Marek Antczak, Zbigniew Świerczyński
Punkt kontrolny (IPK) - zapisanie zebranych informacji w repozytorium.
Cel: udokumentowanie zrealizowanych działań, wsad do raportu.
Wejście: zbiory wynikowe ze wszystkich kolejnych kroków.
Wyjście: odpowiednie zapisy w repozytorium testowym.
Uzasadnienie: wszystkie zebrane w fazie i informacje powinny być przechowane w repozytorium o ustalonej strukturze, w celu zapewnienia łatwego dostępu dla testującego lub innych testujących (jeśli testy wykonuje kilka osób) podczas realizacji kolejnych faz.
Specyfikacja proponowanych narzędzi
Poniżej przedstawiono ogólną listę typów narzędzi z przypisaniem ich do poszczególnych kroków w fazie I. Celowo nie wskazywano konkretnych narzędzi i programów, ponieważ każdy tester ma swoje preferencje, a dodatkowo rotacja narzędzi jest dość duża z racji tego, że niektóre z nich nie są rozwijane i dostosowywane do zmieniających się potrzeb, a w ich miejsce pojawiają się nowe.
Krok 1:
- repozytorium testowe,
- edytor biurowy.
Krok 2:
- skaner adresów IP.
- skaner sieciowy,
Krok 3:
- narzędzia do wykrywania technologii typu banner grabbing i fingerprinting,
- monitor żądań/odpowiedzi HTTP,
- narzędzia rekonesansu pasywnego: skanowanie kodu, usługi online, inne narzędzia,
- narzędzia rekonesansu aktywnego,
Krok 4:
- narzędzie do tworzenia lokalnej kopii (mirroru) aplikacji,
- narzędzia typu spider/crawler,
- narzędzie do wyszukiwania punktów wejściowych, np. formularzy HTML, parametrów URL, nagłówków i żądań protokołu HTTP, ciasteczek, parametrów sesji itp.
Krok 5:
- narzędzie do w spomagania procesu harmonogramów ania,
48
Przegląd Teleinformatyczny. 1-2/2014