Redakcja
O testy serwisu VOD, który dostarcza swoim odbiorcom treści audio oraz wideo, zwróciła się do nas firma Vowos sp. z o.o.
Testy dostępności
Testowanie przeprowadziliśmy w oparciu o wytyczne WCAG 2.1 dla poziomu AA, angażując do tego trzech ekspertów ds. dostępności, którzy przeanalizowali witrynę pod kątem wytycznych A oraz AA. Ponadto przeprowadziliśmy także uproszczoną analizę AAA, która określiła konieczność lub brak konieczności spełnienia poszczególnych wytycznych.
Dla przypomnienia, kryteria na poziomie A odnoszą się do najbardziej podstawowych wymogów dostępności. Jeśli strona nie spełniałaby takich wymagań, oznaczałoby to, że zawiera ona poważne bariery, które uniemożliwiają korzystanie z niej wielu grupom użytkowników. Poziom AA jest to z kolei optymalny poziom dostępności. Wytyczne na poziomie AAA – najtrudniejsze do spełnienia - określają najwyższy poziom zgodności z WCAG 2.0. Ostateczna ocena wyszła pozytywnie dla AA oraz dla części AAA. Sama analiza pozwoliła nam udoskonalić listę kontrolną do WCAG, którą wkrótce będziemy chcieli się podzielić.
Testy użyteczności
Przeprowadziliśmy też testy użyteczności metodą wędrówki poznawczej (ang. cognitive walkthrough), podczas których na podstawie przygotowanych scenariuszy oceniono użyteczność oraz intuicyjność wyszukiwarki i interfejsu wprowadzania wyszukiwanej frazy. Sprawdzona i oceniona została też łatwość korzystania z zaawansowanej wyszukiwarki, zarówno przy pierwszym użyciu, jak i przy kolejnych próbach oraz prezentacja i czytelność wyników wyszukiwania.
Dodatkowo, sprawdziliśmy i dokonaliśmy oceny użyteczności oraz intuicyjności nawigacji po aplikacji oraz zidentyfikowaliśmy podstawowe zachowania użytkowników i zmierzyliśmy subiektywny odbiór testowanej witryny. Wszystkie te testy zostały przeprowadzone przez jednego eksperta w dziedzinie użyteczności, a testom poddaliśmy grupę 15 odbiorców.
Tu również testy zakończyły się powodzeniem, gdyż zdecydowana większość użytkowników pozytywnie oceniła interfejs i jego przyjazność, a zaraportowane problemy zostały naprawione.
Testy bezpieczeństwa
Ostatnim elementem przeprowadzonych prac były testy bezpieczeństwa aplikacji, oparte na zestawie OWASP Top 10. Trzech testerów bezpieczeństwa wdrożyło testy, które pomogły zidentyfikować i zabezpieczyć platformę przed najczęściej pojawiającymi się zagrożeniami, a ich praca skoncentrowała się na 10 najważniejszych według OWASP podatnościach:
- Uszkodzona kontrola dostępu (ang. Broken Access Control)
- Awarie kryptograficzne (ang. Cryptographic Failures)
- Wstrzykiwanie (ang. Injection)
- Niebezpieczne projektowanie (ang. Insecure Design)
- Błędna konfiguracja zabezpieczeń (ang. Security Misconfiguration)
- Podatne i przestarzałe komponenty (ang. Vulnerable and Outdated Components)
- Błędy identyfikacji i uwierzytelniania (ang. Identification and Authentication Failures)
- Awarie oprogramowania i integralności danych (ang. Software and Data Integrity Failures)
- Rejestrowanie zabezpieczeń i monitorowanie awarii (ang. Security Logging and Monitoring Failures)
- Fałszowanie żądań po stronie serwera (SSRF) (ang. Server-Side Request Forgery)
Wyniki testów nie ujawniły żadnych poważnych i krytycznych zagrożeń dla bezpieczeństwa aplikacji. Nasze zgłoszenia miały raczej charakter rekomendacji.
Podsumowując, zakres naszych testów platformy streamingowej obejmował szerokie testy cech oprogramowania: testy z użytkownikami, testy dostępności według WCAG i testy bezpieczeństwa zgodnie z OWASP Top 10. Dzięki sporządzonym raportom z przeprowadzonych testów mogliśmy przekazać klientowi szczegółowe informacje dotyczące defektów dostępności, rekomendacji pod kątem użyteczności oraz zabezpieczeń przed potencjalnymi zagrożeniami. Testy przyczyniły się też do udoskonalenia i poprawy dostarczanej przez klienta platformy tak, by była ona w stanie zapewnić lepszy UX (doświadczenie dla użytkowników) oraz zwiększyć jej bezpieczeństwo.
Firmie Vowos ogromnie dziękujemy za okazane zaufanie.
Więcej o naszej współpracy przeczytajcie tutaj.
