Žiniatinklio aplikacijų automatinis testavimas / Automated testing of web applications

Žilėnas, Marius

30 June 2014

Testavimas yra svarbus ir imlus darbui aplikacijos kūrimo ir vystymo procesas. Norint suvaldyti augančias testavimo sąnaudas, siekiama dalį žiniatinklio aplikacijos testavimo proceso automatizuoti. Žiniatinklio aplikacijų atnaujinimo ciklas yra trumpas – žiniatinklio aplikacijos atnaujinamos dažnai, todėl žiniatinklio aplikacijos testavimas tampa ypač aktualus. Automatinis testavimas yra vertinamas nevienareikšmiškai, tai yra taip pat imlus darbui uždavinys, nes reikalauja apibrėžti testavimo procesą ir sukurti modelį automatiniam testų vykdymui. Vis dėlto, parengus automatinį testavimą, žiniatinklio aplikacijos testavimas palengvėja – sumažinamas rankinio testavimo kiekis. Darbo tikslas – parinkus geriausią žiniatinklio aplikacijų automatinio testavimo įrankį, pasiūlyti metodą žiniatinklio aplikacijų automatiniam testavimui. Uždaviniai – įvertinti žiniatinklio aplikacijų automatinio testavimo įrankius, parinkti geriausią įrankį, sukurti automatinio testavimo modelį. Rezultatai – magistro baigiamajame darbe nustatytas žiniatinklio aplikacijos automatiniam testavimui geriausiai tinkantis įrankis, kuriuo remiantis sukurtas ir įvertintas įrankis automatiniam žiniatinklio aplikacijų testavimui; apibrėžtas žiniatinklio aplikacijos automatinio testavimo modelis (sukurtas įrankis pritaikomas modelyje). / Testing is important and labor intensive part of application development. In order to manage growing testing efforts, we try to automate part of the web application testing process. Web application testing is important because the timespan between web application updates is short and web applications are updated often. Automated testing is a two-edged effort, it is also labour intensive task, because one has to define testing process and create a model for automated test execution. However after automated testing succeeds – testing takes less efforts, amount of manual testing is reduced. The objective of this work is after selecting the best automated web application testing tool to introduce an approach to automated web application testing. Goals: to evaluate web application automated testing tools, identify best tool, create a model of automated testing. Results: we identified the best tool fitting for automated testing of web application. Created and evaluated automated web application testing tool, defined and implemented a model of automated testing, implemented tool adapted in the model.

Testavimas

Žiniatinklio aplikacija

Automatinis testavimas

Universalus žiniatinklio srautų aprašymo formatas / Universal feeds format set

Grigutis, Valdemaras

19 June 2008

Žiniatinklio srautų technologija neseniai pradėjo augti, tačiau ji sparčiai išplito ir tapo dažnai sutinkama internetiniuose puslapiuose. Dabar yra trys pagrindiniai naudojimi žiniatinklio srauto formatai ATOM 1.0, RSS 2.0 ir RSS 1.0. Šiame darbe yra parašyta nauja žiniatinklio srautų specifikacija, kuri sujungia visus ATOM 1.0, RSS 2.0 ir RSS 1.0 formatus ir pridedami atitinkamai nauji elementai. Kad tai padaryti buvi išanalizuota ATOM 1.0, RSS 2.0 ir RSS 1.0 formatų architektūra. Universalaus žiniatinklio srautų architektūra realizuota sukurtame konvertavimo į universalų žiniatinklio srauto metode, kuris gali būti naudojamas projektuose. Sukurtas metodas verčia ATOM 1.0, RSS 2.0 ir RSS 1.0 formatų dokumentus į šiame darbe aprašytą universalų žiniatinklio srauto formatą ir normalizuoja jį. Rezultatai, gauti po ATOM 1.0, RSS 2.0 ir RSS 1.0 dokumentų konvertavimo į universalų žiniatinklio srauto formatą yra palyginti ir padarytos išvados. / Feed technology has only just started growing, but it become very popular and can meet in most web pages. There is at least three major competing feed formats in ATOM 1.0, RSS 2.0 and RSS 1.0 . In this work is written new feed format specification, which joins all ATOM 1.0, RSS 2.0 and RSS 1.0 formats and includes new ones elements. To do this has been analysed ATOM 1.0, RSS 2.0 and RSS 1.0 architekture. Universal feed architekture realized in created universal feed parser method, which can be included in projects. Craeted method replaces ATOM 1.0, RSS 2.0 and RSS 1.0 documents into universal feed document and normalize them. Results got after converting ATOM 1.0, RSS 2.0 and RSS 1.0 feeds into universal feed document is compared and made conclusion.

Informatics

ATOM

RSS

Žiniatinklio srautas

ATOM

RSS

Feed

Apsikeitimas paciento duomenimis, grįstas paslaugų architektūra / Patient Data Sharing Based on Service Oriented Architecture

Čyvas, Andrius

02 June 2006

Lithuanian healthcare is highly fragmented enterprise, with complex paper-based processes, that are inefficient, error prone, and often redundant. These shortcomings create formidable barriers to collaborative medical research. This paper is a research of Service Oriented Architecture solutions for solving interoperability problems when exchanging patient data between heterogeneous healthcare systems. The Lithuanian healthcare information needs analysis was made to create the Service Oriented Architecture based model for exchanging patient data. The model prototype was developed to demonstrate the reusability and flexibility of service oriented solutions.

Informatics Engineering

Paslaugų architektūra

Web Services

Žiniatinklio paslaugos

SOA

Žiniatinklio indeksavimo pagal jo metaduomenis tyrimas / Research of Web Indexing According to its Metadata

Orvydaitė, Indrė

02 September 2010

Tikslas Išanalizavus internetinių puslapių antraštės struktūrą ištirti juose naudojamų metaduomenų įtaką indeksavimui. Tyrimo objektas Internetiniame puslapyje aprašoma antraštė, jos metaduomenys. Problema Randama daug literatūros ir straipsnių apie metaduomenų panaudojimą bei reikšmę internetinių puslapių kūrimui bei žiniatinklio indeksavimui, tačiau sutinkama skirtingų nuomonių šiuo klausimu, vieni teigia, kad mataduomenys turi mažai įtakos žiniatinklio indeksavimui, kiti teigia priešingai. Deja, visa medžiaga apie metaduomenų įtaką pateikiama tik teorinė, o realių pavyzdžių beveik nėra, todėl atlikus tyrimą įsitikinama metažymių naudingumu ir suformuluojamas taisyklingas antraštės aprašymas. Tyrimo metodologija Teoriniai tyrimo metodai: paieškos variklio veikimo apžvalga, paieškos variklių optimizavimą įtakojančių faktorių apžvalga, metažymių aprašymo ir panaudojimo analizė. Praktiniai tyrimo metodai: internetinio puslapio antraštės analizavimas, antraštėje talpinamų duomenų apie metažymes surinkimas, metažymėse aprašomų raktažodžių reikšmių surinkimas, paieškos rezultatų pagal raktažodžius ir puslapio pavadinimą stebėjimas. Naudotos priemonės „Mozila Firefox“ 3.5.9 – žiniatinklio naršyklė „Macromedia Dreamweaver“ 8.0 – internetinių puslapių kūrimo programa. Tyrimo apimtis Indeksavimo našumas palygintas taikant paieškos užklausų pateikimą keliems paieškos varikliams tuo pačiu metu. Tyrimo eksperimentas apima šiuos realizacijos atvejus: paieškos užklausos pagal raktažodžių... [toliau žr. visą tekstą] / The purpose of this bachelor’s paper is to carry out deep research on web indexing which depends from headings. The reason why have been decided to do this research were the numerous information about methods, which increases the better way of web indexing, however, there is no information on practical examples. Very important is high page rank in search engine, because it is main way to the success and popularity. There is possibility to increase page rank by integration of metatags into the page’s headings, however, literature sources gives different articles about metatags operation and their influence to the web indexing, this is the reason which stimulated to research, its proves how the search engine assess heading’s metadata. The research has been made by three search’s engines. The main research object is described in internet’s page headings and its metadata. The theoretical part which has been analysed includes information about operations in search engine, and about the main search engine’s optimization factors, in the internet’s pages heading have been used metatags structure and the value. The research have been done by analysing heading structure and in the heading have been used metadata, where had been investigated the keyword use of metatag and title tag’s influence to the web indexing. The work produced rightful example of headings how should be filled, and recommendations to improve the web indexing. The research which has been... [to full text]

Informatics Engineering

Paieškos variklis

Metaduomenys

Raktažodžiai

Žiniatinklio indeksavimas

Antraštė

Search engine

Metadata

Keywords

Web indexing

Heading

Žiniatinklio turinio valdymo sistemų saugumo tyrimas / Web content management systems security research

Radzevičius, Vitalius

05 November 2013

Internete galima rasti nemažai svetainių, kurios yra sukurtos naudojantis viena iš daugelio šiuo metu prieinamų žiniatinklio turinio valdymo sistemų (TVS). TVS paprastai nereikalauja išsamių techninių žinių, jos ir kuriamos su idėja, kad bet kuris naudotojas galėtų nesunkiai sukurti ir paskelbti savo interneto svetainę. Deja, eiliniai TVS naudotojai dažnai turi nedaug žinių informacijos saugumo srityje. Turinio valdymo sistemų pagrindu sukurtoms svetainėms, kaip ir nuo pagrindų suprogramuotiems tinklalapiams, kyla panašios bendrosios su saugumu susiję grėsmės. Tačiau be bendrųjų grėsmių dar egzistuoja ir specifinės, kurias įprastinės saugumo tikrinimo-vertinimo priemonės sunkiai aptinka. Šios problemos dažnai būna konfigūracijos lygmenyje, todėl iš esmės kiekvienai turinio valdymo sistemai ir jos versijai reikia individualiai pritaikyto saugumo vertinimo taisyklių rinkinio. Šiame darbe buvo sudarytas specifinių TVS saugumo kriterijų sąrašas, pateiktas šių kriterijų atitikimą vertinančios programos modelis, suprogramuoti du kriterijų vertinimo algoritmai, įvertinantys dviejų populiarių žiniatinklio TVS (Drupal bei Joomla) reikalavimų atitikimą, bei atliktas eksperimentinis tyrimas su minėtomis žiniatinklio turinio valdymo sistemomis. Tyrimas atliktas su ką tik įdiegtomis turinio valdymo sistemomis ir pakartotas po sistemų parametrų konfigūravimo. Taip pat įvertintos dvi internetu prieinamos ir lankomos Drupal TVS pagrindu sukurtos svetainės. / There are quite a few websites online that use one of many currently available web content management systems (CMS). CMS usually do not require in-depth technological knowledge. In fact, they are designed with an idea that any user can create and publish their website. Unfortunately, ordinary CMS users often lack knowledge in security area. CMS-based websites, same as those that are created from scratch, experience similar common security threats. In addition to common security threats, there are some CMS-specific ones that are hardly discovered by standard security assessment programs, generally called web vulnerability scanners. Security problems often lie in configuration level and, in order to discover them, CMS-specific security checking rules are required. In this paper, CMS-specific security requirements list was compiled and model of the programs that checks if CMS complies with requirements was provided. Then two algorithms were programmed that helped assess how Joomla and Drupal web content management systems comply with security requirements. Experimental study was carried out with two aforementioned content management systems. The study was carried out with the freshly installed content management systems, and then repeated after system configuration parameters adjustment. Finally, two Drupal CMS-based and online-accessible websites were assessed.

Informatics Engineering

Žiniatinklio TVS

Saugumo reikalavimai

Saugumo tikrinimo programa

Web CMS

Security requirements

Security assessment program

Žiniatinklio portalų kūrimo ir projektavimo metodika / Web application development methology

Žilinskas, Tadas

25 May 2004

The nature of Web system development is significantly different from conventional software development. Good method for system development is needed. Analysis show, that main known system development methods are good at describing static web application aspects, but does not provide a good description for modeling web application behavioral characteristics. This work uses model driven approach as one, suitable for dealing with web application development problems. The key aspect of model driven approach is specifying system domain model independent of any particular technology (J2EE, Microsoft .NET, etc.) and then generating platform specific model or its implementation. The UML is user-friendly, easy to use and is useful for describing system effectively. Specification expressed in terms of UML can be rendered into an XML document using the OMG’s XMI DTD for UML, which makes UML suitable for model driven approach implementation. In this work, method for specifying application behavior design using UML was presented. This method gives rules for specifying web application behavior model, suitable for its implementation code generation. The main components used in today’s web application which implementation could be generated from the model were also described. It was shown, that it is possible to generate much of implementation, just using such a model representation in XMI. The main idea presented in this work is that web application development should be model driven as... [to full text]

