(monkey testing) – testning av datorprogram med slumpvis valda invärden och knapptryckningar, men utan hänsyn till hur programmet normalt ska användas.
[testning] [ändrad 20 januari 2016]
Kategori: testning
Cinebench
ett program som mäter datorers förmåga att rendera tredimensionella datoranimeringar. – Cinebench är utvecklat av företaget Maxon (maxon.net), och kan laddas ner gratis från maxon.net….
[datoranimering] [testning] [3d] [ändrad 30 november 2020]
AVA
ett verktyg för test av ett företags motståndskraft mot social manipulering. (Alltså försök att få anställda att röja hemligheter, som lösenord, genom bedrägligt beteende, på engelska social engineering.) AVA utsätter anställda för fingerade försök till social manipulering. – AVA har utvecklats av den nyazeeländska säkerhetsexperten Laura Bell, grundare av företaget Safestack (academy.safestack.io).
[social manipulering] [testning] [ändrad 18 januari 2021]
Software assurance marketplace
(SWAMP) – en nerlagd amerikansk statlig satsning på säkerhetstestning av program skrivna i öppen källkod. SWAMP lades ner i maj 2020. Verksamheten fortsätter på organisationen Continuous Assurance (continuousassurance.org). – SWAMP var ett initiativ från Department of homeland security (länk), en myndighet som bildades efter attacken mot World trade center den 11 september 2001. Syftet var att göra programmen mindre sårbara för angrepp och intrång. Detta motiverades av Department of homeland security bland annat med att många amerikanska myndigheter använder program med öppen källkod, och om de programmen är sårbara blir också myndigheterna sårbara. – Själva testverktygen har utvecklats av forskare från amerikanska universitet. Testverktygen granskade själva källkoden utan att köra programmen (så kallad statisk testning). Alla som vill kunde testa sin programkod hos SWAMP. – Se mir‑swamp.org.
[inaktuellt] [testning] [öppen källkod] [ändrad 3 september 2020]
funktionstestning
test av att en produkt gör det den ska göra. – Kallas också för funktionell testning. – På engelska: functional testing. – Test av andra aspekter av produkten kallas för icke‑funktionell testning.
[testning] [ändrad 25 mars 2015]
icke-funktionell testning
(non-functional testing) – test av andra aspekter av en produkt än dess rena funktion. – Icke‑funktionell testning kan omfatta aspekter som användbarhet, dokumentation, energiförbrukning, kostnader, prestanda, säkerhet, underhållsmässighet och annat. Kallas också för ickefunktionstestning. – Jämför med funktionstestning.
[testning] [ändrad 17 augusti 2017]
red teaming
test av it-säkerhet där en grupp, the red team, agerar angripare och letar efter sårbarheter i it‑systemet. – Även: penetrationstest.
[it-säkerhet] [testning] [ändrad 16 augusti 2019]
Simian army
OBS: Simian army utvecklas inte längre. – En uppsättning program för testning av moln‑baserade tjänster. – Simian army utvecklades med början 2011 av videoströmningsföretaget Netflix. Den senaste versionen är från 2017. Netflix använde programmen för att testa sina egna tjänster, som körs i molnet från Amazon web services. (Se också chaos engineering.) – Simian army har släppts med öppen källkod, och programmen, som kan köras var för sig, kunde tidigare laddas ner från GitHubs webbplats (länk). De finns fortfarande kvar för läsning. – Se också kommentar från Netflix. – Namnet: Simian betyder aplik eller bara apa; Simian army kan översättas med aparmén. – I Simian army ingick:
- – Chaos gorilla – simulerade vad som skulle hända om hela Amazons molntjänst gick ner. Mer exakt: ifall det skulle gå att återställa Netflix tjänst efter ett avbrott;
- – Chaos monkey stänger slumpmässigt av virtuella maskiner för att se hur det påverkar tjänsten som helhet. Chaos monkey finns kvar som fristående program;
- – Conformity monkey upptäckte instanser som inte var kodade i enlighet med etablerad praxis och stängde av dem, så att de skulle kunna rättas till och startas om. Det har integrerats i programmet Spinnaker (spinnaker.io);
- – Doctor monkey kontrollerade hälsan hos alla instanser och letade efter varningstecken, som avvikande användning av processor och minne;
- – Janitor monkey letade efter resurser som inte användes och nollställde dem. Funktionerna finns kvar i programmet Swabbie (länk);
- – Latency monkey simulerade en nedsättning av kapaciteten för att se hur det påverkade tjänstekvaliteten;
- – Security monkey letade efter brister i säkerheten och stängde av instanser som har dem;
- – 1018 monkey upptäckte problem som har att göra med att tjänster körs i flera tidszoner och på flera språk. (10 står för localization, alltså l10n och 18 står för internationalization, alltså i18n se också i18n.)
[driftsäkerhet] [testning] [ändrad 18 oktober 2021]
penetrationstestning
test av it-system där man letar efter sårbarheter som en angripare skulle kunna utnyttja. – För penetrationstestning använder man till stor del samma metoder och verktyg som angripare skulle använda. – Experter på penetrationstestning kallas för pentestare (pentesters), etiska hackare eller white hat hackers. – På engelska: penetration testing. Kallas ibland för pentesting eller red teaming. – Se också sajten penetrationstest.se.
[sårbarheter] [testning] [ändrad 4 april 2022]
falsk positiv
falskt alarm, skenträff – det att ett söksystem uppger att det har hittat något, trots att det inte är vad söksystemet letar efter. – Exempel: om ett spamfilter klassar ett mejl som spam, trots att det är ett legitimt meddelande, är det en falsk positiv. Om provtagningen på sjukhuset säger att du är sjuk, trots att du är frisk, är det också en falsk positiv – en skenträff. – Motsatsen, falsk negativ, är en miss. – Observera: Positiv betyder här att något finns eller påträffas, inte nödvändigtvis att det är bra. – På engelska: false positive. – Se också falsk matchning och sensitivitet.
[sannolikhet] [testning] [ändrad 8 augusti 2022]