Создания местного сайта туристического сайта для иностранцев

 

 

 

 

 

 

 

 

 

 

Глава III. Тестирования

 

3.1   Результаты и виды тестирования

 

Все виды тестирования программного обеспечения, в зависимости от преследуемых целей, можно условно разделить на следующие группы:

• Функциональные
• Нефункциональные
• Связанные с изменениями

1. Функциональные виды тестирования

Функциональные виды тестирования — это тестирования программного продукта в целях проверки реализуемости функциональных требований, то есть его способности в определённых условиях решать задачи, нужные пользователям. Ниже представлены одни из самых распространенных видов функциональных тестов:

1). Функциональное тестирование (Functional testing)

Тестирование функциональности может, проводится в двух аспектах:

• требования
• бизнес-процессы

Тестирование в перспективе «требования» использует спецификацию функциональных требований к системе как основу для дизайна тестовых случаев (Test Cases). В этом случае необходимо сделать список того, что будет тестироваться, а что нет, приоритезировать требования на основе рисков (если это не сделано в документе с требованиями), а на основе этого приоритезировать тестовые сценарии (test cases).[5,C.71] Это позволит сфокусироваться и не упустить при тестировании наиболее важный функционал. Тестирование в перспективе «бизнес-процессы» использует знание этих самых бизнес-процессов, которые описывают сценарии ежедневного использования системы. В этой перспективе тестовые сценарии (test scripts), как правило, основываются на случаях использования системы (use cases). Преимущества функционального тестирования:

• имитирует фактическое использование системы;

Недостатки функционального тестирования:

• возможность упущения логических ошибок в программном обеспечении;
• вероятность избыточного тестирования.

2). Тестирование безопасности (Security and Access Control Testing)

Тестирование безопасности - это стратегия тестирования, используемая для проверки безопасности системы, а также для анализа рисков, связанных с обеспечением целостного подхода к защите приложения, атак хакеров, вирусов, несанкционированного доступа к конфиденциальным данным.

Принципы безопасности программного обеспечения.

Общая стратегия безопасности основывается на трех основных принципах:

• конфиденциальность
• целостность
• доступность

Конфиденциальность

Конфиденциальность - это сокрытие определенных ресурсов или информации. Под конфиденциальностью можно понимать ограничение доступа к ресурсу некоторой категории пользователей, или другими словами, при каких условиях пользователь авторизован получить доступ к данному ресурсу.

Целостность

Существует два основных критерия при определении понятия целостности:

• Доверие. Ожидается, что ресурс будет изменен только соответствующим способом определенной группой пользователей.
• Повреждение и восстановление. В случае когда данные повреждаются или неправильно меняются авторизованным или не авторизованным пользователем, вы должны определить на сколько важной является процедура восстановления данных.

Доступность

Доступность представляет собой требования о том, что ресурсы должны быть доступны авторизованному пользователю, внутреннему объекту или устройству. Как правило, чем более критичен ресурс тем выше уровень доступности должен быть.

Виды уязвимостей

В настоящее время наиболее распространенными видами уязвимости в безопасности программного обеспечения являются:

XSS (Cross-Site Scripting) - это вид уязвимости программного обеспечения (Web приложений), при которой, на генерированной сервером странице, выполняются вредоносные скрипты, с целью атаки клиента. [9, C.3]

XSRF / CSRF (Request Forgery) - это вид уязвимости, позволяющий использовать недостатки HTTP протокола, при этом злоумышленники работают по следующей схеме: ссылка на вредоносный сайт установливается на странице, пользующейся доверием у пользователя, при переходе по вредоносной ссылке выполняется скрипт, сохраняющий личные данные пользователя (пароли, платежные данные и т.д.), либо отправляющий СПАМ сообщения от лица пользователя, либо изменяет доступ к учетной записи пользователя, для получения полного контроля над ней.

Code injections (SQL, PHP, ASP и т.д.) - это вид уязвимости, при котором становится возможно осуществить запуск исполняемого кода с целью получения доступа к системным ресурсам, несанкционированного доступа к данным либо выведения системы из строя.

