lunes, 1 de octubre de 2018

JMeter Revista de Actualidad Septiembre 2018


Introducción

(Interior, día. El escenario es una oficina con amplios ventanales, pero donde siempre está encendida la luz eléctrica. Para que luego digan que lo del cambio horario sirve para ahorrar energía)
(Antonio está enfrascado en revisar una documentación cuando recuerda que hace ya tiempo que no ha mirado el blog qatecnico y se dice …qué demonio, le voy a dar un ojo)
(Antonio) Vamos a ver, última entrada ¡Junio de 2017!. Caray, esto lo tenemos dejadillo, al menos nadie ha entrado para ponernos publicidad de Viagra o inversiones en fondos de banca…¡creo que ya toca actualizarlo!)

Y así amigos llegamos a esta nueva entrada : Revista de actualidad Septiembre de 2018!

Recientemente, Apache ha liberado la última versión de JMeter, la 5.0.

En las características de la release indica que se han resuelto algunos problemas relacionados con la implementación de los HTTP Request Samplers, que es la base de la generación de carga en la herramienta
  • Multipart/form-data requests:  ahora se pueden usar con peticiones PUT, DELETE … (previamente sólo para POST)
  • Se puede enviar un JSON Body con un fichero adjunto
  • Se pueden usar conjuntamente la pestaña de Parametros y la de Body (al contrario que antes en la que no podían coexistir)
  • Se ha añadido la inclusión automática a los grupos de threads en pruebas distribuidas de la IP y puerto del agente remoto. Asi podemos distinguir de dónde viene la carga y se suman adecuadamente todos los threads usados para dar el total de la prueba
  • También se ha actualizado las APIS usada por HTTP Components y se eliminan dependencias de APIs obsoletas.
  • También y esto es muy interesante, se ha añadido en los flujos de control la capacidad de desglosar el comportamiento respecto del thread y del total de la prueba




Manejo y usabilidad

Desde el punto de vista de la interfaz es prácticamente idéntico a las previas (3.X y 4) ,con el interfaz “darcula” por defecto que al menos para mí es más relajante para la vista, recuperando los terminales Unix , ya que para el ojo es menos cansado un fondo oscuro y las letras en blanco reluciente.
También a la hora de realizar las grabaciones, se ha mejorado añadiendo una “ventana flotante” con la que indicar dónde grabar



Esto agiliza la creación de controladores de transacción para identificar los pasos de navegación del caso de prueba.
Otra mejora en la usabilidad en el listener de “Ver Árbol de Resultados” , es la diferenciación con el uso de pestañas específicas entre las cabeceras y cuerpo de petición y respuesta



Como el total de los cambios, correcciones y demás relativos a la herramienta es bastante extenso, os remitimos a la página de Apache que  refleja todos estos http://jmeter.apache.org/changes.html


Plugins

Desde el punto de vista de la recopilación y análisis de información, se han incluido algunos plugins bastante interesantes. Vamos a describirlos

Directory Listing Config


Este plugin permite generar un listado de carpetas y ficheros e ir actualizándolos en variables. Es útil para los casos de prueba que requieran del envio de ficheros .
Las principales características
  • "Use full path" – Si esta casilla no está seleccionada, se introducirá solo el path relativo de la ruta origen a la variable
  • "Random order" – La lista de paths será accedida aleatoriamente
  • "Recursive listing" – Accederá a las subcarpetas dentro de la ruta origen
  • "Rewind on end of list" -  Vuelve a recorrer toda la lista de ficheros y carpetas una vez llegue al final
  • "Re-read directory on the end of list" – Vuelve a cargar la lista en cada iteración: esto es útil si se va actualizando el contenido de las carpetas
  • "Independent list per thread" – Se indica si cada thread tendrá su propia lista de paths o si se compartirá entre todos.






Plugin Synthesis Report


Este plugin mezcla las capacidades de los informes resumen estándar y agregado ,junto con opciones para señalar la presentación de  qué llamadas o transacciones se quieren mostrar
Este informe permite mostrar las estadísticas más usadas en cuanto a número de muestras , tiempos de respuesta y valores estadísticos asociados

  • Samples
  • Average
  • Min
  • Max
  • 90%
  • Line
  • Std. Dev
  • Error %
  • Throughout
  • KB/sec
  • Avg.Bytes
Disponemos además de la capacidad de seleccionar mediante expresiones regulares qué peticiones,identificadas por URL o nombre de transacción se quieren mostrar en esta vista de informe


Como podemos ver, en la etiqueta podemos incluir una expresión regular para que sólo muestre  las peticiones o transacciones cuya etiqueta empiecen por “P” y un dígito.


