• Häkker – keegi, kes otsib süsteemi nõrkusi • White-box testing – häkkeril on süsteemist kõik teadmised • Black-box testing – süsteemi kohta eelnevat infot pole • Projektijuht vastutab, et turvatestid oleks läbitud • OSI mudel – 7. rakenduskiht, 6. esitluskiht, 5. seansikiht, 4. transpordikiht (TCP), 3. Võrgukiht (IP), 2. Kanalikiht (lülikiht), 1. füüsiline kiht. • OWASP – open web application security project e vabas kasutuses olevad veebiturvalisuse eest vastutavad asjad • ASVS – application security verification standard – rakenduse tasemel turva kontroll • DDOS – distributed denial of service attack – eesmärk on arvuti või võrk teha kasutajatele kättesaamatuks, tihti ühe rünnaku all tuhanded erinevad IP aadressid (arvutite zombiarmee) • ISKE – infosüsteemide turvameetmete süsteem
Kasutajaliideste testimine graafiliste kasutajaliideste koostamise headele tavadele vastavuse kontrollimiseks võib kasutada erinevaid küsimustikke ja/või kasutajaliideste koostamise juhiseid. Viimased võivad olla projektisisesed (stiiliraamatud), aga näiteks ka operatsioonisüsteemist tulenevad (MAC OSi kasutajaliideste koostamise juhised: [MAC], GNOME kasutajaliideste koostamise juhised: [GN]). Veebirakenduste ja veebiteenuste testimine olulised on nii turvalisuse [AN+], [OWASP] kui ka kasutatavuse testimise aspektid 6 Testimise parimad praktikad protsess Järgnevalt kirjeldatakse testimise protsessi, mis on kokku pandud lähtuvalt ASA Quality Services töös kasutust leidnud parimatest praktikatest. Testimise protsessi kirjapanemiseks kasutatakse RUPi protsesside modelleerimise metamudelit. See näeb ette protsessi üldise töövoo, rollid, kes viivad läbi mingeid tegevusi, ning artefaktid, mida kasutatakse, luuakse ja muudetakse tegevuste käigus.
Regression testing, Responsible for quality control automaatestimine - Manual tester background, Automation tools (Selenium, Cucumber), Basic Python/Java/JavaScript pentestimine Eksam Eksam- EksamAutomation tester background, Good software/hardware know-how (śerver + application), Good understanding of network traffic, Application business logic analysis, Penetration tools (OWASP ZAP, Blurpsuite, Kali Linux), Basic Python/Java/JavaScript Transferwise Eksamloengust: (video!): tootefirmade Eksamja Eksamtraditsiooniliste Eksamit-arendusagentuuride Eksamerinevused, MVP Eksam- A minimum viable product (MVP) is a version of a product with just enough features to be usable by early customers who can then provide feedback for future product development.
annaabi.ee 
