oleksandrblazhko
commented
1 year ago У завданні 3 було вказано: "Кожний сценарій повинен містити: опис дій з перевірки на наявність вразливості та опис очікуємого результату, який підтверджує наявність вразливлості." Приклад звичайного тестового сценарію:
- опис дій користувача: внести неправильний логін або пароль,
- очікуємий результат: система повідомляє про помилку У вас не такі тестові сценарії.
VIVAskAVIV
Варіант 1 У лабораторній роботі №5 було розглянуто такі тести, як Testing WebSockets, Testing Web Messaging та Testing for Cross Site Script Inclusion. Ці тести спрямовані на перевірку обміну файлів зі сторони клієнту. Серед OWASP Top 10 версії 2021 року ці тести пов'язані з А3 - Injection (Впровадження). Інші вразливості не підходять до цих тестів, але, безумовно є вразливості поза 10 місця, які також пов'язані з розглянутими тестами.
У лабораторній роботі №6 було розглянуто такі приклади вимог, як Життєвий цикл розробки безпечного програмного забезпечення та Архітектура помилок, реєстрації та аудиту. V1.7 Архітектура помилок, реєстрації та аудиту пов'язана з вразливістю A09:2021-Security Logging and Monitoring Failures (Невдачі (збої) реєстрації та моніторингу безпеки (Security Logging and Monitoring Failures). V1.7 Життєвий цикл розробки безпечного програмного забезпечення пов'язана з А4 - небезпечний дизайн, A6 – вразливі та застарілі компоненти, і інші, так як життєвий циклл розробки БПЗ включає в себе дуже багато усього.
Розглянемо вразливіть А4 - небезпечний дизайн. Сценарій 1.
Сценарій 2.
Сценарій 3.