Plan testów Testowanie bazy danych Stworzona baza danych została przetestowana pod względem bezpieczeństwa oraz dbałoci o niski poziom redundancji (nadmiarowoci) przechowywanych danych. Dostęp do wglšdu w bazę danych powinien mieć tylko pracownik działu IT, który ma również możliwoć łatwej edycji zawartych w niej rekordów. W celu zabazpieczenia przed nieumylym skasowaniem danych sprawdzilimy funkcjonalnoć i działanie modułu umożliwiajšcego backup. Moduł ten ma wbudowanš funkcję autowywoływania przed każdš próbš edycji danych. Naszym zadaniem było zbadanie wszystkich możliwoci obejć tego modułu oraz miejsc w poszczególnych aplikacjach, które łšczš się z bazš danych, aby zapisane dane dostępowe do bazy były niedostępne do ewentualnego podglšdu. Testowanie aplikacji przeznaczonych dla pracowników Dzięki aplikacje przeznaczonej dla pracownika, ma on możliwoć dodania oferty, przyjęcia zamówienia. Testujšc sprawdzalimy odpornoć formularzy na wprowadzane dane. Ewentualne błędy, przy automatycznym zapisie do bazy danych, mogłyby spowodować duże konsekwencje w postaci wycieków pamięci. Testowanie aplikacji internetowej dla klientów Klient ma możliwoc zamówienia oferty przez Internet. Jest to aplikacja najbardziej narażona na ataki z zewnštrz, ponieważ jest dostępna dla praktycznie wszystkich użytkowników. Podobnie jak przy aplikacji pracowniczej sprawdzalimy aplikację w przypadkach wprowadzania złoliwych danych, które przy zastosowaniu PHP do budowy strony mogš spowodować trwałe jej uszkodzenie. Testowanie modułu przelewów Moduł przelewów jest jednš ze składowych aplikacji internetowej przeznaczonej dla klientów oraz podwykonawców. Został on bardzo starannie zabezpieczony. Naszym zadaniem w tej fazie projektu było głównie przetestowanie zabezpieczeń oraz reakcje na różne dane, które zostanš wpisane nieprawidłowo. Testowanie aplikacji dla podwykonawców Natychmiasowy kontakt z podwykonawcš jest niezbędny do wykonywania koniecznych zadań przy realizacji poszczególnych zamówień. Sprawdzenie automatyzacji działania oraz zabezpieczenie kanałów komunikacyjnych było w tym wypadku głównym zadaniem. Musielimy sprawdzić co się stanie przy wyczerpaniu rodków do realizacji zadania z jednej lub drugiej strony.
ewao