شماره: IRCAR201506270
تاريخ: 04/06/94
تست بر اساس الزامات
بررسي و ارزيابي برنامه كاربردي بايد به گونه اي باشد كه بر اساس خروجي حاصله بتوان تصميم گيري كرد كه آيا الزامات نقض مي شود يا خير. در نهايت امر اين نتايج كمك خواهد كرد كه بر اساس الزامات خاص سازمان ها و سطوح پذيرش ريسك سازمان بتوان در خصوص پذيرش برنامه يا رد شدن آن تصميم گيري كرد.
روش هاي تست
براي ارزيابي برنامه هاي كاربردي مي توان از روش هاي مختلف تست استفاده كرد. در زير تعدادي از روش هاي تست آورده شده است. توضيحات كامل تر اين روش ها در قسمت بعدي مقاله تشريح خواهد شد.
اين روش ها عبارتند از:
- تست صحت و درستي
- تجزيه و تحليل كد باينري يا كد منبع
- تجزيه و تحليل پويا يا ايستا
- تست دستي
- تست خودكار
نتيجه گيري
تست ويژگي هاي امنيتي برنامه هاي كاربردي و پايايي آن به منظور حصول اطمينان از امنيت دستگاه هاي سيار از اهميت ويژه اي برخوردار است. سرعت بالاي انتشار برنامه هاي كاربردي باعث مي شود تا برخي اشتباهات و مشكلات امنيتي در برنامه ها ايجاد شده و در نتيجه فاكتور افشاء و ريسك افزايش يابد.
بدين منظور ساختن يك چرخه ارتقاء با روش هاي تست سختگيرانه براي اطمينان از طراحي مناسب و امن برنامه، يك استراتژي كليدي محسوب مي شود. هم چنين ارزيابي هاي مستقل آسيب پذيري و تست نفوذ برنامه كاربردي پيش از انتشار برنامه اكيدا توصيه مي شود.
مطالب مرتبط:
ارزيابي امنيتي برنامه هاي كاربردي تلفن همراه (بخش اول) - برنامه ريزي (قسمت 2)
ارزيابي امنيتي برنامه هاي كاربردي تلفن همراه (بخش دوم)- تست برنامه (قسمت 1)
- 5