Testing Program 2

PENGERTIAN INTEGRATION TESTING


Definisi pengujian integrasi adalah tahap dalam pengujian perangkat lunak dimana modul perangkat lunak individu digabungkan dan diuji sebagai sebuah kelompok yang salaing terintegrasi.


TUJUAN INTEGRATION TESTING
a). Pemeriksaan fungsional
b). Kinerja
c). Kehandalan dari struktur program yang dirancang.


Bottom-Up Test
Integrasi Bottom-Up adalah sebuah pendekatan untuk pengujian terpadu dimana komponen tingkat terendah diuji terlebih dahulu, kemudian digunakan untuk memfasilitasi pengujian komponen tingkat yang lebih tinggi. Proses ini diulang sampai komponen di bagian atas hierarki diuji.


                                            







Kapan dan berikan contoh melakukan Bottom-Up Test ?.


Pengguaan Buttom-Updilakukan ketika project atau system software yang dibangun sudah jadi, mulai dari planning hingga maintenance, barulah testing Buttom-Up dilakukan. Strategi integrasi Bottom Up dapat diimplementasi dengan langkah-langkah:
a). Modul tingkat rendah digabung ke dalam cluster (build) yang melakukan subfungsiperangkat lunak spesifik.
b). Driver (program control untuk pengujian) ditulis untuk mengkoordinasi input danoutput test case
c). cluster diuji
d). driver diganti dan cluster digabungkan dengan menggerakkannya ke atas di dalam struktur program.


Contoh Sederhana Buttom-Up Test


Bila kita membuat program seperti sebuah website, dimulai dari Planning, Control, Design, Coding, Testing, Operation and maintenance tetapi kita belum melakukan testing setelah programnya selesai atau sudah jadi, barulah kita melakukan testing dengan menggunakan Bottom-Up Test.

Testing Program 1

PENGERTIAN INTEGRATION TESTING


Definisi pengujian integrasi adalah tahap dalam pengujian perangkat lunak dimana modul perangkat lunak individu digabungkan dan diuji sebagai sebuah kelompok yang salaing terintegrasi.


TUJUAN INTEGRATION TESTING
a). Pemeriksaan fungsional
b). Kinerja
c). Kehandalan dari struktur program yang dirancang.


Top-Down Test
Top-Down Test adalah pengujian terpadu dimana modul terintegrasi paling atas diuji sampai modul paling bawah dan cabang modul diuji langkah demi langkah sampai akhirnya modul terkait. Jika suatu modul modul atas memanggil modul modul bawah, maka modul atas diimplementasikan dan diintegrasikan lebih dahulu.

                                             

Gambar 1 Top Down Test

Sumber : guru99.com

Kapan dan contoh integration testing dilakukan top-down test ?. Sesungguhnya sistem biasanya dikembangkan dan diuji dengan menggunakan campuran pendekatan Top-Down dan Button-Up, jadwal pengembangan yang berbeda untuk bagian sistem yang berbeda berarti bahwa tim integrasi dan pengujian harus bekerja dengan komponen apapun yang tersedia. Dengan demikian, campuran stub dan test driver pada akhirnya harus dikembangkan pada saat proses pengujian integrasi. Intinya pengujian yang dilakukan harus sesuai dengan permasalahan kasus atau software yang dibangun, karena pada dasarnya pendekatan Top-Down dan Bottom-Up mempunyai kelebihan dan kekurangan masing-masing.

Contoh Sederhana Top-Down Test
kita membuat skenario pengetesan seperti berikut, mahasiswa akan menginput data diri :
a). NIK mahasiswa harus sama dengan 12345
b). Nama mahasiswa harus sama dengan Moh. Syairi
c). Untuk alamat dan kota nilainya harus Jakarta
Pada pendekatan Top-Down pengujian akan memeriksa nilai inputan yang dimasukkan mahasiswa. Pemeriksaan akan dilakukan mulai dari modul atas (NPM) dan kemudian jika ditemukan dalam database, nilai npm akan digunakan untuk mencari identitas pemilik NPM tersebut, dan begitu seterusnya sampai pengujian pemeriksaan berhasil ditemukan.




