1282722678

Marek Antczak, Zbigniew Świerczyński

SQL Injection - błąd typu codę injection dotyczący manipulowania zapytaniami SQL.

System CMS - ang. Content Management System, system zarządzania treścią. True positive - błąd prawdziwy sklasyfikowany prawidłowo (błąd z potwierdzoną możliwością jego użycia).

UML -ang. Unified Modeling Language, zunifikowany język modelowania. Webservices - usługi internetowe, zdefiniowane za pomocą języka opisu usług - standaryzowanym językiem, bazującym na XML.

XPath Injection - atak na aplikację WWW typu codę injection polegający na zastosowaniu manipulacji w wyszukiwaniu xpath, celem wydobycia informacji z baz danych XML.

3.1.2. Opis kolejnych faz metodyki PTER

W poniższym podpunkcie zostały opisane najważniejsze elementy metodyki PTER, które wskazują w jaki sposób odpowiednio przeprowadzić kolejne fazy testowania.

Zgodnie z przyjętymi założeniami metodyka składa się z 3 faz:

• Fazy I - przygotowania,

• Fazy II - testów właściwych,

• Fazy III - raportowania wyników,

oraz 3 punktów kontrolnych realizowanych na koniec fazy I, II oraz III. Dla każdej fazy został przedstawiony krótki opis dotyczący:

• zakresu i ograniczeń proponowanej metody badania w odniesieniu do danej fazy testów,

• przyjętej procedury badań,

• specyfikacji typów proponowanych narzędzi,

• planu badań i przewidywanego zakresu czasowego,

• zastosowanego podejścia w celu zapewnienia o prawdziwości i rzetelności wyników.

Rysunek 4 ilustruje mapę struktur}' metodyki zgodnie z przyjętymi oznaczeniami dla faz, kroków i punktów kontrolnych.

Przegląd Teleinformatyczny. 1-2/2014