期刊名称:REICIS. Revista Española de Innovación, Calidad e Ingeniería del Software
电子版ISSN:1885-4486
出版年度:2009
卷号:5
期号:2
页码:70-76
语种:Spanish
出版社:Asociación de Técnicos de Informática
摘要:Laboratorio Industrial de Pruebas de Software (LIPS) de la empresa cubana Calisoft (Centro para la Excelencia en el Desarrollo de Proyectos Tecnológicos) se encarga de realizar pruebas de liberación a productos entregables de proyectos de exportación e importación. Entre los tipos de prueba que realiza el LIPS están las pruebas de seguridad, específicamente las pruebas de intrusión a aplicaciones Web. La fuerza de trabajo de LIPS son los estudiantes de 1er y 2do año de la UCI (Universidad de las Ciencias Informática). Como estos estudiantes no tienen experiencia y conocimientos en pruebas de seguridad, se decidió elaborar un procedimiento de pruebas de intrusión para aplicaciones Web que guíe a los probadores. Este trabajo presenta las etapas del procedimiento y muestra las pruebas y herramientas de automatización que incluye el procedimiento. También exponen los indicadores de listas de chequeo y plantillas de casos de prueba que se definieron para enseñarle a los probadores que deben probar.
其他摘要:Industrial Testing Laboratory (LIPS) from Cuban Software company Calisoft ( Center for the Excellence in Technological Projects's Development ) takes upon to accomplish Release Test to produces artefacts of export and importing projects . Among the test types that the LIPS realizes are Security Test, specifically testing of intrusion to Web applications. The students of 1st and 2nd year under grade are LIPS's manpower of the UCI (University of Informatics Sciences). As these students are not experienced and knowledge in Security Test, was decided testers prepare a Intrusion Test Procedure for Web applications to guide to unexperienced tester. This work presents the stages of the procedure and evidences proofs and automatization tools that the procedure includes. Also they expose the indicators of check lists and templates of test cases that were circumscribed to show to the testers what that they should test.
关键词:Pruebas de seguridad; procedimiento de pruebas; herramientas de pruebas.
其他关键词:Security tests; testing procedure; test tools.
