Witam.
Platforma Windows
Moim zadaniem jest przetestowanie rozwiązania informatycznego, którego rola polega na dostarczaniu użytkownikom aplikacji poprzez infrastrukturę sieciową oraz na uruchamianiu ww. aplikacji w specjalnie tworzonym środowisku. Testy mają być wykonane w celu sprawdzenia wydajności oraz bezpieczeństwa zastosowania danej technologii. Wszystko ma skupić się w okół testów przeprowadzanych na komputerze docelowym - to znaczy mają sprawdzić wydajność oraz bezpieczeństwo dla użytkownika docelowego - nie zamierzam obciążać serwera ani infrastruktury sieciowej.
Teraz mam kilka pomysłów na to, jakie testy powinny zostać przeprowadzone, ale po pierwsze nie wiem czy są rozsądne, a po drugie czy w ogóle są wykonalne.
Jako iż aplikacje uruchamiane są na komputerze docelowym w dedykowanym środowisku, chce przeprowadzić testy porównawcze z aplikacjami uruchamianymi w lokalnym środowisku. W tym celu należałoby napisać/zastosować aplikację, która wykonuje operacje czasochłonne lub takie, które potrzebują sporej części zasobów systemu operacyjnego - pamięć, procesor ... W ten sposób mogę uruchomić taką aplikację w środowisku lokalnym, później w dedykowanym, a następnie porównać wyniki czasu wykonania zadania oraz zapotrzebowania na zasoby. I teraz moje pytanie. Czy stworzenie prostej aplikacji manipulującej obrazami wideo (np. nakładanie filtrów), będzie nadawało się do tego celu? Tak stworzona aplikacja mogła by pracować z co raz to większymi plikami wideo, dzięki czemu zyskałbym większy przedział danych wynikowych (w postaci czasu wykonania, zapotrzebowania na zasoby), a tym samym zwiększyłbym wiarygodność testu. Jak myślicie? Ma to jakiś sens, czy jest to po prostu przerost formy nad treścią i są na to prostsze sposoby? Wszelkie pomysły będą mile widziane.
W kwestii bezpieczeństwa interesują mnie dwa aspekty. Pierwszy z nich dotyczy środowiska w którym uruchamiane są aplikacje oraz złośliwe oprogramowanie. Jako iż jest to dedykowane środowisko uruchomieniowe, chciałbym sprawdzić czy możliwe jest przedostanie się z niego do środowiska lokalnego złośliwego oprogramowania. Pytanie jednak brzmi jak wykonać takie zadanie bez użycia realnego zagrożenia w postaci wirusa - nie chciałbym narażać istniejącej infrastruktury. Czy kontrola uprawnień użytkownika, a tym samym praw z jakimi utworzony został proces aplikacji jest wystarczającym testem, który mógłby potwierdzić lub obalić teorię o przedostaniu się wirusa ze środowiska dedykowanego do lokalnego? Następną rzeczą jaką chciałbym sprawdzić to bezpieczeństwo przechowywania danych roboczych/wynikowych aplikacji działających w dedykowanym środowisku. Do tego celu muszę zdeterminować lokalizację zapisywania tych danych przez aplikację, a następnie ocenić czy są przechowywane w sposób bezpieczny - niedostępny dla osób niepowołanych oraz chroniący je przed utratą w przypadku ewentualnej awarii. Niestety tutaj, podobnie jak w poprzednim przypadku dotyczącym wirusów, nie mam lepszego pomysłu niż weryfikacja uprawnień użytkownika, sprawdzenie kto ma dostęp do utworzonych danych.
Będę wdzięczny za wszelkie uwagi, sugestie, pomysły.
Pozdrawiam
Mateusz