Informatics

Model driven architecture

Projektavimo metodika

Modeliu valdoma architektūra

UML

Development methology

XMI

Žiniatinklio portalas

Web application

Interaktyvių e – mokymo sistemų pritaikymas paslaugoms orientuotai Grid architektūrai / Interactive e-learning system adaptation for service oriented Grid architecture

Jukniūtė, Aistė

16 August 2007

Daugėjant informacijos ir paslaugų kiekiui internete tradicinės elektroninio mokymo architektūros vis sunkiau patenkina iškylančius integracijos, išplėtimo, resursų valdymo poreikius. Nauja paslaugom orientuota architektūra, įgyvendinama žiniatinklio paslaugų technologijomis bei Grid aplinka yra tinkamas būdas efektyviam ir kokybiškam e-mokymui užtikrinti. Šiame darbe nagrinėjama kokias naujas galimybes e-mokymo srityje atveria paslaugom orientuota Grid architektūra. Tam kad būtų galima pasinaudoti naujomis galimybėmis turimą sistemą reikia modifikuoti. Pateikiamos rekomendacijos egzistuojančios interaktyvios e-mokymo taikomosios programos adaptacijai Grid paslaugų architektūrai. Šios rekomendacijos realizuoja esamą sistemą kaip paslaugą ar paslaugų rinkinį. Sudarytos rekomendacijos praktiškai išbandomos pritaikant realią nuotolinę testavimo sistemą Grid paslaugų aplinkai. Eksperimentinėje dalyje yra įvertinta nauda, kurią suteikia sistemos realizavimas Grid paslaugomis išplečiamumo, lankstumo bei pakartotinio panaudojimo požiūriu. / The increasing amount of information and services on the internet continues to grow, traditional e-learning architectures are unable to satisfy the need of integration, flexibility and resource management. The new service oriented architecture based on web services technologies and Grid environment is the effective and valuable way to develop e-learning. In this master thesis new e-learning opportunities based on service oriented Grid architecture are analyzed. In order to use new approaches the existing system has to be modified. Recommendations for the existing interactive e-learning applications adaptation for the service oriented Grid environment are presented. These recommendations implement the current systems as a service or set of services. The proposed recommendations are tested practically adapting the real distant assessment system for Grid service environment. The added value of this new approach is evaluated taking into consideration scalability, flexibility and reusability of Grid services in the experimentation part.

Informatics

Grid technologijos

E-mokymas

Paslaugom orientuota architektūra

Žiniatinklio paslaugos

Grid technologies

E-learning

Service oriented architecture

Web services

Apsaugos nuo SQL injekcijų el.verslo svetainėse metodikos sudarymas ir tyrimas / Development and research of method of protection against SQL injections in e-commerce websites

Ramoška, Aidas

04 November 2013

SQL injekcijos atakos taikinys – interaktyvios interneto programos, kurios naudoja duomenų bazės serverius. Šios programos leidžia vartotojams įvesti informaciją ir ją įvedus formuojamos SQL užklausos, kurios siunčiamos į duomenų bazės serverį. Darydamas SQL injekcijos ataką, atakuotojas per įvesties laukus suformuoja kenksmingą SQL užklausos segmentą, kuris modifikuoja buvusią užklausą. Naudodamas SQL injekcijos ataką, atakuotojas gali prieiti prie konfidencialios informacijos, ją modifikuoti ar, apeidamas autorizacijos scenarijų, prisijungti prie sistemos nežinodamas slaptažodžio. Šiame darbe pasiūlytas saugos modulis perima visą vartotojo įvedamą informaciją, pritaiko saugumo taisykles ir taip padidina saugumą apsisaugant nuo SQL injekcijų el. verslo žiniatinklio programose bei registruoja potencialius bandymus sutrikdyti normalų sistemos darbą. Norint įdiegti pasiūlytą saugos modulį, nereikia konfigūruoti serverio ar jo programinės įrangos – modulio diegimo metu keičiasi tik žiniatinklio programos failai. Darbui atlikti pasirinkta PHP programavimo kalba ir MySQL duomenų bazė. Tyrimo metu atlikti testavimo rezultatai parodo, kokius saugos modulio konfigūravimo parametrus reikia taikyti norint užtikrinti maksimalų saugumo lygį. / The target of SQL injection attack – interactive web programs, which use database servers. Those programs allow users to input information and as it is imputed, it forms SQL queries, which are sent into database server. With SQL injection help, the attacker using input fields forms harmful section of SQL query, which modifies previous query. Exploiting attack of SQL injection, the attacker may learn confidential information, modify it or connect to system without knowing the password by authorisation bypass. In this research-paper the proposed security model takes over all information inputted by user, adjusts the safety rules and that way it improves the safety in order to guard from SQL injections at electronic business web systems as well as it register potential attempts to disrupt normal work of the system. In order to install the proposed safety model there is no need to configure the server or its software because in the moment of installation it changes only files of website programs. For purpose of executing this work, we use PHP programming language and MySQL database. During the analysis, the received test results show what configuration parameters of safety model we need to use in order to guarantee the maximum level of safety.

