Всегда неприятно, когда ваши приложение взламывают и информаций, которая в них хранится становится достоянием общественности, но особенно неприятно, если эти приложения хранят в себе ваши личные данные.
Но не стоит паниковать и удалять все приложения с мобильных телефонов, данные приложения проходят постоянную проверку нацеленную на выявление и устранение любых прорех в киберзащите.
Например, для проверки приложения Дія был использован метод тестирования gray-box.
Расскажем о нем немного ключевой информации, почему выбрали именно его, какой принцип его работы.
Почему отечественными тестировщиками был выбран именно этот метод:
- Он обеспечивает комбинированные преимущества проверки как системного кода продукта, так и тестирование со стороны пользователя.
- Он объединяет работу разработчиков и тестировщиков и нацелен на улучшение общего качества продукта.
- Он снижает накладные расходы на длительный процесс тестирования функциональных и нефункциональных типов системы.
- Он предоставляет разработчику достаточно времени для исправления дефектов. Тестирование проводится с точки зрения пользователя, а не с точки зрения дизайнера приложения.
Безопасность данного метода тестирования заложена в самом принципе как данное тестирование проводиться, потому что для выполнения тестирования по методу gray-box не обязательно, чтобы тестировщик имел доступ к исходному коду приложения. Тест разработан на основе знания алгоритма, архитектуры, внутренних состояний или других высокоуровневых описаний принципов работы программы.
Методы, используемые для тестирования по принципу gray-box:
- Матричное тестирование: данный метод тестирования заключается в определении всех переменных, которые существуют в программах.
- Регрессионное тестирование: чтобы проверить, повлияло ли изменение в предыдущей версии на другие аспекты программы в новой версии. Это будет сделано с помощью стратегий тестирования, таких как повторное тестирование всего приложения, повторное тестирование рискованных вариантов использования, повторное тестирование в рамках брандмауэра.
- Тестирование ортогональных массивов или OAT: обеспечивает максимальное покрытие кода с минимальным количеством тестовых примеров.
- Тестирование по шаблону: это тестирование выполняется на основе отчетных данных о предыдущих дефектах системы.
Принцип тестирования по методу gray-box заключается в том, что тестировщик копается в коде и определяет причину сбоя. Обычно методология gray-box использует автоматизированные инструменты тестирования программного обеспечения для проведения тестирования. Различные драйверы модулей созданы, чтобы облегчить тестировщику вручную генерировать код.
Приложение Дія прошло полную проверку и полную информацию о результатах сможете найти по ссылке https://ubr.ua/ukraine-and-world/society/v-prilozhenii-dija-iskali-slabye-mesta-3898073 .
Leave a reply