Công cụ hỗ trợ - VẬN DỤNG VÀ CÔNG CỤ HỖ TRỢ- 123docz.net

CHƯƠNG 3. VẬN DỤNG VÀ CÔNG CỤ HỖ TRỢ

3.2. Công cụ hỗ trợ

Cùng với cách tƣ duy nhƣ đã mô tả ở mục 3.1, để viết các ca kiểm thử cho 1 một hệ thống, chúng tôi đề xuất xây dựng một công cụ hỗ trợ giai đoạn viết tập các ca kiểm thử. Công cụ này gồm 2 phần chính là:

- Quản lý các ca kiểm thử

- Sinh các ca kiểm thử tướng ứng với từng chức năng của hệ thống website 3.2.1. Quản lý các ca kiểm thử an toàn thông tin

Chương 2 đã phân tích các nguy cơ về bảo mật đối với từng loại chức năng khác nhau của một ứng dụng web. Để quản lý các ca kiểm thử này, chúng tôi xây dựng một công cụ cho phép người dùng thêm mới, sửa, xóa thông tin các ca kiểm thử.

Công cụ này hỗ trợ quản lý toàn bộ các trường hợp kiểm thử đã được xây dựng ở Chương 2 theo từng loại, từng nhóm như một bộ các ca kiểm thử dùng chung cho các ứng dụng web.

Chức năng chính của công cụ này gồm thêm, sửa, xóa các trường hợp kiểm thử dùng chung cho các ứng dụng web:

Hình 3.2. Chức năng quản lý các ca kiểm thử ATTT trên ứng dụng web

Ngoài ra, công cụ còn hỗ trợ việc sinh ra tệp gồm các trường hợp kiểm thử của từng chức năng trên một hệ thống website.

TIEU LUAN MOI download : skknchat@gmail.com

(LUAN.van.THAC.si).xay.dung.cac.ca.kiem.thu.an.toan.thong.tin.cho.ung.dung.web(LUAN.van.THAC.si).xay.dung.cac.ca.kiem.thu.an.toan.thong.tin.cho.ung.dung.web(LUAN.van.THAC.si).xay.dung.cac.ca.kiem.thu.an.toan.thong.tin.cho.ung.dung.web(LUAN.van.THAC.si).xay.dung.cac.ca.kiem.thu.an.toan.thong.tin.cho.ung.dung.web

101

3.2.2. Sinh các ca kiểm thử với từng chức năng của hệ thống website

Nguyên lý sinh các trường hợp kiểm thử với từng chức năng trên một hệ thống website là người dùng nhập vào hệ thống thông tin về chức năng. Những thông tin này sẽ là nguồn dữ liệu đầu vào có thể dẫn đến những vấn đề về mất ATTT (việc nhập các dữ liệu đầu vào gồm: các chức năng của màn hình, các điều khiển trên màn hình, các thao tác trên màn hình). Việc phân tích các dữ liệu đầu vào này để đƣa ra các ca kiểm thử tương ứng đã được thực hiện ở Chương 2, và tạo được bộ các trường hợp kiểm thử dùng chung cho các website. Dựa trên bộ các ca kiểm thử này, hệ thống sinh ra nhóm các ca kiểm thử tương ứng cần kiểm tra trên chức năng.

Chức năng sinh các trường hợp kiểm thử được mô tả trong giao diện dưới đây:

Hình 3.3. Chức năng sinh tập các ca kiểm thử cho từng chức năng trên ứng dụng web

TIEU LUAN MOI download : skknchat@gmail.com

102

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

1. Kết quả đạt đƣợc

Đứng trước thực trạng, các hệ thống website thường xuyên bị các hacker tấn công, gây thiệt hại không nhỏ trong thời gian qua. Nhu cầu đảm bảo về an toàn thông tin cho các ứng dụng web ngày càng trở nên cấp thiết. Luận văn của chúng tôi góp 1 phần vào việc đảm bảo an toàn cho các ứng dụng web.

Chúng tôi đã thu thập các nguy cơ mất an toàn thông tin đối với ứng dụng web.

Từ việc phân tích cách thức xử lý của hệ thống trước các nguy cơ này, tôi đã áp dụng kỹ thuật kiểm thử hộp trắng để xây dựng các ca kiểm thử an toàn thông tin. Mỗi chức năng của hệ thống, chúng tôi phân tích các rủi ro về an toàn thông tin mà chức năng có thể gặp phải. Từ đó, đưa ra tập các ca kiểm thử tương ứng với từng nguy cơ và từng chức năng của ứng dụng web.

Kết quả đạt đƣợc của luận văn là các tập các kiểm thử bảo mật thông tin có tính thực tế cao, có thể áp dụng để kiểm tra các nguy cơ mất an toàn thông tin đối với nhiều ứng dụng web. Dựa trên tập các ca kiểm thử này, chúng tôi còn xây dựng một công cụ hỗ trợ việc sinh các ca kiểm thử an toàn thông tin cho một ứng dụng web bất kỳ.

2. Hướng phát triển của đề tài

Cùng với việc phát triển bùng nổ của các ứng dụng web, các phần mềm trên thiết bị di động cũng ngày càng nhiều. Những nguy cơ mất an toàn thông tin trên thiết bị di động cũng là một vấn đề cấp thiết. Bởi vậy, trong thời gian tới, tôi sẽ tiếp tục tìm hiểu các vấn đề về bảo mật thông tin trên ứng dụng di động, phân tích các vấn đề này để đưa ra các trường hợp kiểm thử nhằm cảnh báo và hạn chế tối đa các lỗ hổng bảo mật trên phần mềm di động.

TIEU LUAN MOI download : skknchat@gmail.com

103