Stagelopen en afstuderen bij Securify.

Bouw een tool om applicaties te testen op logische fouten

Inleiding:

Een terugkerend probleem bij het testen van applicaties zijn logische programmeerfouten. Dit soort fouten treden op wanneer ontwikkelaars geen rekening houden met afwijkende situaties of een conditie die niet afgevangen wordt. Het valideren of een logische fout is opgelost kan worden nagegaan door het verzoek dat tot deze fout leidde simpelweg te herhalen door het resultaat voor- en na een softwarematige fix te vergelijken.

Opdrachtbeschrijving:

Maak of wijzig een proxy zodanig dat logische fouten in een applicatie opgespoord kunnen worden. Deze proxy kan dan gebruikt bij het uitvoeren van regressietesten en de opgeslagen toestand van HTTP-verzoeken.

Een idee kan zijn om een ZAP of Burp Suite plugin te schrijven die op basis van een gegeven toestand valideert of testcases uitgevoerd kunnen worden.

Onderzoeksvraag:

Op welke manier kan een proxy zo worden geïmplementeerd zodat applicaties getest worden op logische fouten en daarbij een zo laag mogelijke false positive rate wordt bereikt?

Eisen/wensen (werkwijze):

1.   Voer vooronderzoek uit waarin je op zoek gaan naar actueel onderzoek over het testen van logische fouten en software testing in het algemeen.
2.   Ontwikkel een plugin in ZAP of Burp Suite zodat software testers een verzameling aan verzoeken kunnen ‘taggen’ met normaal of afwijkend gedrag. Vervolgens dient de test herhaald te worden om te verifiëren of een logische fout is opgelost met de toegepaste fix.

Keywords: Proxies, logic flaws, software testing

Latest News & Research

Work with us →