Avatar billede bodhisatva Nybegynder
19. december 2002 - 19:42 Der er 10 kommentarer

jsp testserver

Da jeg har en testserver til at køre privat på en almindelig adsl linie med Apache webserver og Resin compiler, vil jeg høre om der er nogen der har mod på et "pilot-projekt" for at teste serveren?
Avatar billede kennie_nm Nybegynder
19. december 2002 - 20:11 #1
hvad mener du
  skal du have testet en applikation?
  skal du teste sikkerhed på serveren?

specificer!
Avatar billede bodhisatva Nybegynder
19. december 2002 - 21:02 #2
Med test menes der test af sikkerhed på server ja. Altså, brug af System.exit() og andre security leaks der måtte være. Alt der måtte forekomme ved almindelig brug, og til brug for kundeprojekter.
Installation af kørende programmer der måtte åbne sikkerhedshuller, kørsel af vira. You name it!
Avatar billede mfalck Praktikant
19. december 2002 - 22:33 #3
tja - prøv evt at installere nessus på din maskine og se hvad den siger (www.nessus.org) det er en sikkerhedsskanner som tester de mest almindelige sikkerhedshuller - jeg ved ikke hvor godt det er til java... men det er en begyndelse :-)
Avatar billede bodhisatva Nybegynder
21. december 2002 - 17:30 #4
Aaaaah, kom nu allesammen. Det kan ikke passe. Er vi ikke allesammen ude på at fremme serverhostingens virke i Danmark for java-miljøet??
Det kunne være jeg skulle tilføje, at hvis serveren går igennem testen med bravour kommer den muligvis til at stå hos min arbejdsgiver, én af Danmarks største registrator af dk-domænenavne i professionel serverrum. Men før dette kan lade sig gøre, er vi nødt til at få den gennemtestet for huller for at få overtalt en ellers udpræget Microsoft orienteret systemansvarlig om sikkerheden.
Avatar billede mfalck Praktikant
22. december 2002 - 09:59 #5
men ok - med nul point i sigte så kan man vel ikke just sige at være velmotiveret :-)

Der skal vel udarbejdes en test-plan og dokumenteres testen for den er noget værd, så det er et projekt af et vist omfang ? Jeg kunne måske godt lokkes med til det.
Avatar billede soelvpil Nybegynder
23. december 2002 - 12:12 #6
Jeg kunne muligvis også lokkes - men et par points ville måske øge motivationen ...

Testen skal vel i grove træk gå ud på, at et antal testpersoner får mulighed for at lave et lille site (en webapp) på serveren. Vi må jo så se, om det kan lykkes en af os, at smadre de andres site eller selve serveren.
Avatar billede bodhisatva Nybegynder
23. december 2002 - 19:39 #7
Jo, Point er en god ting, og vil blive uddelegeret til de deltagende, derfor er det svært at sætte noget tal på hvor meget der skal kæmpes om da jeg ikke ved hvor mange der er interesseret?? Jeg havde tænkt på en 30-40 stykker pr. deltager, eller et gratis site på en velfungerende server i prof. serverrum hvis planen lykkes.
Jeg havde tænkt mig blandt mange andre ting skulle testes for:
1 - System.exit();
2 - directory visning af andre sites end éns eget tildelte (mappestruktur)
3 - buffer overflow
4 - portscan
5 - ressource forbrug ved compile='true' og 'false' og optimering af samme
6 - server config fejl
7 - Loopholes i serverkode eller scripts
8 - kendte fejl
9 - Denial of Service
10- performance
11- java.exe crashes
12- osv.
Avatar billede arne_v Ekspert
23. december 2002 - 22:09 #8
Hvis det skal laves grundigt og dokumenteres, så er det ikke
nogen helt lille opgave.

Jeg tror, at du skal uddelegere opgaverne, sådan at hver tester
kun går efter 1, 2 eller 3 bestemte ting.

Og en hel del af problem-stillingerne er ikke JSP specifikke.
Avatar billede bodhisatva Nybegynder
23. december 2002 - 23:25 #9
Jojo, det er også rigtig, men alle vil komme på listen over ting der skal testes for. Det er naturligvis ikke alle der vil vedrøre testerne, hvorfor dette blot er taget fra min egen brainstorming. Idéen med at lade andre teste er jo netop at fange de kendte smuthuller og ting der skal tages højde for. Dem kender jeg ikke selv hvorfor jeg naturligvis spørger om hjælp udefra.
Avatar billede bodhisatva Nybegynder
29. december 2002 - 00:43 #10
hvis der stadig er interesserede kan i sende en mail til mig, ellers lukker jeg spørgsmålet.
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Kurser inden for grundlæggende programmering

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester