Teste baseado em modelos para serviços RESTful usando máquinas de estados de protocolos UML / Model-based testing of RESTful web services using UML protocol state machines

Pedro Victor Pontes Pinheiro

15 April 2014

A Arquitetura Orientada a Serviços (SOA) é um estilo arquitetural formado por um conjunto de restrições que visa promover a escalabilidade e a flexibilidade de um sistema, provendo suas funcionalidades como serviços. Nos últimos anos, um estilo alternativo foi proposto e amplamente adotado, que projeta as funcionalidades de um sistema como recursos. Este estilo arquitetural orientado a recursos é chamado de REST. O teste de serviços web em geral apresenta vários desafios devido a sua natureza distribuída, canal de comunicação pouco confiável, baixo acoplamento e a falta de uma interface de usuário. O teste de serviços RESTful (serviços que utilizam o REST) compartilham estes mesmos desafios e ainda necessitam que suas restrições sejam obedecidas. Estes desafios demandam testes mais sistemáticos e formais. Neste contexto, o teste baseado em modelos (TBM) se apresenta como um processo viável para abordar essas necessidades. O modelo que representa o sistema deve ser simples e ao mesmo tempo preciso para que sejam gerados casos de teste com qualidade. Com base nesse contexto, este projeto de mestrado propõe uma abordagem baseada em modelos para testar serviços RESTful. O modelo comportamental adotado foi a máquina de estados de protocolos UML, capaz de formalizar a interface do serviço enquanto esconde o seu funcionamento interno. Uma ferramenta foi desenvolvida para gerar automaticamente os casos de teste usando critérios de cobertura de estados e transições para percorrer o modelo / Service Oriented Architecture (SOA) is an architectural style consisting of a set of restrictions aimed at promoting the scalability and flexibility of a system, providing its functionalities as services. In recent years, an alternative style was proposed and widely adopted, which designs the system\'s functionalities as resources. This resource oriented architectural style is called REST. In general, the test of web services has several challenges due to its distributed nature, unreliable communication channel, low coupling and the lack of a user interface. Testing RESTful web services (services that use REST) share these same challenges and also need to obey the REST constraints. These challenges require a more systematic and formal testing approach. In this context, model based testing presents itself as a viable process for addressing those needs. The model that represents the system should be simple and precise enough to generate quality test cases. Based on this context, this work proposes a model based approach to test RESTful web services. The behavioral model used was the UML protocol state machine, which is capable to provide a formalization of the service interface, while hiding its internal behaviour. A tool was developed to automatically generate test cases using the state and transition coverage criteria to traverse the model

Arquitetura orientada a recursos

Geração de casos de teste

Máquina de estados de protocolos UML

Serviços RESTful

Teste baseado em modelos

Model-based testing

Resource-oriented architecture

RESTful web services

Test case generation

UML protocol state machine

RestMDD: Ambiente colaborativo para o apoio no desenvolvimento de serviços Web RESTful / RestMDD: collaborative environment to support the development of RESTful web services

Robson Vinicius Vieira Sanchez

02 September 2013

Na ultima década o paradigma de computação orientada a serviços (SOC - Service Oriented Computing) tem ganhado cada vez mais espaço na indústria e na academia, a fim de solucionar o problema da falta de comunicação entre os diversos sistemas de informação presentes dentro de um ambiente corporativo. Graças aos recentes avanços da chamada \"Web 2.0\" um novo estilo arquitetural chamado de Arquitetura orientada a Web (WOA - Web Oriented Architecture) foi proposto a fim de garantir uma maneira simples de conectar os componentes de software dinamicamente. Esse estilo tem como um dos princípios o uso de serviços Web RESTful, a fim de conseguir uma interface funcional simples e uniforme. Este trabalho apresenta um ambiente colaborativo de apoio ao desenvolvimento de serviços Web RESTful utilizando o paradigma de desenvolvimento orientado a modelos (MDD - Model Driven Development). Pretende-se mostrar os benefícios do MDD aplicado a Engenharia Web e também as vantagens apresentadas pela colaboração nesse cenário. Foi realizado ainda um experimento a fim de comprovar a eficiência do ambiente colaborativo e benefícios alcançados por ele / In the last decade the paradigm of Service Oriented Computing has gained more attention in industry and academia in order to solve the problem of lack of communication between different information systems present within a corporate environment. Due to recent advances in Web 2.0 a new architectural style called Web Oriented Architecture is proposed to ensure a simple way to connect software components dynamically. This style has as a principle the use of RESTful Web Services in order to achieve a uniform interface simple and functional. This paper presents a collaborative environment to support the development of RESTful Web Services using the Model Driven Development paradigm. It is intended to show the benefits of MDD applied to Web Engineering and also the advantages presented by collaboration in this scenario. It was also performed a experiment to prove the efficiency of the collaborative environment and benefits achieved by the same