Page Data Extractor


Este plugin puede resultar muy interesante de cara a obtener resultados de monitorización o seguimiento de una aplicación web sobre la que estemos haciendo una prueba.

Imaginemos que estamos realizando una prueba de carga sobre una página en la que realizamos una consulta sobre diversos criterios, como fecha, identificador de cliente…que estén parametrizados o tipificados de algún modo

Si en la página, cada vez que hacemos la consulta, aparece un mensaje o texto con el número de registros, podemos establecer una relación entre el criterio de consulta, el tamaño de la respuesta (el número de registros en este caso) y con el tiempo de respuesta obtenido por la transacción de búsqueda como información significativa del comportamiento de la aplicación.

Para obtener ese tipo de métrica podemos o bien, mediante expresiones regulares sobre los resultados de las peticiones extraer dicho número y luego, volcarlo a un fichero junto con el tiempo de la prueba, para desarrollar un gráfico…

Mucho trabajo, ¿no? . Para solventarlo podemos usar el plugin “Page Data Extractor”(categoría “Listeners” , el cual puede actuar de la misma manera , seleccionando la expresión regular adecuada y representarlo gráficamente , salvando el resultado a un fichero de resultados estándar de JMeter.



Por ejemplo, al hacer una búsqueda en Google podríamos usar las siguientes expresiones regulares para obtener
  • Numero de páginas por el criterio de búsqueda

  • Tiempo de respuesta de la búsqueda de Google





Se puede incluso desde el modo de línea de comandos generar un XML sobre el que acceder y consultar el estado sin necesidad de tener que acceder al fichero de resultados


jmeter -n -Jjmeter.save.saveservice.response_data=true -t PaginaEjemplo.jmx -l out.jtl



SSHMon Samples Collector


Este plugin permite realizar conexiones SSH contra una máquina que use dicho protocolo y ejecutar comandos remotos, ya sean de monitorización o para realizar alguna comprobación (número de ficheros creados , usuarios..etc.)
El modo de uso es sencillo , pero evidentemente tiene algunos requisitos previos

  • La máquina desde la que se ejecute tiene que tener acceso por protocolo SSH a la máquina objetivo (IP y puerto)
  • Se requiere de un usuario y clave para iniciar sesión
  • Si la conexión requiere de un certificado, disponer del mismo
  •  Los comandos o sentencias ejecutados deben devolver un valor numérico representable, sin texto o caracteres que no sean numéricos (dígito o . para decimales)

La configuración del plugin es la siguiente




  • Label es el identificador del valor capturado por el comando a ejecutar
  • Host es un campo parametrizable con la IP o nombre de la máquina objetivo de conexión
  • Port: El puerto de conexión
  • Username (autoexplicativo)
  • Private Key (PEM) : El certificado a usar
  • Password (premio para el que lo adivine)
  • Command: La sentencia a ejecutar con las restricciones comentadas y adaptadas evidentemente a la plataforma y versión del sistema operativo objeto e la conexión


Bueno, creo esto da bastante juego. Lo que no me da más juego es el tiempo, pero espero que os sea de utilidad.

lunes, 24 de julio de 2017

La Certificación ISTQB® Advanced Level Test Automation Engineer

Desde el año 2016, la ISTQB ha ampliado su oferta con la certificación de nivel avanzado Test Automation Engineer


En el contexto actual del testing, la automatización ha tomado un peso muy elevado en las actividades de testing y muchos profesionales intentan obtener conocimientos que les permita desempeñar esta actividad de manera profesional.

Esta certificación se vuelve muy interesante para todos aquellos que estamos involucrados en actividades de automatización y también en otros tipos de pruebas como son las de rendimiento. Por esta razón vamos a dedicar una entrada de QA Técnico a resolver las posibles dudas de los interesados.



¿A quién está dirigido? 
¿Necesito tener algún requisito previo?
¿Necesito algún conocimiento de automatización?
¿Qué vamos a aprender en el curso?
¿Qué NO debemos esperar del curso?
¿Cómo es el curso?
¿Cómo es el examen?
¿Como puedo obtener la certificación ISTQB ® Advanced Level Test Automation Engineer?
   

martes, 7 de febrero de 2017

JMeter . Revista de Actualidad Febrero 2017


Bienvenidos lectores habituales de esta sección al mundo de JMeter en español. Hoy tras otro periodo de inactividad en las actualizaciones, abrimos un artículo para comentar algunas de las mejoras que hemos visto en la nueva versión con la que estamos trabajando JMeter v 3.0

¡Comenzamos!


Algunos de los plugins que vamos a tratar aquí, han sido desarrollados por la empresa especializada en Cloud, BlazeMeter. Estos añadidos han sido cedidos a la comunidad de usuarios por esta empresa, por lo que son accesibles y disponibles con las mismas características que otros plugins ya desarrollados.