Informatics Engineering

SQL injekcijos

Duomenų bazės saugumas

El. verslas

Žiniatinklio programų sauga

SQL injections

Database security

E-business

Web application security

Enhancements of pre-processing, analysis and presentation techniques in web log mining / Žiniatinklio įrašų gavybos paruošimo, analizės ir rezultatų pateikimo naudotojui tobulinimas

Pabarškaitė, Židrina

13 July 2009

As Internet is becoming an important part of our life, more attention is paid to the information quality and how it is displayed to the user. The research area of this work is web data analysis and methods how to process this data. This knowledge can be extracted by gathering web servers’ data – log files, where all users’ navigational patters about browsing are recorded. The research object of the dissertation is web log data mining process. General topics that are related with this object: web log data preparation methods, data mining algorithms for prediction and classification tasks, web text mining. The key target of the thesis is to develop methods how to improve knowledge discovery steps mining web log data that would reveal new opportunities to the data analyst. While performing web log analysis, it was discovered that insufficient interest has been paid to web log data cleaning process. By reducing the number of redundant records data mining process becomes much more effective and faster. Therefore a new original cleaning framework was introduced which leaves records that only corresponds to the real user clicks. People tend to understand technical information more if it is similar to a human language. Therefore it is advantageous to use decision trees for mining web log data, as they generate web usage patterns in the form of rules which are understandable to humans. However, it was discovered that users browsing history length is different, therefore specific data... [to full text] / Internetui skverbiantis į mūsų gyvenimą, vis didesnis dėmesys kreipiamas į informacijos pateikimo kokybę, bei į tai, kaip informacija yra pateikta. Disertacijos tyrimų sritis yra žiniatinklio serverių kaupiamų duomenų gavyba bei duomenų pateikimo galutiniam naudotojui gerinimo būdai. Tam reikalingos žinios išgaunamos iš žiniatinklio serverio žurnalo įrašų, kuriuose fiksuojama informacija apie išsiųstus vartotojams žiniatinklio puslapius. Darbo tyrimų objektas yra žiniatinklio įrašų gavyba, o su šiuo objektu susiję dalykai: žiniatinklio duomenų paruošimo etapų tobulinimas, žiniatinklio tekstų analizė, duomenų analizės algoritmai prognozavimo ir klasifikavimo uždaviniams spręsti. Pagrindinis disertacijos tikslas – perprasti svetainių naudotojų elgesio formas, tiriant žiniatinklio įrašus, tobulinti paruošimo, analizės ir rezultatų interpretavimo etapų metodologijas. Darbo tyrimai atskleidė naujas žiniatinklio duomenų analizės galimybes. Išsiaiškinta, kad internetinių duomenų – žiniatinklio įrašų švarinimui buvo skirtas nepakankamas dėmesys. Parodyta, kad sumažinus nereikšmingų įrašų kiekį, duomenų analizės procesas tampa efektyvesnis. Todėl buvo sukurtas naujas metodas, kurį pritaikius žinių pateikimas atitinka tikruosius vartotojų maršrutus. Tyrimo metu nustatyta, kad naudotojų naršymo istorija yra skirtingų ilgių, todėl atlikus specifinį duomenų paruošimą – suformavus fiksuoto ilgio vektorius, tikslinga taikyti iki šiol nenaudotus praktikoje sprendimų medžių algoritmus... [toliau žr. visą tekstą]

