#Sårbarhetsanalys - Del 2
Uppgiften går ut på att du ska, utifrån din tidigare sårbarhetsanalys och dess prioritering, välja ut sårbarheter och åtgärda dem i den mån av tid som finns för kursmomentet.
#Förkunskaper
Du har utfört uppgifterna Sårbarhetsanalys.
#Installation
Innan du börjar
Tänk på att återställa din databas om du tagit sönder den i kmom04 (gäller enbart om du kör applikationen utanför Docker)
# Flytta till kurskatalogen
$ cp -r example/bank-app me/kmom05
#Uppgifter
Utifrån din rapport, välj ut en sårbarhet och lös följande delar. Återupprepa tills du antingen har löst de sårbarheter du noterat eller tills tiden för kursmomentet tar slut. Välj ut minst 3 olika sårbarheter som du vill åtgärda. Minst 9 testfall och några fler om ni jobbar två och två.
#Systemets funktionalitet
Genom att titta igenom koden tar du reda på funktionaliteten/flödet i systemet, Bankappen, och fyller i kapitel 3 i rapporten. Gör gärna ett flödesschema eller någon annan bild som beskriver funktionaliteten/flödet. Kopiera din sårbarhetsanalys från kmom04 till kmom05 och fortsätt att jobba i den.
#Uppdatera rapport med testmetod
I kapitlet Metod lägger du ett stycke eller ett underkapitel där du beskriver din testmetod, vilken eller vilka testtekniker du använt.
#Uppdatera rapport med testfall
Dokumentera dina tester i ett eget kapitel. Berätta vilka testfall du gjorde och varför.
#Skriv testfall
Skriv godtyckligt antal testfall (3+) per sårbarhet som demonstrerar hur man kan utnyttja sårbarheten och hur beteendet borde vara när det det fungerar som det ska. Först ska testfallen gå fel, visa rött, och det redovisar du med en skärmdump eller liknande i Appendix. Dessa testfall ska vara gröna när du sedan har åtgärdat sårbarheten. Redovisa även testfallen när de går rätt med en skärmdump eller liknande i Appendix.
Minimum 9 testfall totalt. Försök att testa olika delar av appen!
Testerna ska gå att köras via npm test
. Om testerna körs på ett annat sätt så dokumenterar du det så att det enkel går att köra dina tester.
#Uppdatera rapport med åtgärder
Lägg till ett nytt kapitel i din rapport ifrån kmom04 där du noterar för varje sårbarhet vilka ändringar du gör och i vilka filer. Inled med ett kort stycke där du berättar hur många sårbarheter du åtgärdade. Var det någon sårbarhet som var svår att lösa antingen att testa eller åtgärda? Skriv en kommentar om det. Skapa en ny tabell som sammanfattar vilka sårbarheter du åtgärdat, vad din ursprungliga estimation var och hur lång tid det faktiskt tog att åtgärda. Kommentera dina estimat.
#Åtgärda sårbarheterna
Åtgärda sårbarheterna. Om du märker av att det behövs fler tester så skriver du dit fler testfall. Kör gärna om alla dina tester när du åtgärdat en sårbarhet så att du inte “lagar sönder” något annat.
Se till att era tester blir gröna med npm test
.
#Publicera
# Flytta till kurskatalogen
$ dbwebb publish kmom05
#Revision history
- 2022-08-11: (B, grm) Uppdaterad inför HT22.
- 2019-12-06: (A, lew, aurora) First edition.