Важно Задачи и обязанности Тестера SafenSoft (Safe'n'Sec)

Тема в разделе "Тестирование ПО", создана пользователем SNS-amigo, 28 сен 2014.

Статус темы:
Закрыта.
  1. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Главная задача тестера – тестирование программного продукта SafenSoft / Safe`n`Sec (оценка функциональности, соответствия требованиям качества и безопасности).

    Своей работой тестер призван способствовать усовершенствованию программного продукта, находить и пытаться устранить ошибки в разных версиях программы, составлять их подробное описание, помогать делать продукт более функциональным и удобным для пользователя. При этом тестер не должен пытаться причинить вред своей или чужой системе, используя программный продукт SafenSoft / Safe`n`Sec (далее сокр. SnS или SNS), не должен нарушать условия пользовательского соглашения программного продукта SafenSoft / Safe`n`Sec (принимаются при установке, рекомендуются к прочтению).

    Исключение — специальный тест на устойчивость и противодействие вредоносным программам, во время проведения которого на жестком диске тестера не должно быть никаких важных личных данных, потеря которых для него нежелательна.

    Вы можете стать тестером, если:
    - любите искать ошибки в программном обеспечение (ПО), изучать аспекты несовместимости со всех сторон;
    - любите тестировать программное обеспечение на стадии разработки и делиться своими впечатлениями о нем;
    - знаете, как установить, удалить или переустановить ПО, чтобы избавиться от проблем и не создать новые;
    - уверенно пользуетесь компьютером и умеете устранять самые основные программно-технические неполадки;
    - умеете создавать резервные копии своих данных, в т.ч. переносить их в другой раздел или на другой накопитель.

    Обязанности тестера просты и направлены лишь на то, чтобы избежать лишних проблем во время тестирования ПО.

    важно.png Тестер SafenSoft / Safe`n`Sec должен:
    - использовать самые новые версии тестируемого продукта, отслеживать новости и обновления раздела SafenSoft / Safe`n`Sec;
    - обладать такими важными личными качествами как аккуратность, внимательность, терпеливость и бесконфликтность;
    - знать ПК и Windows на уровне продвинутого пользователя (уметь ставить ОС и ПО, делать откаты, устранять сбои);
    - понимать вред, который могут принести вредоносные и потенциально-нежелательные программы личным данным и ОС;
    - хранить свои личные данные (фото, документы, базы данных) и прочий накопленный материал на отдельном накопителе;
    - уметь составлять отчёты и обзоры в приложениях Microsoft Windows или в расширенном редакторе постов на форуме.

    Норматив тестера SafenSoft / Safe`n`Sec
    1. Проводить тестирование новых и бета-версий SnS (по мере возможности).
    2. Проводить тестирование связок SnS с другим ПО, включая антивирусное.
    3. Проводить оперативную проверку новых и/или малоизвестных функций SnS.
    4. Обновлять темы раздела новыми результатами, скриншотами тестов, ошибок и багов.
    5. Помогать новичкам, обратившимся за помощью, снабжать их информацией по решению проблем.
    6. Информировать команду SnS и техподдержку о найденных багах в новых и бета-версиях.
     
    Последнее редактирование: 20 сен 2015
    lilia-5-0, Alex1983, Phoenix и ещё 1-му нравится это.
  2. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Задачи и обязанности предназначены:

    - для разъяснения понятия «Тестер SafenSoft / Safe`n`Sec», главной задачи и условий тестирования;
    - для облегчения труда тестера, сокращения времени на установку и настройку защиты;
    - для избежания типичных ошибок, которые были допущены ранее другими тестерами;
    - для привлечения опытных пользователей проверить свой уровень подготовки в ИБ;
    - для предостережения неопытных пользователей от потери личных и важных данных;
    - для предупреждения случайных любителей "погонять" или "поковырять" диковинку.
     
    lilia-5-0, Охотник, Phoenix и ещё 1-му нравится это.
  3. SNS-amigo
    Оффлайн

    SNS-amigo SNS System Watch Freelance reporter

    Сообщения:
    5.222
    Симпатии:
    8.904
    Методология тестирования

    Для проверки работы Safe’n’Sec® V.I.P.O® в действии необходимо:

    1. Установить тестируемую ОС, тестируемые программы и систему защиты Safe’n’Sec®.

    Поскольку система предотвращения вторжений не ставит своей целью лечить уже существующее заражение системы, то предполагается установка системы защиты на свободную от вредоносного кода ОС.
    Пользователь также может устанавить наш продукт на инфицированную систему, но в таком случае мы рекомендуем применять встроенный классический сигнатурный сканер на этапе создания профиля системы. Однако очень важно понимать, что при этом мы не гарантируем абсолютное излечение компьютера от malware, поскольку это задача классического антивируса, а не системы предотвращения вторжений.

    2. Используя уязвимости в ПО системы и предполагаемые недостатки работы Safe'n'Sec®, протестировать возможность/невозможность несанкционированной пользователем инсталляции и закрепления зловредного кода в тестируемой системе.

    Для этого можно имитировать обычную работу пользователя за компьютером:
    • посещение ссылок и открытие различных страниц в Интернете;
    • скачивание файлов с последующим запуском или установкой;
    • попытка установки неизвестных приложений, включая заведомо вредоносных;
    • прочая активность при использовании Интернета и веб-технологий;
    • подключение к тестируемой системе инфицированных съемных носителей.

    3. Проверить в действии работу технологии V.I.P.O.® — запуск неизвестного приложения в изолированной среде.

    Для этого можно запускать существующие malware (внесенные после установки Safe’n’Sec® V.I.P.O®) на тестируемой системе, и разрешать их запуск в режиме по умолчанию (т.е. кнопка "разрешить" в окне уведомления).

    Проверить возможность/невозможность для:
    • инсталляции в систему (закрепиться в автозапуске, изменить программные модули других приложений и ОС);
    • кражи важных данных, которые хранятся в профиле пользователя, а также обозначенные пользователем файлы и папки;
    • изменения кода и данных других процессов, изменение контекстов потоков, создавать свои или завершать чужие потоки других процессов;
    • отслеживать клавиатурный ввод, используя глобальные перехватчики, или используя свои ring-0 модули (keylogging);
    • чтения и изменения данных из буфера обмена Windows;
    • получение привилегий и прав доступа администратора системы.
     
    lilia-5-0, Охотник, Voldemar2007-72 и ещё 1-му нравится это.
Статус темы:
Закрыта.

Поделиться этой страницей