Marek Antczak, Zbigniew Świerczyński
SQL Injection - błąd typu codę injection dotyczący manipulowania zapytaniami SQL.
System CMS - ang. Content Management System, system zarządzania treścią. True positive - błąd prawdziwy sklasyfikowany prawidłowo (błąd z potwierdzoną możliwością jego użycia).
UML -ang. Unified Modeling Language, zunifikowany język modelowania. Webservices - usługi internetowe, zdefiniowane za pomocą języka opisu usług - standaryzowanym językiem, bazującym na XML.
XPath Injection - atak na aplikację WWW typu codę injection polegający na zastosowaniu manipulacji w wyszukiwaniu xpath, celem wydobycia informacji z baz danych XML.
3.1.2. Opis kolejnych faz metodyki PTER
W poniższym podpunkcie zostały opisane najważniejsze elementy metodyki PTER, które wskazują w jaki sposób odpowiednio przeprowadzić kolejne fazy testowania.
Zgodnie z przyjętymi założeniami metodyka składa się z 3 faz:
• Fazy I - przygotowania,
• Fazy II - testów właściwych,
• Fazy III - raportowania wyników,
oraz 3 punktów kontrolnych realizowanych na koniec fazy I, II oraz III. Dla każdej fazy został przedstawiony krótki opis dotyczący:
• zakresu i ograniczeń proponowanej metody badania w odniesieniu do danej fazy testów,
• przyjętej procedury badań,
• specyfikacji typów proponowanych narzędzi,
• planu badań i przewidywanego zakresu czasowego,
• zastosowanego podejścia w celu zapewnienia o prawdziwości i rzetelności wyników.
Rysunek 4 ilustruje mapę struktur}' metodyki zgodnie z przyjętymi oznaczeniami dla faz, kroków i punktów kontrolnych.
44
Przegląd Teleinformatyczny. 1-2/2014