DAFTAR PUSTAKA
http://www.guru99.com/integration-testing.html
http://www.kompasiana.com/flasher/integrasi-testing_55006ed6a33311c271510bfc
https://herunfitri.wordpress.com/2012/01/16/pengujian-top-down/

tools lain dalam melakukan audit

Tools Lain Untuk Melakukan Audit TI (Teknologi Informasi)

     Audit adalah suatu proses kontrol pengujian terhadap infrastruktur teknologi informasi dimana berhubungan dengan masalah audit finansial dan audit internal. Audit lebih dikenal dengan istilah EDP Auditing (Electronic Data Processing), biasanya digunakan untuk menguraikan dua jenis aktifitas yang berkaitan dengan komputer. Salah satu penggunaan istilah tersebut adalah untuk menjelaskan proses penelahan dan evaluasi pengendalian-pengendalian internal dalam EDP. Jenis aktivitas ini disebut sebagai auditing melalui komputer. Penggunaan istilah lainnya adalah untuk menjelaskan pemanfaatan komputer oleh auditor untuk melaksanakan beberapa pekerjaan audit yang tidak dapat dilakukan secara manual. Jenis aktivitas ini disebut audit dengan komputer.

Beberapa software yang dapat dijadikan tools dalam melakukan audit teknologi informasi, adalah :

Nipper (Jaringan Infrastruktur Parser) adalah alat berbasis open source untuk membantu profesional TI dalam mengaudit, konfigurasi dan mengelola jaringankomputer dan perangkat jaringan infrastruktur.

Picalo adalah sebuah software CAAT (Computer Assisted Audit Techniques) seperti halnya ACL yang dapat dipergunakan untuk menganalisa data dari berbagai macam sumber.

Powertech Compliance Assessment adalah automated audit tool yang dapat dipergunakan untuk mengaudit dan mem-benchmark user access to data, public authority to libraries, user security, system security, system auditing dan administrator rights (special authority) sebuah serverAS/400.

Nessus merupakan sebuah vulnerability assessment software, yaitu sebuah software yang digunakan untuk mengecek tingkat vulnerabilitas suatu sistem dalam ruang lingkup keamanan yang digunakan dalam sebuah perusahaan.

NMAP merupakan open source utility untuk melakukan security auditing. NMAP atau Network Mapper, adalah software untuk mengeksplorasi jaringan, banyak administrator sistem dan jaringan yang menggunakan aplikasi ini menemukan banyak fungsi dalam inventori jaringan, mengatur jadwal peningkatan service, dan memonitor host atau waktu pelayanan.

ACL (Audit Command Language) adalah sebuah software CAAT (Computer Assisted Audit Techniques) untuk melakukan analisa terhadap data dari berbagai macam sumber. ACL for Windows (sering disebut ACL) yaitu sebuah software TABK (TEKNIK AUDIT BERBASIS KOMPUTER) untuk membantu auditor dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik.

Wireshark merupakan aplikasi analisa netwrok protokol paling digunakan di dunia, Wireshark bisa mengcapture data dan secara interaktif menelusuri lalu lintas yang berjalan pada jaringan komputer, berstandartkan de facto dibanyak industri dan lembaga pendidikan.

Metasploit Framework merupakan sebuah penetration testing tool, yaitu sebuah software yang digunakan untuk mencari celah keamanan.

https://tiarawatimj.wordpress.com/2017/01/18/tools-lain-dalam-melakukan-audit/

COBIT

    

COBIT

Control Objective for Information and related Technology

  COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.

      Dikeluarkan dan disusun oleh IT Governance Institute yang merupakan bagian dari ISACA (Information Systems Audit and Control Association) pada tahun 1996. hingga saat artikel ini dimuat setidaknya sudah ada 5 versi COBIT yang sudah diterbitkan, versi pertama diterbitkan pada tahun 1996, versi kedua tahun 1998, versi 3.0 di tahun 2000, Cobit 4.0 pada tahun 2005, CObit 4.1 tahun 2007 dan yang terakhir ini adalah Cobit versi 5 yang di rilis baru-baru saja. 

      Cobit berorientasi proses, dimana secara praktis Cobit dijadikan suatu standar panduan untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan IT. Cobit memberikan panduan kerangka kerja yang bisa mengendalikan semua kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan pengambilan keputusan di level top dalam organisasi.