#Sårbarhetsanalys - Del 2

By , duk, . Latest revision .

Uppgiften går ut på att du ska, utifrån eran tidigare sårbarhetsanalys och dess prioritering, välja ut sårbarheter och åtgärda dem i den mån av tid som finns för kursmomentet.

#Förkunskaper

Du har utfört uppgifterna Sårbarhetsanalys.

#Installation

Innan du börjar

Tänk på att återställa din databas om du tagit sönder den i kmom04 (gäller enbart om du kör applikationen utanför Docker)

# Flytta till kurskatalogen
$ rsync -ravd example/bank-app me/kmom05/

Det går bra att ta bort applikationen från din kmom04 mapp, så slipper du att den tar plats på studentservern

#Uppgifter

Utifrån din rapport, välj ut en sårbarhet och lös följande delar. Återupprepa tills du antingen har löst de sårbarheter du noterat eller tills tiden för kursmomentet tar slut.

#Systemets funktionalitet

Genom att titta igenom koden tar du reda på funktionaliteten/flödet i systemet, Bankappen, och fyller i kapitel 3 i rapporten. Gör gärna ett flödesschema eller någon annan bild som beskriver funktionaliteten/flödet. Fortsätt att jobba med din analysfil från kmom04.

#Skriv testfall

Skriv godtyckligt antal testfall (3+) per sårbarhet som demonstrerar hur man kan utnyttja sårbarheten och hur beteendet borde vara när det det fungerar som det ska. Först ska testfallen gå fel, visa rött, och det redovisar du med en skärmdump eller liknande i Appendix. Dessa testfall ska vara gröna när du sedan har åtgärdat sårbarheten. Redovisa även testfallen när de går rätt med en skärmdump eller liknande i Appendix. Minimum 9–10 testfall totalt.

Testerna ska gå att köras via npm test. Om testerna körs på ett annat sätt så dokumenterar du det så att det enkel går att köra dina tester.

#Uppdatera rapport med testmetod

I kapitlet Metod lägger du ett stycke eller ett underkapitel där du beskriver din testmetod, vilken eller vilka testtekniker du använt. Berätta vilka testfall du gjorde och varför.

#Åtgärda sårbarheterna

Börja åtgärda sårbarheten och se till att dina tester blir gröna. Om du märker av att det behövs fler tester så skriver du dit fler testfall. Glöm inte att dokumentera åtgärderna under tiden du åtgärdar sårbarheterna, för då blir det enklare att fylla i rapporten.

Se till att era tester blir gröna med npm test.

#Uppdatera rapport med åtgärder

Lägg till ett nytt kapitel i din rapport ifrån kmom04 där du noterar vilka ändringar du gör och i vilka filer. Inled med ett kort stycke där du berättar hur många sårbarheter du åtgärdade. Var det någon sårbarhet som var svår att lösa antingen att testa eller åtgärda? Skriv en kommentar om det.
Skapa en ny tabell som noterar vilka sårbarheter du åtgärdat, vad din ursprungliga estimation var och hur lång tid det faktiskt tog att åtgärda. Kommentera dina estimat.

#Publicera

# Flytta till kurskatalogen
$ dbwebb publish me

#Revision history

  • 2022-05-24: (B, grm) Uppdaterad inför HT22.
  • 2019-12-06: (A, lew, aurora) First edition.

Document source.

Category: itsec.

Kenneth Lewenhagen

Kenneth Lewenhagen

arbetar på BTH och undervisar, utvecklar och handleder dbwebb-kurserna. Utöver arbetet letar han ständigt efter nya programmeringsprojekt att jobba på där kreativiteten får flöda.

Marie Grahn

Marie Grahn

Marie Grahn arbetar på BTH och undervisar, utvecklar och handleder dbwebb-kurserna. Marie har lång erfarenhet av Javadesign men bytte bana och pluggade webbprogrammering på BTH. Utöver arbetet gillar Marie friidrott och träning samt att umgås med familj och vänner.