Ambientes colaborativos

Arquitetura orientada a Web

Computação orientada a serviços

Desenvolvimento orientado a modelos

Engenharia Web

Linguagem específica de domínio

Serviços Web RESTful

Collaborative environments

Domain specific language

Model driven development

RESTful web services

Service oriented computing

Web engineering

Web oriented architecture

REFlex: rule engine for flexible processes

Silva, Natália Cabral

31 January 2014

Submitted by Nayara Passos (nayara.passos@ufpe.br) on 2015-03-10T14:26:26Z No. of bitstreams: 2 DISSERTAÇÃO Natália Cabral Silva.pdf: 2867606 bytes, checksum: 4e1c75788ce8db0420f34c1ca5195e63 (MD5) license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) / Made available in DSpace on 2015-03-11T17:30:06Z (GMT). No. of bitstreams: 2 DISSERTAÇÃO Natália Cabral Silva.pdf: 2867606 bytes, checksum: 4e1c75788ce8db0420f34c1ca5195e63 (MD5) license_rdf: 1232 bytes, checksum: 66e71c371cc565284e70f40736c94386 (MD5) Previous issue date: 2014 / Diante do ambiente complexo e dinâmico encontrado nas empresas atualmente, o sistema tradicional de Workflow não está sendo flexível suficiente para modelar Processos de Negócio. Nesse contexto, surgiram os Processos Flexíveis que tem por principal objetivo suprir a necessidade de modelar processos menos estáticos. Processo declarativo é um tipo de processo flexível que permite os participantes decidirem a ordem em que as atividades são executadas através de regras de negócio. As regras de negócio determinam as restrições e obrigações que devem ser satisfeitas durante a execução. Tais regras descrevem o que deve ou não deve ser feito durante a execução do processo, mas não definem como. Os métodos e ferramentas atualmente disponíveis para modelar e executar processos declarativos apresentam várias limitações que prejudicam a sua utilização para este fim. Em particular, a abordagem que emprega lógica temporal linear (LTL) sofre do problema de explosão de estados a medida que o tamanho do modelo do processo cresce. Embora mecanismos eficientes em relação a memória terem surgido, eles não são capazes de adequadamente garantir a conclusão correta do processo, uma vez que permitem o usuário alcançar estados proibidos ou que causem deadlock. Além disso, as implementações atuais de ferramentas para execução de processos declarativos se concentram apenas em atividades manuais. Comunicação automática com aplicações externas para troca de dados e reutilização de funcionalidade não é suportado. Essas oportunidades de automação poderiam ser melhor exploradas por uma engine declarativa que se integra com tecnologias SOC existentes. Este trabalho propõe uma nova engine de regras baseada em grafo, chamado de REFlex. Tal engine não compartilha os problemas apresentados pelas abordagens disponíveis, sendo mais adequada para modelar processos de negócio declarativos. Além disso, REFlex preenche a lacuna entre os processos declarativos e SOC. O orquestrador REFlex é um orquestrador de serviços declarativo, eficiente e dependente de dados. Ele permite que os participantes chamem serviços externos para executar tarefas automatizadas. Diferente dos trabalhos relacionados, o algoritmo de REFlex não depende da geração de todos os estados alcançáveis, o que o torna adequado para modelar processos de negócios grandes e complexos. Além disso, REFlex suporta regras de negócio dependentes de dados, o que proporciona sensibilidade ao contexto. / Declarative business process modeling is a flexible approach to business process management in which participants can decide the order in which activities are performed. Business rules are employed to determine restrictions and obligations that must be satisfied during execution time. Such business rules describe what must or must not be done during the process execution, but do not prescribe how. In this way, complex control-flows are simplified and participants have more flexibility to handle unpredicted situations. The methods and tools currently available to model and execute declarative processes present several limitations that impair their use to this application. In particular, the well-known approach that employs Linear Temporal Logic (LTL) has the drawback of the state space explosion as the size of the process model grows. Although approaches proposing memory efficient methods have been proposed in the literature, they are not able to properly guarantee the correct termination of the process, since they allow the user to reach deadlock states. Moreover, current implementations of declarative business process engines focus only on manual activities. Automatic communication with external applications to exchange data and reuse functionality is barely supported. Such automation opportunities could be better exploited by a declarative engine that integrates with existing SOC technologies. This work proposes a novel graph-based rule engine called REFlex that does not share the problems presented by other engines, being better suited to model declarative business processes than the techniques currently in use. Additionally, such engine fills this gap between declarative processes and SOC. The REFlex orchestrator is an efficient, data-aware declarative web services orchestrator. It enables participants to call external web services to perform automated tasks. Different from related work, the REFlex algorithm does not depend on the generation of all reachable states, which makes it well suited to model large and complex business processes. Moreover, REFlex is capable of modeling data-dependent business rules, which provides unprecedented context awareness and modeling power to the declarative paradigm.

Declarative business process

Business process flexibility

Business rules

Graph

Rules engine

Web services orchestrator

Context awareness

Processo de negócio

Processo de negócio flexível

Processo declarativo

Regras de negócio

Grafo

Engine de regras

Orquestrador de serviços

Contexto

Metodo para avalição de interface Web baseado nos principios de usabilidade - AvalUWeb

Pagliuso, Priscilla de Barros Basso

11 December 2004

Orientador: Ademir Jose Petenate / Dissertação (mestrado profissional) - Universidade Estadual de Campinas, Faculdade de Engenharia Mecanica / Made available in DSpace on 2018-08-04T19:20:41Z (GMT). No. of bitstreams: 1 Pagliuso_PriscilladeBarrosBasso_M.pdf: 977669 bytes, checksum: 2b308bdd494e07f6bd69f24520908463 (MD5) Previous issue date: 2004 / Resumo: Este trabalho aborda o desenvolvimento de um método para avaliação de características de usabilidade de interface web através de um checklist definido e desenvolvido neste trabalho. São propostos estudos, planejamento, construção, aplicação e evolução do checklist. Um estudo de caso relata o emprego do método aqui proposto, baseado nos critérios para desenvolvimento de interface Web descritos por Jacob Nielsen e em quesitos para a ergonomia de software da norma ISO 9241, para a avaliação da usabilidade de interface web. O estudo de caso é composto pela preparação do material a ser avaliado e pelo checklist, apresentando os formulários a serem preenchidos com os dados obtidos durante o processo de avaliação, o treinamento dos avaliadores e finalmente discute os resultados obtidos pelos avaliadores em um site escolhido como estudo de caso. Com os resultados obtidos durante o processo de avaliação, busca-se sugerir melhorias aos desenvolvedores de interface web a fim de que estas interfaces disponibilizadas na rede possuam o máximo de qualidade, fazendo com que usuários se sintam atraídos a navegar pela rede e pelos sites e que retomem por ter encontrado a informação ou o serviço procurado. Tudo de forma rápida e fácil pois intenautas tem sempre pouco tempo a dispor e buscam qualidade, facilidade e rapidez nas informações. O diferencial deste método é a possibilidade de trabalho em duas (02) fases dentro do ciclo de vida de um projeto web, na fase de elaboração e desenvolvimento ou então na fase de avaliação de interfaces já concluídas ou em fase de conclusão / Abstract: In this work we describe the development of a detailed method to evaluate aspects of web interface usability using a well defined checklist. Complete procedures how to plan, construct and apply the proposed checklist is presented. To illustrate, we employed the developed methods to an example case, describing how to perform web interface usability evaluation according to the rules of web interface development by Jacob Nielsen and following the requirements of software ergonomy by norm ISO 9241. This case study inc1udes the preparation of the material to be evaluated, the elaboration of the checklist itself, instructions concerning how to fill the forms with the information collected during the evaluation process, procedures for evaluators training and finally, a complete worksheet with the results. These results obtained by the evaluation process can guide to the web designers to correct errors and make significant improvements in order to achieve the maximum usability quality in their web pages. As such, web user will be pleased surfing on web, browsing sites which can provide them the service they are looking for in the easiest and fastest possible way. Web users usually do not have much time to search for the service anel/or information they need, therefore they will came back more frequently 1"0sites that can provide what they want with maximum quality in the shortest time. We argue that our web interface usability evaluation method can help the web designers to reach this level / Mestrado / Gestão da Qualidade Total / Mestre em Engenharia Mecânica

Serviços Web

Sites da Web

Interação humano-máquina

Ergonomia

Normas técnicas

Garantia de qualidade

Qualidade de produtos

Web services

Web sites

Human-computer interaction

Use interfaces (Computer systems)

Human engineering

Techniques norms

Quality assurance

Quality of products

Uma arquitetura orientada a serviços para desenvolvimento, gerenciamento e instalação de serviços de rede / A service oriented architecture for developing, managing and deploying network services

Souza, Victor Alexandre Siqueira Marques de

02 October 2006

Orientador: Eleri Cardozo / Dissertação (mestrado) - Universidade Estadual de Campinas, Faculdade de Engenharia Eletrica e de Computação / Made available in DSpace on 2018-08-06T07:45:33Z (GMT). No. of bitstreams: 1 Souza_VictorAlexandreSiqueiraMarquesde_M.pdf: 2295226 bytes, checksum: 9e36093f901c39f33bc909f01e4bd421 (MD5) Previous issue date: 2006 / Resumo: Novos serviços de rede devem ser desenvolvidos e gerenciados de acordo com os requisitos específicos dos clientes. Nesse contexto, provedores de serviço devem criar uma nova forma de projetar serviços de rede com tempo de desenvolvimento próximo a zero e alto nível de customização e evolução. A customização é necessária para criação de serviços que satisfaçam aos requisítos do cliente enquanto evolução é necessária para adaptar o serviço assim que esses requisitos se alterem. Além disso, clientes têm demandado a capacidade de gerenciar o serviço para manter o uso, configuração e evolução sob seu controle. Este trabalho apresenta uma abordagem baseada na arquitetura orientada a serviço para o desenvolvimento de serviços de rede capazes de cumprir os requisitos de rápida instalação, customização e gerenciamento por parte do cliente. Esta abordagem considera os serviços de rede como um conjunto de elementos interativos implementados como serviços web. A lógica do serviço é expressa através da orquestração de serviços web. Dois serviços para o gerenciamento de conexões em redes ópticas são apresentados como estudo de caso / Abstract: New generation network services must be developed and managed according to the customers' specific requírements. In this context, service providers must devise a way to design network services with near zero development time and high degrees of customization and evolution. Customízation is necessary to fit the service according to the customers requirements, while evolutíon is necessary to adapt the service as soon as these requírements change. ln addition, customers are demanding the ability to manage the service in order to keep the usage, configuratíon, and evolution under their control. This paper presents an approach based on Service Oriented Archítecture (SOA) for developing network services able to fulfill the requirements of rapid deployment, customization, and customer-side manageability. The approach considers the network service as a set of interactíng elements implemented as web services. The service logic is expressed in terms of web services orchestration. Two services for the management of connections in optical networks are presented as a case study / Mestrado / Engenharia de Computação / Mestre em Engenharia Elétrica

Serviços Web

Redes de computadores

Comunicações óticas

Service Oriented Computing (SOC)

Service Oriented Archicture (SOA)

Web services

Connection oriented networks

Optical networks

ServiçosWeb Semânticos Baseados em RESTful Um Estudo de Caso em Redes Sociais Online / Semantic Web Services based on RESTful: A Case Study in Online Social Networks

XAVIER, Otávio Calaça

26 September 2011

Made available in DSpace on 2014-07-29T14:57:49Z (GMT). No. of bitstreams: 1 Dissertacao Otavio C Xavier.pdf: 2295906 bytes, checksum: f43ea2a633498324e92187e3bd263ab4 (MD5) Previous issue date: 2011-09-26 / The researches on Semantic Web Services are aimed, mostly, the SOAP architecture. This architecture is rarely used in Web 2.0 and therefore in Online Social Networks. This dissertation presents an approach for practical implementation of semantic descriptions in RESTfulWeb Services. It is a simplified architecture that gained much focus onWeb 2.0, increasingly replacing the SOAP architecture. The development of the tool, presented here, will fill a gap in the process of implanting the Semantic Web. Existing solutions expose a theoretical view and have no practical implementations. The solution proposed in this paper, relates existing standards and technologies to develop an integrated and free tool. From which, services of a popular Online Social Network are described. Finally, the automatic discovery, composition and invocation of such services are made. / As pesquisas acerca de Serviços Web Semânticos são voltadas, em sua grande maioria, à arquitetura SOAP. Esta arquitetura é pouco utilizada na Web 2.0 e, logo, em Redes Sociais Online. Este trabalho apresenta uma abordagem para implementação prática de descrição semântica em Serviços Web, baseados na arquitetura REST. Trata-se de uma arquitetura simplificada e que ganhou muito enfoque na Web 2.0, substituindo cada vez mais a arquitetura SOAP. O desenvolvimento da ferramenta, apresentada aqui, poderá preencher uma lacuna no processo de implantação da Web Semântica. As soluções existentes expõem uma visão teórica do assunto e não possuem implementações práticas. A solução proposta neste trabalho, relaciona padrões e tecnologias já existentes para o desenvolvimento de uma ferramenta livre e integrada. A partir dela, serviços de uma Rede Social Online popular são descritos. Por fim, é mostrado como realizar a descoberta, composição e invocação automatizada de tais serviços.

Web Semântica

Redes Sociais Online

Serviços Web

Ontologias

Serviços Semânticos

RESTful

Semantic Web

Online Social Networks

Web Services

Ontologies

Semantic Services

RESTful

Model based testing of service oriented applications / Teste baseado em modelo de aplicações orientadas a serviço

André Takeshi Endo

19 April 2013

SERVICE oriented architecture (SOA) is an architectural style to structure software systems, fostering loose coupling and dynamic integration among the applications. The use of SOA and Web services to develop complex and large business processes demands more formal and systematic testing. In addition, characteristics of this type of software limit the straightforward application of traditional testing techniques. Model-based testing (MBT) is a promising approach to deal with these problems. This dissertation investigates how two modeling techniques, namely Finite State Machine (FSM) and Event Sequence Graph (ESG), can be used to support MBT of service-oriented applications. Both techniques model different aspects and can be applied in a complementary way. Initially, we define an MBT process for service-oriented applications that employs FSMs. Based on previous experience, we propose a model-based approach to test composite services using ESGs. This approach is holistic, once test suites are generated to cover both desired situations (positive testing) and unexpected behaviors (negative testing). Three experimental studies evaluate the proposed approach: (i) a case study, (ii) a cost analysis, and (iii) a study in industry. Testing tools are also presented to support its practical use / A Arquitetura orientada a serviço (SOA) é um estilo arquitetural para estruturar sistemas de software de modo que exista um baixo grau de acoplamento entre as aplicações e essas possam ser facilmente integradas de forma dinâmica. A incorporação de SOA e serviços Web em sistemas que modelam processos de negócios grandes e complexos contribui para a necessidade de testes mais formais e sistemáticos. Além disso, características próprias dessa nova classe de software fazem com que técnicas de teste tradicionais não possam ser diretamente aplicadas. O teste baseado em modelo (TBM) apresenta-se como uma abordagem promissora que busca a resolução desses problemas. Esta tese investiga como duas técnicas de modelagem, Máquina de Estados Finitos (MEF) e Grafo de Sequência de Eventos (GSE), podem ser utilizadas para apoiar o TBM de aplicações orientadas a serviço. Essas técnicas modelam diferentes aspectos e podem ser aplicadas de forma complementar. Inicialmente, é definido um processo de TBM para aplicações orientadas a serviço que emprega MEFs. Com base na experiência adquirida, é proposta uma abordagem baseada em modelo para o teste de serviços compostos usando GSEs. Essa abordagem é holística uma vez que conjuntos de teste são gerados para cobrir tanto situações desejadas (teste positivo) quanto comportamentos inesperados (teste negativo). Três estudos experimentais avaliam a abordagem proposta: (i) um estudo de caso, (ii) uma análise de custo e (ii) um estudo na indústria. Ferramentas de teste também são apresentadas para apoiar o uso prático da abordagem proposta

Grafos de sequência de eventos

Máquinas de estados finitos

Serviços web

Event sequence graphs

Finite state machines

Model based testing

Service oriented architecture

Web services

Apoiando a composição de serviços em um ecossistema de software científico

Marques, Phillipe Israel

23 August 2017

Submitted by Renata Lopes (renatasil82@gmail.com) on 2017-10-23T17:43:12Z No. of bitstreams: 1 phillipeisraelmarques.pdf: 8922079 bytes, checksum: 6a86d6e40e9d80c77e61a71e2c42f8e5 (MD5) / Approved for entry into archive by Adriana Oliveira (adriana.oliveira@ufjf.edu.br) on 2017-11-09T13:52:35Z (GMT) No. of bitstreams: 1 phillipeisraelmarques.pdf: 8922079 bytes, checksum: 6a86d6e40e9d80c77e61a71e2c42f8e5 (MD5) / Made available in DSpace on 2017-11-09T13:52:35Z (GMT). No. of bitstreams: 1 phillipeisraelmarques.pdf: 8922079 bytes, checksum: 6a86d6e40e9d80c77e61a71e2c42f8e5 (MD5) Previous issue date: 2017-08-23 / CAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / A área de e-Science envolve a realização de experimentos científicos complexos, normalmente apoiados por workflows. Esses experimentos geralmente utilizam dados e recursos distribuídos, e podem ser apoiados por uma plataforma de ecossistema de software científico. Neste contexto, é necessário permitir que diferentes serviços web possam ser compostos, reutilizados, além de interoperarem na plataforma para tratar das complexidades dos experimentos. Entretanto, compor serviços em plataformas de ecossistemas é uma atividade complexa, considerando, sobretudo, os requisitos funcionais e não funcionais desses serviços. Diante disso, o objetivo deste trabalho é apresentar um mecanismo que busca apoiar a composição de serviços no contexto de um ecossistema de software científico. Para tanto, esse mecanismo é associado ao processo de criação de serviços da plataforma de ecossistema de software científico. Oferece elementos de visualização para representar os relacionamentos de dependência funcional e interoperabilidade entre os serviços. Além disso, utiliza a análise de redes sociais científicas para identificar potenciais colaboradores. Os pesquisadores identificados poderão interagir com o auxílio das visualizações existentes, no espaço de trabalho compartilhado, para avaliar as composições. Essa plataforma, denominada E-SECO, apoia as diferentes fases do ciclo de vida de um experimento científico. A partir desse mecanismo, cientistas interagem e analisam as relações entre serviços nas composições realizadas considerando, sobretudo, as métricas de dependência funcional e a interoperabilidade entre os serviços existentes em diferentes instâncias da plataforma. Visando avaliar o mecanismo para apoiar a composição de serviços, foram realizados estudos de caso na plataforma E-SECO. / The area of e-Science encompasses performing complex scientific experiments, usually supported by workflows. These experiments generally use distributed data and resources, and can be supported by a scientific software ecosystem platform. In this context, it is necessary to allow different web services to be composed, reused, and interoperate in the platform to deal with the complexities of the experiments. However, performing services composition on ecosystem platform is a complex activity which requires computational support, considering, above all, the functional and non-functional requirements of these services. Therefore, the goal of this work is to present a mechanism that aims to support services composition in scientific software ecosystem context. To this end, this mechanism is associated to the service construction process of the scientific software ecosystem platform. It also provides visualization elements to represent functional dependency and interoperability relationships between the services. In addition, it uses scientific social networks analysis to identify potential collaborators. The identified researchers may interact through the visualizations, in the shared workspace, to evaluate the compositions. This platform, named E-SECO, supports different phases of the scientific experiment life cycles. From this mechanism, scientists interact and analyze the relationships between services in compositions which were performed considering, above all, the functional dependency metrics and interoperability issues between existing services in different instances of the platform. In order to evaluate the mechanism to support services composition, case studies were carried out on the E-SECO platform.

CNPQ::CIENCIAS EXATAS E DA TERRA

Composição de Serviços Web

Reutilização

Interoperabilidade

Proveniência de dados

Ecossistema de software

e-Science

Redes sociais científicas

Web Services Composition

Services reuse

Interoperability

Provenance data

Software ecosystem

e-Science

Scientific social networks

Security testing methodology for robustness analysis of Web services by fault injection = Metodologia de testes de segurança para análise de robustez de Web services por injeção de falhas / Metodologia de testes de segurança para análise de robustez de Web services por injeção de falhas

Palma Salas, Marcelo Invert, 1982-

12 July 2012

Orientador: Eliane Martins / Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação / Made available in DSpace on 2018-08-22T12:17:55Z (GMT). No. of bitstreams: 1 PalmaSalas_MarceloInvert_M.pdf: 1721846 bytes, checksum: a5c6a8727658455a92eade9c6c09e948 (MD5) Previous issue date: 2012 / Resumo: Devido a sua natureza distribuída e aberta, os Web Services geram novos desafios de segurança da informação. Esta tecnologia Web, desenvolvida pela W3C e OASIS, é susceptível a ataques de injeção e negação de serviços. Desta forma, o atacante pode coletar e manipular informação para procurar vulnerabilidades nos serviços. Nesse estudo analisamos o uso do injetor de falhas (IF) WSInject, para emular ataques com testes de segurança nos Web Services. A motivação para o uso de um injetor de falhas, ao invés do uso de vulnerabilities scanners, que são comumente usados na prática para testar a segurança, foi permitir melhor cobertura dos ataques. Em um estudo preliminar, usando um vulnerability scanner não comercial, foi possível determinar: (i) os serviços, bem como seus parâmetros e suas operações que seriam mais interessantes de utilizar durante a injeção de falhas, por terem sido os que apresentaram maior número de vulnerabilidades; (ii) um conjunto de regras para analisar os resultados dos testes de segurança. Esses resultados preliminares serviram de guia para os testes usando o injetor de falhas. As falhas foram injetadas em Web Services reais, sendo que alguns implementaram mecanismos de segurança de acordo com o padrão Web Services Security (WS-Security), como credenciais de segurança (Security Tokens) / Abstract: Due to its distributed and open nature, the Web Services give rise to new information security challenges. This technology, standardized by W3C and OASIS, is susceptible to both injection and denial of services (DoS) attacks. In this way, the attacker can collect and manipulate information in search of Web Services vulnerabilities. In this study we analyses the use of the WSInject fault injector, in order to emulate attacks with security tests on Web Services. The proposed approach makes use of WSInject Fault Injector to emulate attacks with Security Testing on Web Services. The motivation for using a fault injector, instead of vulnerabilities scanners, which are commonly used in practice for security testing, was to enable better coverage of attacks. In a preliminary study, using a non-commercial vulnerability scanner, it was possible to determine: (i) the Web Services to be tested as well as its parameters and operations more interesting to use during fault injection, by presenting the highest number of vulnerabilities; and (ii) a set of rules to analyze the results of security testing. These preliminary results served as a guide for the tests using the fault injector. The faults have been injected into real Web Services, and some of them have security mechanisms implemented, in compliance with the Web Services Security (WS-Security) with Security Tokens / Mestrado / Ciência da Computação / Mestre em Ciência da Computação

