3.1. Chức năng đánh giá toàn bộ nội dung website
- Thông tin chung: Mục này dùng để đặc tả chức năng quét lỗ hổng bảo mật
của toàn bộ webstie.
- Luồng xử lý chức năng: Tham khảo Hình 4.3 dƣới đây
Hình 4.3: Chức năng đánh giá toàn bộ nội dung website
- Dòng sự kiện: Bắt đầu sự kiện khi một ngƣời sử dụng muốn quét toàn bộ nội dung website. Hệ thống sẽ yêu cầu ngƣời sử dụng nhập vào địa chỉ website cần đánh giá.
- Điều kiện thực hiện: Để thực hiện đƣợc ngƣời dùng phải nhập địa chỉ website theo dạng http, giống nhƣ nhập địa chỉ trên trình duyệt web.
- Kết quả xử lý: Nếu thực hiện thành công thì sẽ hiển thị kết quả ra màn hình, nếu không thành công thì thông báo nguyên nhân cho ngƣời sử dụng.
- Thông tin chung: Mục này dùng để đặc tả chức năng đánh giá từng trang web riêng lẻ, mục đích chính của nó là nhằm phục vụ cho những tester kiểm tra từng trang web trong các công đoạn sản suất phần mềm.
- Luồng xử lý chức năng: Tham khảo Hình 4.4 dƣới đây
Hình 4.4: Chức năng đánh giá trang hiện tại
- Dòng sự kiện: Bắt đầu sự kiện khi một ngƣời sử dụng muốn quét từng trang web riêng lẻ. Hệ thống sẽ yêu cầu ngƣời sử dụng nhập vào địa chỉ chính xác của page cần đánh giá.
- Điều kiện thực hiện: Để thực hiện đƣợc ngƣời dùng phải nhập địa chỉ website theo dạng http, giống nhƣ nhập địa chỉ trên trình duyệt web. Và chọn mục đánh giá trang hiện tại để thực hiện.
- Kết quả xử lý: Nếu thực hiện thành công thì sẽ hiển thị kết quả ra màn hình, nếu không thành công thì thông báo nguyên nhân cho ngƣời sử dụng.
3.3. Chức năng hiển thị file bị lỗi
- Thông tin chung: Mục này dùng để đặc tả chức năng hiển thị vị trí và nội
- Luồng xử lý chức năng: Tham khảo Hình 4.5 dƣới đây
Hình 4.5: Chức năng hiển thị file bị lỗi
- Dòng sự kiện: Bắt đầu sự kiện khi một ngƣời sử dụng muốn hiển thị vị trí và nội dung của file bị lỗi.
- Điều kiện thực hiện: Để thực hiện đƣợc chức năng này ngƣời dùng phải đƣợc cung cấp mã nguồn của website.
- Kết quả xử lý: Nếu tìm thấy file bị lỗi chƣơng trình sẽ mở file đó lên và hiện thị vị trí lỗi, nếu không thành công thì thông báo nguyên nhân cho ngƣời sử dụng.
3.4. Chức năng phân loại mức độ lỗi
- Thông tin chung: Mục này dùng để đặc tả chức năng phân loại các lỗ hổng
bảo mật.
Hình 4.6: Chức năng phân loại mức độ lỗi
- Dòng sự kiện: Bắt đầu sự kiện khi ngƣời dùng muốn đánh giá lỗ hổng của website. Trƣớc khi hiển thị kết quả thì chƣơng trình sẽ phân loại các lỗ hổng bảo mật theo các mức khác nhau.
- Điều kiện thực hiện: Để thực hiện đƣợc chức năng này cần có dữ liệu về phân loại lỗ hổng bảo mật.
- Kết quả xử lý: Nếu thực hiện thành công thì sẽ hiển thị tên mức độ lỗi, nếu không thành công thì thông báo nguyên nhân cho ngƣời sử dụng.
3.5. Chức năng đƣa ra lời khuyên
- Thông tin chung: Mục này dùng để đặc tả chức năng đƣa ra lời khuyên đối
với các lỗ hổng phát hiện đƣợc.
Hình 4.7: Chức năng đƣa ra lời khuyên
- Dòng sự kiện: Bắt đầu sự kiện khi ngƣời dùng muốn đánh giá lỗ hổng của website. Với mỗi lỗ hổng phát hiện đƣợc thì cần đƣa ra những lời khuyên để ngƣời quản trị có thể sửa lỗi website của mình.
- Điều kiện thực hiện: Để thực hiện đƣợc chức năng này cần có dữ liệu về các lời khuyên tƣơng ứng với từng loại lỗi.
- Kết quả xử lý: Nếu phát hiện đƣợc lỗ hổng bảo mật thì hiển thị lời khuyên đối với lỗ hổng đó.