Please use this identifier to cite or link to this item: https://hdl.handle.net/10216/102621
Author(s): Paulo Jorge Moreira de Araújo
Title: Pattern Based Security Testing
Issue Date: 2017-02-13
Abstract: Today, a software application to have quality must work flawlessly and be safe. However, exposure of applications to undesirable attacks is common and brings new challenges. Developers are concerned mainly to create applications that work properly and sometimes they neglect the security of the application and that is why test the developed application is critical to ensure that we are delivering a quality and reliable product.One way to increase the quality of application is by testing. However, the test implementation requires time and money which are limited resources. In order to combat this problem have emerged in recent years a number of testing tools based on different methodologies that try to make faster and more systematic testing process. One of these methodologies is testing based on models/patterns which have been increasingly accepted.The PBGT (Pattern Based GUI Testing) project allowed the development of pattern based testing tools to test applications through graphical user interface (GUI).This research work aims to extend the tools developed in PBGT project for testing the security aspects. It will be necessary draw up an inventory of typical security issues and security patterns for which then will be developed generic technical test to evaluate security aspects in different web applications.
Description: Nos dias de hoje, uma aplicação de software para ter qualidade deve funcionar sem falhas e ser segura. Contudo, a exposição das aplicações a possíveis ataques indesejáveis é comum e traz novos desafios. Os desenvolvedores preocupam-se principalmente em criar aplicações que funcionem corretamente descurando por vezes a segurança da aplicação e é, por isso, que testar a aplicação desenvolvida é fundamental para garantir que se entrega um produto de qualidade e confiável. Uma forma de aumentar a qualidade das aplicações é através do teste. No entanto, a implementação de testes exige tempo e dinheiro que são recursos limitados. De forma a combater esta problemática têm surgido nos últimos anos diversas ferramentas de testes baseadas em diferentes metodologias que tentam tornar o processo de teste mais rápido e mais sistematizado. Uma dessas metodologias são os testes baseados em modelos/padrões que têm tido cada vez mais aceitação. O projeto PBGT (Pattern Based GUI Testing) permitiu o desenvolvimento de ferramentas de testes baseados em padrões para testar aplicações através de interface gráfica (GUI). O presente trabalho de investigação tem por objetivo estender as ferramentas desenvolvidas no projeto PBGT para o teste de aspetos de segurança. Será necessário fazer o levantamento de problemas típicos de segurança e padrões de segurança para os quais se deverá depois desenvolver técnicas genéricas de teste para testar aspetos de segurança em diferentes aplicações web.
Subject: Ciências da computação e da informação
Computer and information sciences
Scientific areas: Ciências exactas e naturais::Ciências da computação e da informação
Natural sciences::Computer and information sciences
TID identifier: 201662221
URI: https://repositorio-aberto.up.pt/handle/10216/102621
Document Type: Dissertação
Rights: openAccess
Appears in Collections:FEUP - Dissertação

Files in This Item:
File Description SizeFormat 
180862.pdfPattern Based Security Testing2.95 MBAdobe PDFThumbnail
View/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.