Tolerância à falha (Computação)

Software - Testes

Web sites - Medidas de segurança

Engenharia de software

Fault-tolerance computing

Software - Testing

Web services - Safety measures

Software engineering

Teste de robustez de uma infraestrutura confiável para arquiteturas baseadas em serviços Web / Robustness testing of a reliable infrastructure for web service-based architectures

Maja, Willian Yabusame, 1986-

19 August 2018

Orientador: Eliane Martins / Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação / Made available in DSpace on 2018-08-19T00:06:46Z (GMT). No. of bitstreams: 1 Maja_WillianYabusame_M.pdf: 5488949 bytes, checksum: 89d142ebb211bdb6d1eec333a99c6727 (MD5) Previous issue date: 2011 / Resumo: Os sistemas baseados em serviços Web estão suscetíveis a diversos tipos de falhas, entre elas, as causadas pelo ambiente em que operam, a Internet, que está sujeita a sofrer com problemas como, atrasos de entrega de mensagem, queda de conexão, mensagens inválidas entre outros. Para que estas falhas não causem um problema maior para quem está interagindo com o serviço Web, existem soluções, como é o caso do Archmeds, que fornece uma infraestrutura confiável que melhora a confiabilidade e disponibilidade dos sistemas baseados em serviços Web. Mas, para o Archmeds ser uma solução confiável, ele também deve ser testado, pois ele também é um sistema que está sujeito a ter defeitos. Por isso, este trabalho propõe uma abordagem para teste de robustez no Archmeds e para isso, contou com o desenvolvimento de uma ferramenta de injeção de falhas chamada WSInject, que utiliza falhas de comunicação e dados de entrada inválidos nos parâmetros das chamadas aos serviços. Com isso espera-se emular as falhas do ambiente real de operação dos serviços Web e revelar os defeitos do sistema sob teste. Este trabalho também levou em conta que o Archmeds é uma composição de serviços Web, por isso também propõe uma abordagem para testar composições de serviços. Com os resultados deste estudo de caso, espera-se que esta abordagem de teste de robustez possa ser reutilizada para outros sistemas baseados em serviços Web / Abstract: Web service-based systems are subject to different types of faults, among them, the ones caused by the environment in which they work, which is the Internet. These faults could be problems like delay of message, connection loss, invalid message request, and others. To avoid that these faults do not become a bigger problem for the clients who are interacting with the Web service, a solution can be the use of a reliable infrastructure, like Archmeds, to increases the reliability and availability of the Web-service-based systems. Although Archmeds is a solution with the aim to increase the reliability of Web services, it is also subject to faults and for this reason, it should also be tested. This work proposes an approach to test the robustness of Archmeds and to reach this goal, a fault injection tool, called WSInject, was developed. It uses communication faults and invalid inputs into services calls. In order to reveal the failures, these faults aim to emulate the real ones that affect the Web services in the real operational environment. This work also took into account that Archmeds is a Web service composition and for this reason, it was created an approach to test it. With the results of this case study, it is expected that this approach can be adapted to others applications based in Web services technology / Mestrado / Ciência da Computação / Mestre em Ciência da Computação

Software - Validação

Serviços Web

Tolerância à falha (Computação)

Computer software - Validation

Software engineering - Fault injection

Web services

Fault-tolerant computing