Concurrency Thread Group

Este plugin permite realizar escalados de carga de una forma más flexible que otros ya existentes.


Concurrency Thread Group


Como podemos observar, permite definir de una manera bastante definida
  • concurrencia de hilos de ejecución (Target Concurrency)
  • tiempo en el que se desea alcanzar esa concurrencia (Ramp up time)
  • número de hilos que se inyectarán en cada escalón de la rampa de entrada (Ramp-up step count)
  • Tiempo de ejecución a plena carga de la prueba (Hold target Rate time)
  Aparte ,podemos especificar en qué medida de tiempo queremos planificar : minutos o segundos , así  como un número máximo de iteraciones por hilo de ejecución.

Esto evidentemente es muy útil cuando tenemos limitaciones asociadas a los datos: por ejemplo un juego de identificadores o cuentas que no se pueden reutilizar en distintas ejecuciones o iteraciones.

Pasando datos entre threads. Sincronización

Una de las funcionalidades que los usuarios de JMeter han estado pidiendo en “wish-lists” o en los TODO ha sido la posibilidad de pasar datos entre threads. Para ello se ha desarrollado el concepto de  comunicación entre hilos , usando un mecanismo de colas FIFO (First IN, First OUT).

El concepto es bien simple, un paso de ejecucion de un thread captura o genera un dato que se quiere pasar como entrada en la ejecución de otro hilo.

Un modo habitual para hacerlo hasta ahora sería una variable . Sin embargo, esto tiene el problema de que dicha variable se sobreescribiria en cada iteración (a menos que se dispusiera de una estructura de control compleja) o bien volcándola a un fichero para usarlo como entrada de variables.

Como cualquiera que haya usado esta herramienta u otras similares, sabrá que le generación de datos de manera dinámica es compleja y, para el caso de volcado a ficheros, no es muy recomendable realizarla en la misma ejecución en la que se están generando.

Desarrollo 

Se ha desarrollado una serie de funciones a llamar desde muestreadores asociados a un hilo que pueden volcar los datos obtenidos durante la ejecución y volcarlos a una cola desde la que pueden acceder  otros hilos.

Las funciones desarrolladas son las siguientes: fifoPut, fifoGet, fifoPop, fifoSize.

El uso de cada una se explicita en el siguiente cuadro


Función
Parámetros
Descripción
fifoPut
COLA_ENTRADA, STRING_ENTRADA
Introduce el valor de la cadena pasada como parámetro en la cola de entrada definida



fifoPop



COLA_ENTRADA,STRING_SALIDA
Toma el primer valor de la cola (el más antiguo) y lo vuelca en el string de salida .Si la cola está vacía espera durante un tiempo especificado en un parámetro kg.apc.jmeter.functions.FifoTimeout 
Hasta que haya un valor


fifoGet


COLA_ENTRADA,STRING_SALIDA
Toma el primer valor de la cola (el más antiguo) y lo vuelca en el string de salida sin eliminarlo de la cola.
Si la cola no tiene elementos, devuelve una cadena vacía.

fifoSize

COLA_ENTRADA,STRING_SALIDA
Devuelve en la cadena STRING_SALIDA pasada como parámetro el número de elementos presentes en la cola


Ejemplos de uso:

${__fifoPut(COLA,${VALOR})}<-   Vuelca en la cola cookies el valor contenido en la variable                                                                      ${VALOR}

Una secuencia de trabajo sería

  1. crear un extractor de expresiones regulares que capture el valor a pasar asíncronamente entre hilos en una variable ${VALOR} 
  2. Introducir el valor en la cola FIFO mediante un fifoPut(COLA,${VALOR}))
  3. Invocar mediante una secuencia de control a la cola FIFO asegurándonos que no se encuentra vacia
  4. Retirar o leer el valor de la cola con un fifoPop(..) o fifoGet(..)

Notas acerca de la persistencia de los valores.

Los valores contenidos en las colas FIFO se guardan entre ejecuciones de un escenario dependiendo del modo de invocación de las funciones

  • Si se han usado en Preprocesadores y PostProcesadores , se borran automáticamente en cada ejecución 

  • Si se han usado en otros muestreadores, guardan los valores de las colas hasta que se vuelve a invocar una operación fifoPut sobre la cola ya existente. Si se quieren conservar valores, es mejor que los nombres de las colas varíen entre ejecuciones (por ejemplo, haciendo referencia a la fecha)

Debido a la extensión del artículo, publicaremos más análisis de los plugins y funciones relevantes en una continuación del mismo. ¡Esperamos que no haga falta que nos salgan canas a todos!

