aptestning

(monkey testing) – testning av datorprogram med slumpvis valda invärden och knapptryckningar, men utan hänsyn till hur programmet normalt ska användas.

[testning] [ändrad 20 januari 2016]

AVA

ett verktyg för test av ett företags motståndskraft mot social manipulering. (Alltså försök att få anställda att röja hemligheter, som lösen­ord, genom be­dräg­ligt beteende, på engelska social engineering.) AVA utsätter anställda för fingerade försök till social manipulering. – AVA har utvecklats av den nyazeeländska säkerhetsexperten Laura Bell, grundare av företaget Safestack (academy.safestack.io).

[social manipulering] [testning] [ändrad 18 januari 2021]

Software assurance marketplace

(SWAMP) – en nerlagd amerikansk statlig satsning på säker­hets­­testning av program skrivna i öppen källkod. SWAMP lades ner i maj 2020. Verksamheten fortsätter på organisationen Continuous Assurance (continuousassurance.org). – SWAMP var ett initiativ från Depart­ment of homeland security (länk), en myndig­het som bildades efter ­attacken mot World trade center den 11 september 2001. Syftet var att göra programmen mindre sårbara för angrepp och intrång. Detta motiverades av Depart­ment of homeland security bland annat med att många ameri­kanska myndig­heter använder program med öppen källkod, och om de pro­grammen är sårbara blir också myndig­heterna sårbara. – Själva testverk­tygen har utvecklats av forskare från ameri­kanska uni­versi­tet. Testverktygen granskade själva källkoden utan att köra programmen (så kallad statisk testning). Alla som vill kunde testa sin program­kod hos SWAMP. – Se mir‑swamp.org.

[inaktuellt] [testning] [öppen källkod] [ändrad 3 september 2020]

Simian army

OBS: Simian army utvecklas inte längre. – En uppsättning program för testning av moln‑baserade tjänster. – Simian army utvecklades med början 2011 av videoströmningsföretaget Netflix. Den senaste versionen är från 2017. Netflix använde programmen för att testa sina egna tjänster, som körs i molnet från Amazon web services. (Se också chaos engineering.) – Simian army har släppts med öppen källkod, och programmen, som kan köras var för sig, kunde tidigare laddas ner från GitHubs webbplats (länk). De finns fortfarande kvar för läsning.  – Se också kommentar från Netflix. – Namnet: Simian betyder aplik eller bara apa; Simian army kan översättas med aparmén. – I Simian army ingick:

  1. – Chaos gorilla – simulerade vad som skulle hända om hela Amazons molntjänst gick ner. Mer exakt: ifall det skulle gå att återställa Net­flix tjänst efter ett avbrott;
  2. – Chaos monkey stänger slump­mässigt av virtuella maskiner för att se hur det på­verkar tjänsten som helhet. Chaos monkey finns kvar som fristående program;
  3. – Conformity monkey upptäckte instanser som inte var kodade i enlighet med etablerad praxis och stängde av dem, så att de skulle kunna rättas till och startas om. Det har integrerats i programmet Spinnaker (spinnaker.io);
  4. – Doctor monkey kon­trollerade hälsan hos alla instanser och letade efter varnings­­tecken, som avvikande användning av processor och minne;
  5. – Janitor monkey letade efter resurser som inte användes och nollställde dem. Funktionerna finns kvar i programmet Swabbie (länk);
  6. – Latency monkey simulerade en ned­sättning av kapaciteten för att se hur det påverkade tjänstekvaliteten;
  7. – Security monkey letade efter brister i säker­heten och stängde av instanser som har dem;
  8. – 1018 monkey upptäckte problem som har att göra med att tjänster körs i flera tids­zoner och på flera språk. (10 står för localization, alltså l10n och 18 står för internationali­zation, alltså i18n se också i18n.)

[driftsäkerhet] [testning] [ändrad 18 oktober 2021]

penetrationstestning

test av it-system där man letar efter sårbarheter som en angripare skulle kunna utnyttja. – För penetrationstestning använder man till stor del samma metoder och verktyg som angripare skulle använda. – Experter på penetrationstestning kallas för pentestare (pentesters), etiska hackare eller white hat hackers. – På engelska: penetration testing. Kallas ibland för pentesting eller red teaming. – Se också sajten penetrationstest.se.

[sårbarheter] [testning] [ändrad 4 april 2022]

falsk negativ

miss – det att ett sök­system inte hittar något som ändå finns. Det ger negativt svar (ingen träff), trots att det finns något som det borde ha hittat. – Ex­empel: om ditt spam­­filter släpper igenom spam till din inkorg är det en falsk negativ – en miss. Om prov­­tag­ningen på vårdcentralen säger att du är frisk, trots att du faktiskt är sjuk, är det också en falsk negativ. – Ob­ser­vera: Negativ betyder här att något saknas eller inte påträffas, inte att det är dåligt. Ett negativt prov­svar på cancer är något bra. – På engelska: false negative. – Mot­­satsen, falsk positiv, är en sken­­träff. – Se också falsk avvisning och specificitet.

[sannolikhet] [testning] [ändrad 18 juli 2022]