Posts Tagged “Tecniche di Testing”
Un altro tipo di attacco molto comune è l’XSS injection. SI tratta di un tipo di attacco in cui si inietta nella pagina obiettivo del codice malevolo. E’ bene evidenziare che l’XSS Injection è diretto non tanto al sito ma quanto all’utente finale. In genere un malintenzionato inietta il codice malevolo che poi viene eseguito…
In questo tutorial parliamo di come installare Cucumber, Capybara e il driver Poltergeist per poter utilizzare PhantomJs su un sistema basato su Windows. Installare Ruby Il primo passa da fare è scaricare ed installare una versione di Ruby per Windows. Io ho usato la versione 1.9.3. Bisogna installare anche il kit di sviluppo presente nella…
SQL Injection è una tecnica di hacking che colpisce le applicazioni web che producono contenuto dinamico basandosi su query SQL. In qualità di tester dobbiamo non solo verificare che l’applicazione funzioni correttamente ma anche che sia sicura. Immaginiamo di lavorare per un’azienda che sviluppa software per le banche o che abbia un negozio online. E’…
Esistono sostanzialmente tre grossi approcci per affrontare il testing delle applicazioni: White Box Black Box Grey Box L’approccio white box si basa sul presupposto di testare un prodotto conoscendo come è fatto e avendo accesso al codice. Questo tipo di approccio, in genere, viene perseguito dagli sviluppatori perchè conoscono il codice. In realtà tali test…
In questi giorni ho avuto modo di rispolverare una tecnica di testing, una delle mie preferite, la Boundary Value Analysis (BVA), cioè l’analisi dei valori limite. Si tratta di una tecnica di test Black-Box ed è particolarmente utile quando il sistema di cui stiamo valutando il funzionamento cambia il suo comportamento a seguito di ben…