Informatics Engineering

Internet

Data mining

Web log mining

Data cleaning

Decision trees

Internetas

Duomenų gavyba

Žiniatinklio (saityno) žurnalo gavyba

Duomenų valymas

Sprendimų medžiai

Žiniatinklio 2.0 įrankiai aukštajame moksle (studijose) / Web 2.0 tools in higher education (studies)

Danieliūtė, Aistė

27 June 2014

Magistro darbo objektas – Žiniatinklio 2.0 įrankiai. Magistro darbo tikslas – išanalizuoti Žiniatinklio 2.0 įrankių įtaką ir poreikį aukštajame moksle (studijose). Tikslui pasiekti iškelti šie uždaviniai: išskirti pagrindines Žiniatinklio 2.0 charakteristikas ir nustatyti jų poveikį aukštojo mokslo studijoms; išanalizuoti, palyginti ir išskirti Žiniatinklio 2.0 įrankių pagrindinius principus ir nustatyti, kokius įrankius tikslinga integruoti į aukštojo mokslo studijas; ištirti Žiniatinklio 2.0 įrankių (ne)naudojimo priežastis aukštojo mokslo studijose ir nustatyti konkrečių, potencialą turinčių įrankių, poreikį. Rengiant darbą naudoti teoriniai ir empiriniai tyrimo metodai. Teorinei daliai apibendrinti naudota analizės ir lyginamasis metodai. Žiniatinklio 2.0 įrankiams ir mokymo modelių transformacijoms struktūrizuoti, naudota apibendrinimo, dedukcijos, grupavimo, lyginamasis ir sintezės metodai. Empiriniai tyrimo metodai: apklausos (ekspertų interviu, grupinė diskusija, interviu). Magistro darbe buvo nagrinėtos pedagoginių inovacijų, mokymo modelių ir kitų svarbių magistro temai elementų interpretacijos pasauliniu mastu, remiantis įvairių pasaulio šalių mokslininkų darbais (C. Mcloughlin, M. Lee, Goodfellow, A. Chan, C. Barnatt, D. Huang, R. Behara, M. Rich, N.B. Dohn, P. Daniels M. Ebner). Nustatytas Žiniatinklio 2.0 ir kitų IKT poveikis aukštojo mokslo studijoms: procesams, subjektams, objektams. Atsižvelgiant į diskutuotiną ir nenusistovėjusį Aukštojo mokslo 2.0 modelį... [toliau žr. visą tekstą] / The subject matter of the master paper is the potential integration of Web 2.0 tools in Higher Education. First of all, scientific literature was analyzed to reveal the main principles of Web 2.0 and its impact to Higher Education studies. However, three main principles of modern Higher Education 2.0 conception were determined. The first principle is the usage of new resources on the Internet for learning and teaching. They include all the content on the Internet generated with Web 2.0 tools, such as Blogs, Wikis, Podcasts, RSS, Social Bookmarks and more. The second principle is the new teaching and learning strategies. They should adopt a collaborative work, particular Web 2.0 tools, and the appropriate pedagogy methods. The main focus should be driven to the student evaluation, new competencies and skills to the students, and lecturers’ attitude to student. The third principle is new pedagogy models. The main focus is the pedagogy changes that should all include student-oriented approaches, such as conectivizm, social constructivism and others. A lot of new terms combined with “2.0” were presented in the scientific literature. However, all of them, such as Higher Education 2.0, E-learning 2.0, Pedagogy 2.0, Teaching Model 2.0 are still on the hot discussions among scientists as well as LMS specialists thought there are new thoughts of Higher Education 3.0. There are various suggestions for lecturers and institutions giving references for them what to start from... [to full text]

Žiniatinklio 2.0 įrankiai

Socialinės technologijos

Tinklaraštis

Naujienų agregatoriai

RSS

Socialinis žymėjimas

Viki platforma

Socialinio rašymo platforma

Socialiniai tinklai

Virtualus pasaulis

AuVi transliacija

Tikralaikis pokalbis

Dėstytojas

Aukštasis mokslas

Studentas

Aukštojo mokslo studijos

Pedagoginė filosofija

Mokymo požiūris

Bendradarbiavimas

Dalijimasis

Virtuali mokymosi aplinka

VMA

E-mokymasis 2.0