|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Dennis Krupenik 2:5020/400 25 Apr 2003 16:42:58
To : Mikhail Polykovsky
Subject : Re: Проверка безопасности
--------------------------------------------------------------------------------
Доброго времени суток, Mikhail!
MP> Я написал программу с веб-интерфейсом, хочу сейчас проверить на
MP> безопасность, устойчивость и прочее. Есть ли какие-нибудь
MP> (полу)автоматические средства для этого? Типа, подсовывающие
MP> неверные, опасные, прочие данные... Или статьи об основных ошибках?
MP> Самому перерывать - много времени уйдет, бета-тестера у нас все
MP> равно нет, а почти сразу юзерам отдавать - как-то не хочется... Или
MP> сразу куда-нибудь в ru.hack идти?
MP> perlsec читал, данные проверял, но хочется подстраховаться.
Если не читал, прочти "Экстремальное программирование".
Там подробно описывается необходимость и техника написания тестов для
проверки написанного. И хотя книжка в основном о проектах на яве, для
всех языков, имхо, подходит.
Я, например, делаю так -- когда задумывается какой-нибудь интерфейс,
сначала (!) для него пишутся тесты, запускаются -- естественно не
срабатывают, потом пишется реализация объекта, библиотеки етс, и
гоняются тесты, пока не сработают все. А потом пишутся новые тесты, пока
фантазия не исчерпается (критерий -- проверка всего, что МОЖЕТ не
сработать). Если привыкнешь -- времени отнимет две минуты на десяток
тестов.
--
Денис Крупеник.
dennis[at]krupenik.com
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по:
|
Re: Проверка безопасности 
