1282722679

PTER - metodyka testowania bezpieczeństwa aplikacji internetowych

Rys. 4. Oznaczenia przyjętych skrótów przedstawione na rysunku struktury metodyki Faza I- Przygotowanie

W fazie przygotowania testujący realizuje czynności związane ze zebraniem dokumentacji technicznej i informacji dotyczących wymagań niefunkcjonalnych związanych z bezpieczeństwem aplikacji, jak również odwzorowania struktury aplikacji oraz wstępnego rekonesansu technicznego testowanej infrastruktury. Określane są również punkty wejściowe do aplikacji. Zebrane informacje zostaną wykorzystane w kolejnej fazie testów.

Opis zakresu i ograniczeń proponowanej metody badań w odniesieniu do fazy I testów

Zakres fazy „Przygotowanie" obejmuje realizację czynności mających na celu udostępnienie odpowiedniego planu testów, według którego powinna odbywać się kolejna faza testów właściwych oraz dobór narzędzi pozwalających na ich wykonanie.

Przedstawiona w opisie procedury opcjonalna ścieżka formalna jest tylko propozycją i nie będzie omawiana w niniejszym opracowaniu. Jej uwzględnienie zależy tylko od wymagań biznesowych przedstawionych w umowie z testującym i w żadnym przypadku nie stanowi obowiązkowego elementu.

Opis procedury badań

Na procedurę badań w fazie przygotowania składają się punkty wymienione w tabeli 1.

45

Przegląd Teleinformatyczny, 1-2/2014