Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация
Соответствие требованиям
Соответствие требованиям AppSec Table Top: методология... Использование автотестов
Группы документов Все документы
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

AppSec Table Top: методология безопасной разработки от Positive Technologies

Framework

Использование автотестов

Для проведения оценки соответствия по документу войдите в систему.

Список требований

  • MainStageSDL
  • Процесс: Тестирование
  • Практика: Инженерные практики QA
  • Инициатива: Использование автотестов
    Описание:
    Автотестирование — это процесс автоматизации функционального тестирования [    QA1] с помощью специализированных инструментов и заранее подготовленных тест-кейсов. Тестировщики занимаются написанием автотестов, которые проверяют приложение на ошибки, баги и корректную работу функционала. Основными преимуществами автотестирования являются уменьшение времени тестирования, автоматизация ручного труда и минимизация человеческого фактора. Это позволяет тестировщикам сосредоточиться на более сложных задачах, а также увеличить частоту тестирования и обеспечить более стабильное качество продукта. 
    Однако для наибольшей эффективности автотестирования рекомендуется сочетать его с ручным тестированием. Ручное тестирование позволяет выявить ошибки, пропущенные автотестами, а также оценить юзабилити и общее впечатление от приложения.
    Также важно создавать автотесты, которые имитируют злоумышленника и основные атаки (abuse-тесты). 
    Шаги реализации:
    1. Определить цели автотестирования: проверка функциональности, выявление ошибок, обеспечение безопасности, ускорение тестирования и т. д.
    2. Определить инструменты для автотестов.
    3. Настроить тестовую среду, которая будет использоваться для запуска автотестов.
    4. Разработать тестовые кейсы с описанием шагов проверки каждой функции, ожидаемых результатов и критериев успешного тестирования.
    5. Написать автотесты на основе разработанных тестовых кейсов.
    6. Применить параметризацию тестов для упрощения их написания и увеличения гибкости.
    7. Использовать данные из файлов (например, CSV, JSON) для заполнения входных данных тестов.
    8. Разработать стратегию автотестирования, определяющую области приложения, которые будут тестироваться автоматически, частоту запуска тестов и т. п.
    9. Интегрировать автотесты в CI/CD-конвейер для автоматического запуска тестов при каждом изменении кода.
    10. Настроить создание отчетов о результатах автотестирования для анализа и управления качеством приложения.
    11. Составить документацию (или дополнить документацию по тестированию), описывающую процесс проведения автотестов, сценарии автотестов, их параметры.
    12. Довести документацию до сотрудников и разместить на внутреннем портале.
    Зона ответственности: ИТ
    Инструмент: Инструменты автотестирования
    Артефакт: Регламент тестирования
Название Severity IP Integral
1111111 111 11 1111 11111111111111111 1111111 1 11111111111111111
 - 
1
 - 
11 111111111 111 1111111111111111111111111 1111 1 11111 1111111
 - 
1
 - 

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.