Stagelopen en afstuderen bij Securify.

Bouw een tool om applicaties te testen op logische fouten

Inleiding

Een terugkerend probleem bij het testen van applicaties zijn logische programmeerfouten. Dit soort fouten treden op wanneer ontwikkelaars geen rekening houden met afwijkende situaties of een conditie die niet afgevangen wordt. Het valideren of een logische fout is opgelost kan worden nagegaan door het verzoek dat tot deze fout leidde simpelweg te herhalen door het resultaat voor en na een softwarematige fix te vergelijken.

Opdrachtbeschrijving

Maak of wijzig een proxy zodanig dat logische fouten in een applicatie opgespoord kunnen worden. Deze proxy kan dan gebruikt bij het uitvoeren van regressietesten en de opgeslagen toestand van HTTP-verzoeken. Op welke manier kan een proxy zo worden geïmplementeerd zodat applicaties getest worden op logische fouten en daarbij een zo laag mogelijke false positive rate wordt bereikt?

Een idee kan zijn om een ZAP of Burp Suite plugin te schrijven die op basis van een gegeven toestand valideert of testcases uitgevoerd kunnen worden.

Eisen/wensen

•   Heeft affiniteit met cyber security en is hier los van school mee bezig.

Keywords: Proxies, logic flaws, software testing

Latest News & Research

Work with us →