Como siempre, quedamos a la espera de vuestros comentarios y apreciaciones.



martes, 27 de septiembre de 2016

Usando JMeter y OWAS ZAP en integración contínua



Introducción


Seguramente alguien nos echaba de menos , así que hemos aprovechado uno de esos ratos libres que nos deja el trabajo y aprovechamos para dar unas pequeñas nociones acerca de la sinergia entre herramentas. En este caso en el mundo de la integración continúa y la seguridad ..usando un script de JMeter.

Objetivos.


La idea de este artículo es explicar uina manera de generar informes de seguridad con una herramienta integrable con un entorno de integración contínua como  Jenkins, realizando navegaciones que puedan ser analizadas por dicha herramienta y generando un informe que pueda ser evaluado cuando se haga una nueva versión o implementación de una aplicación

Para ello vamos a trabajar usando las siguiente utilidades

  • Herramienta de seguridad OWASP Zap. Es una evolución de Paros Proxy que es reconocida en el entorno de integración contínua Jenkins, bien como plugin o como herramienta que genera acciones.
  • HTML Report. Es un plugin de Jenkins que permite publicar documentos en foprmato HTML o XML  
  • JMeter. La herramienta para pruebas de calidad, aunque centradas en el rendimiento, también usada para validaciones funcionales y demás
OWAS Zap habilita un puerto de escucha ,actuando como un proxy que permite analizar el tráfico que ciercula por él.

La herramienta realiza una serie de análisis de seguridad tanto pasivos como activos (modo spider, inyección SQL, cross-site scripting..etc) y permite generar un informe de seguridad con los principales fallos detectados.

Requerimientos


1º) Se ha instalado el plug-in de OWAS ZAP Zapproxy
2º) Se prepara un script JMX de Jmeter en el que se define como proxy el definido por el OWAS ZAP Proxy (por defecto ,localhost puerto 9090)
3º) Se crea una secuencia de tareas de este modo
         i.            
             Tarea inicial de arranque del OWAS Zaproxy en la que quede en ejecución en estado de escucha en el puerto, almacenando los resultados de dicha escucha en una sesión (parámetro –session de la invocación por línea de comandos)

Incluir tarea de OWAS ZAP: Uso de línea de comandos shelll

       ii.            Se lanza una instancia de JMeter en la que haga una navegación (con un usuario y una sola iteración a priori bastaría, reutilizando alguno de los casos de las pruebas de rendimiento)
Incluir tarea de ejecución JMeter. Uso de línea de comandos windows


      iii.            Se lanza a continuación una parada controlada del OWAS Zapproxy para que consolide lo monitorizado en la sesión definida como repositorio
Tarea detención OWAS ZAPproxy: Ejecutando comandos shell


     iv.            Se lanza de nuevo el OWAS Zapproxy en modo “generación de informes” , indicando como salida (parámetro de invocación “-last_scan_report) un fichero .html que se genera automáticamente con los resultados del análisis efectuado por la herramienta de seguridad.

Tarea creación informe tras navegación. Ejecutar línea de comandos shell

       v.            Por último , en la siguiente sección “Acciones a ejecutar después” del menú de Jenkins correspondiente a la tarea de seguridad, se puede incluir el plug-in HTML Report, que permite mostrar un enlace directo desde la tarea al fichero generado
Acción post ejecución tarea seguridad: Plugin HTML Report



El informe queda accesible desde el menú del marco izquierdo


O bien desde el propio pantalla de “Estado del proyecto” ,accediendo por el enlace de HTML Report o navegando en el directorio del “Espacio de Trabajo” (WORKSPACE)

Esperamos que os sea útil esta información. Ya sabeis, comentarios, dudas y demás serán bien recibidos.

jueves, 19 de mayo de 2016

JMeter III..y pico.Depurando Scripts avanzado.

En este artículo vamos a completar algunas técnicas que se usan habitualmente en las pruebas con esta herramienta, porque tal y como dicen , “la creación de código es un proceso retroalimentado, dado que siempre se pueden encontrar errores”.

Depurando un script de JMeter. Debug Sampler.


Muchas veces nos encontramos con la necesidad de saber cómo varian los valores de las variables, ya sean parametrizadas o correlacionadas. Para conocer el valor de las mismas , se dispone de un elemento de postprocesado sumamente útil : El debug Post-processor.

Este elemento sigue las normas de ámbito del resto de elementos de un plan de trabajo o script de JMeter, es decir, recoge información acerca de las peticiones que se encuentren por encima del mismo en la estructura de árbol del script.

Debug PostProcessor. Habilitación de visualización de variables

Como se puede ver, el elemento post-procesador de Debug, permite seleccionar
  • Valores del entorno

JMeter properties
Sampler properties
System properties

  • Valores relacionados con la prueba (¡lo que nos interesa! )
                     JMeter Properties