Server-Side Includes (SSI) Injection - это вид уязвимости, использующий вставку серверных команд в HTML код или запуск их напрямую с сервера.

Authorization Bypass - это вид уязвимости, при котором возможно получитнесанкционированный доступ к учетной записи или документам другого пользователя

 

Заключение

 

Целью курсовой работы являлась разработка сайта-визитки для Иностранных туристов. В итоге должен был получиться работоспособный сайт, на котором располагается информация о работе агентства, услугах, предоставляемых им и контактной информации. Для этого был проведен поиск достопримечательностей РС(Я), обзор технологий создания, оформления и управления сайтом. После того, как были рассмотрены различные технологии и средства разработки сайта. Было принято решение использовать сайты-конструкторы. Так как сайт создавался собственноручно с помощью сайта конструктора, то затраты на его создание приравниваются к нулевым.

Таким образом, в качестве конечного продукта был получен web-сайта следующего содержания:

. Основная информация  о предоставляемых услугах, представленная  на главной страницы и расписанная  в вертикальном блоке меню - Виды  туров;

. Дополнительная информация  по турам, форум, впечатления туристов, заказ тура. Данная информация представленная в горизонтальном блоке меню;

. Модуль статистика (счетчика) - представляет собой один из инструментов получения статистики на определенную тематику. Содержится в административной части;

. Модуль впечатления  туристов - представляет различные отзывы о поездках посетителей. Пользователи сайта имеют уникальную возможность не только просматривать фотографии и читать отзывы о поездках, но и сами участвовать в создании истории о своих путешествиях. Содержит как клиентскую, так и административную часть;

. Модуль Ваши менеджеры - позволяет посетителям web-сайта получить контактную информацию по расположению фирмы, способах связи, обслуживающих менеджерах. Содержит как клиентскую, так и административную часть;

. Модуль форум - позволяет  посетителям высказать свое мнение  относительно качества предоставляемых  услуг, обсудить последние новости, общаться, обмениваться информацией, задавать вопросы. Содержит как  клиентскую так и административную часть.

Таким образом, данный сайт отвечает всем требованиям, предъявляемым к туристическим сайтам, кроме того, он содержит оригинальный модуль расчета стоимости тура и дополнительных услуг по выбору клиента в режиме on-line. Такой подход должен повысить конкурентоспособность фирмы и привлечь большее количество клиентов. Все цели и задачи работы выполнены.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список использованных источников

 

1. Борисова, Р. С. (2011). особенности развития туризма в республике саха (якутия). Российское предпринимательство, С. 2- 4.
2. Голенкова Ю. Г. 1.2 Компьютерная техника и мультимедийные технологии, применяемые в работе турагентств. – С.34-35.
3. Кузнецов, Максим Валерьевич. PHP 5. Практика создания web-сайтов (+ CD). БХВ-Петербург, 2007. С.37-45
4. Логинова В. РОЛЬ И МЕСТО ТУРИСТИЧЕСКОГО САЙТА И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ В РАЗВИТИИ ТУРИСТИЧЕСКОГО АГЕНТСТВА //II Международной научно-практической конференции «Туризм и общественная география: вчера, сегодня, завтра»(10 декабря 2015 г.). – С. 80-93.
5. Русаков М. И. Создание сайта с нуля и до результата //МИ Русаков. – 2016.С.-71
6. Севостьянов И. О., Севостьянов И. О. Поисковая оптимизация: практическое руководство по продвижению сайта в Интернете. – Издательский дом" Питер", 2012.С.3-10
7. Сергеева С. И., Евсеев П. В. Состояние и перспективы развития туризма в Республике Саха (Якутия) //Ответственный редактор. – 2015. – С.173-175.
8. Степаньян В. В. Особенности методики обучения созданию сайтов и порталов для коммерческого использования //Концепт. – 2014. – С.20-23.
9. Степаньян, Владимир Владимирович. "Особенности методики обучения созданию сайтов и порталов для коммерческого использования." Концепт 2 (2014).
10. Шамликашвили В. А. Виртуальный туризм как новый вид туризма //Креативная экономика. – 2014. – С.93-94.