkat lunak (software engineering). Dalam Rekayasa Perangkat Lunak dilakukan
Proses Perangkat Lunak dengan menggunakan model Proses yang merupakan Daur
Hidup Rekayasa Perangkat Lunak. Model Proses ini terdiri dari beberapa karakteristik
pendekatan proses. Dalam Proses pembangunan Perangkat Lunak perlu diketahui
Biaya yang dikeluarkan. Perangkat Lunak (Software) adalah source code pada suatu
program atau sistem. Perangkat lunak tidak hanya dokumentasi terhadap source code
tapi juga dokumentasi terhadap sesuatu yang dibutuhkan selama pengembangan,
instalasi, penggunaan dan pemeliharaan sebuah sistem. Engineering atau Rekayasa
adalah aplikasi terhadap pendekatan sistematis yang berdasar atas ilmu pengetahuan
dan matematis serta aplikasi tentang produksi terhadap struktur,mesin, produk, proses
5. Black box : pengujian black box adalah pengujian yang berfokus pada persyaratan
fungsional perangkat lunak. Pengujian Black-box dirancang untuk memvalidasi
persyaratan fungsional tanpa memperhatikan cara kerja internal suatu program.
Berikut contoh pengujian black box pada belanja online :
User Acceptance Testing (UAT) : merupakan proses verifikasi bahwa solusi yang
dibuat dalam sistem sudah sesuai untuk pengguna.
Security test adalah teknik pengujian untuk menentukan jika sistem informasi
melindungi data dan mempertahankan fungsi sebagaimana dimaksud, dengan
melakukan pengujian keamanan.
Tools dari security test yaitu :
a. Zed Attack Proxy (ZAP), merupakan security testing tool aplikasi web multi-
platform dan berupa open source. ZAP digunakan untuk menemukan
sejumlahkerentanan keamanan suatu aplikasi web selama tahap
pengembangan danpengujian. Berkat GUI-nya yang intuitif, ZAP dapat
digunkan dengan mudaholeh pemula. Selain itu, ZAP juga dapat digunakan
untuk mencegat proxy untuk menguji halaman web secara manual. ZAP
memperhatikan : Application error disclosure, Cookie not HttpOnly flag,
Missing anti-CSRF tokens and security headers dan Private IP disclosure
b. SQL map : merupakan tools untuk security testing yang mengizinkan
mengotomatiskan proses mendeteksi dan memanfaatkan kerentanan injeksi
SQL di database situs web, SQLMap sepenuhnya gratis untuk digunakan
c. Metasploit adalah Kumpulan alat penetrasi yang digunakan oleh pakar
keamanan cyber untuk mengelola evaluasi keamanan dan menemukan
kerentanan. dan digunakan untuk mengevaluasi kondisi keamanan
infrastruktur Anda
7. Berikut adalah kriteria tester yang kami inginkan dalam team kami yaitu antara lain
Hard Skills dan Soft Skills.
- Komunikasi
Sebagai seorang tester memiliki kemampuan untuk berkomunikasi dengan
baik merupakan hal yang penting. Dalam melakukan pekerjaan, tester akan
berkomunikasi langsung dengan tim Product dan tim Development.
- Kemampuan Analisis dan Berpikir Logis
Saat melakukan tes terhadap suatu aplikasi, tester juga perlu mencari tahu apa
kekurangan dari aplikasi tersebut. Akan cukup membantu jika seorang tester
memiliki pemikiran yang logis, kreatif dan berwawasan luas.
- Memiliki Rasa Ingin Tahu dan Keinginan Untuk Belajar
- Kreatif
Dalam melakukan pengujian, seorang tester butuh kreativitas untuk
menemukan peluang di mana bug bersembunyi.
- Presisi dan Toleransi
8. Pola pelaporan ke manager yang akan anda lakukan dalam proyek testing sebuah
system yaitu :
a. Menyampaikan berita buruk dengan cara yang baik.
Sangat penting untuk menghindari konflik dengan anggota tim proyek ketika
membahas masalah yang ada. Hasil laporan harus disajikan dengan baik dan
hati hati tanpa menyinggung tim pengembang
b. Akurasi dan audensi
Peningkatan akutasi dalam pengujian dan data catat yang dohasilkan oleh tim
informasi yang dikumpulkan dan rangkum semua data yang ada
c. Menyampaikan melalui dashboard hasil pengujian
Menceritakan laporan dengan menggunakan metric dan angka.
Sumber :
- http://klimaks.kwad5.com/skill-yang-harus-dimiliki-oleh-seorang-software-
tester-atau-quality-assurance/
- https://hackr.io/blog/top-10-open-source-security-testing-tools-for-web-
applications
- https://medium.com/doku-insight/security-testing-ee3476b09022