1282722682

Marek Antczak, Zbigniew Świerczyński

Punkt kontrolny (IPK) - zapisanie zebranych informacji w repozytorium.

Cel: udokumentowanie zrealizowanych działań, wsad do raportu.

Wejście: zbiory wynikowe ze wszystkich kolejnych kroków.

Wyjście: odpowiednie zapisy w repozytorium testowym.

Uzasadnienie: wszystkie zebrane w fazie i informacje powinny być przechowane w repozytorium o ustalonej strukturze, w celu zapewnienia łatwego dostępu dla testującego lub innych testujących (jeśli testy wykonuje kilka osób) podczas realizacji kolejnych faz.

Specyfikacja proponowanych narzędzi

Poniżej przedstawiono ogólną listę typów narzędzi z przypisaniem ich do poszczególnych kroków w fazie I. Celowo nie wskazywano konkretnych narzędzi i programów, ponieważ każdy tester ma swoje preferencje, a dodatkowo rotacja narzędzi jest dość duża z racji tego, że niektóre z nich nie są rozwijane i dostosowywane do zmieniających się potrzeb, a w ich miejsce pojawiają się nowe.

Krok 1:

-    repozytorium testowe,

-    edytor biurowy.

Krok 2:

-    skaner adresów IP.

-    skaner sieciowy,

Krok 3:

-    narzędzia do wykrywania technologii typu banner grabbing i fingerprinting,

-    monitor żądań/odpowiedzi HTTP,

-    narzędzia rekonesansu pasywnego: skanowanie kodu, usługi online, inne narzędzia,

-    narzędzia rekonesansu aktywnego,

Krok 4:

-    narzędzie do tworzenia lokalnej kopii (mirroru) aplikacji,

-    narzędzia typu spider/crawler,

-    narzędzie do wyszukiwania punktów wejściowych, np. formularzy HTML, parametrów URL, nagłówków i żądań protokołu HTTP, ciasteczek, parametrów sesji itp.

Krok 5:

-    narzędzie do w spomagania procesu harmonogramów ania,

48

Przegląd Teleinformatyczny. 1-2/2014