Тестирование сайта на уязвимость

Это ключ к надежности веб-сайтов. Основные правила этого тестирования — это проверка на уязвимость разных видов атак. Если это интернет-магазин, то, скорее всего, следует проверять запросы на Sql инъекцию (запросы к базе данных).

SQL-инъекции — это вредоносный код в запросах базы данных — наиболее опасный вид атак. Если это различные формы общественные (гостевая книга), то проверка на XSS инъекции. Дает возможность внедрить произвольный код, и атаковать компьютер пользователей, просматривающих зараженные страницы.

Главная задача тестирования заключается в том, чтобы заказчику, как и пользователю, было предоставлено качество продукта. Для этого перед началом любого сайта следует составить чек-лист для тестирования:

– проверки веб-форм;

– проверки правильности данных;

– тестирования интерфейса пользователя;

– тестирования версий для печати;

– тестирования отчетов.

3.3 Обнаружение и обработка ошибок

На протяжении всего процесса тестирования, могут возникнуть ошибки, как в работе самого сайта, так и в разрабатываемом функционале, который по каким-то критериям не соответствует заданным параметрам и пожеланиям заказчика.

Пройдя тестирование, специалист создаёт отчёт о проделанной работе и количеству выявленных ошибок в результате данного этапа, после чего передаёт данные руководителю или ответственному за данный проект, который в свою очередь должен в кратчайшие сроки исправить полученные замечания от специалиста по тестированию. [17]

По завершению процесса тестирования и исправления возникших ошибок, проект готов к размещению на сервере хостинга и дальнейшей полноценной работе, эффективно и стабильно выполняя все возложенные на него функции.

Результаты проведённого тестирования приведены в таблице 3.1.

Таблица 3.1 – Результаты проводимого тестирования веб-сайта
Действие Результат
Запуск веб-сайта в браузере через адресную строку Запускается сайт
Открытие страницы “каталог” из главного меню Открывается перечень услуг студии
Открытие страницы “о студии” из главного меню Открывается подробная информация о студии
Открытие страницы “наши работы” из главного меню Открывает фотогалерея работ студии
Открытие страницы “контакты” из главного меню сайта Открывается страница контактов студии
Продолжение таблицы 3.1
Нажатие на группы из шапки “наши социальные сети” Перекидывает на страницы сообщества студии в социальных сетях
Нажатие на кнопку “подробнее” в контенте на главной страницы под названием Открываются страницы с полным содержимом услуг и готовых работ
Запуск веб-сайта в интернет браузере Mozilla Firefox Открывается главная страница сайта, соответствующая требованиям шаблона и разметки
Запуск веб-сайта в интернет браузере Internet Explorer 10 Открывается главная страница сайта, соответствующая требованиям шаблона и разметки
Запуск веб-сайта в интернет браузере Opera Открывается главная страница сайта, соответствующая требованиям шаблона и разметки
Запуск веб-сайта тестирования в браузере через адресную строку Запускается сайт
Продолжение таблицы 3.1
При нажатии кнопок “заказать”, “заказать звонок”, “получить консультацию”. Всплывает окно и нужно будет ввести свои контактные данные, чтобы менеджер потом мог связаться с заказчиком.
При нажатии на кнопку в правом нижнем углу в виде стрелки наверх Сайт прокручивается вверх
При завершении “заказа”, “заказа звонка” или “получении консультации”. Всплывает окно, что заявка отправлена и специалист свяжется в ближайшее время
Нажатие на логотип сайта Происходит переход на начальную страницу веб-сайта
Просмотр HTML разметки страницы Страница соответствует нормам и предпочтениям W3C



Сайт свадебной студии “Твой День” разработан на платформе системы управлением сайта Joomla! версии 3.3. Данная версия CMS системы обладает широким набором функций, а также возможностью для написания дополнительных модулей системы.

Помимо функционала CMS системы сайт имеет большое количество информационного материала по выполненным работам студии. Для просмотра данного веб-сайта необходимо в адресной строке браузера, установленного на компьютере вписать адрес интернет ресурса “твойденьмосква.рф”. При переходе на данный веб-адрес, на экране появиться стартовая страница разрабатываемого сайта.

На рисунке 3.2 представлена главная страница сайта http://твойденьмосква.рф/

Рисунок 3.2 – Главная страница сайта

Веб-сайт состоит из блоков, и разделяется на три основные области:

- «шапка сайт» (верхняя часть веб-страницы);

- «блок содержимого сайта»;

- «подвал сайта» (нижняя часть веб-страницы).

В области блока содержимого сайта находиться информация о спектрах услуг и фотогалерея работ студии.

На рисунке 3.3 представлен блок с опубликованными материалами сайта и кратким описание деятельности преподавателя.

Рисунок 3.3 – страница каталога

При нажатии на каталог, открывается страница с подробным описанием услуг.

На рисунке 3.4 представлен макет страницы об основателя студии и её контактными данными.

Рисунок 3.4 – Макет страницы об основателе студии

На рисунке 3.5 представлена фотогалерея работы студии

Рисунок 3.5– Макет страницы “Наши работы”

На рисунке 3.6 представлено всплывающее окно заказа звонка на сайте.

Рисунок 3.6 – Заказ звонка на сайте и всплывающее окно оповещения об отправленном запроса

На рисунке 3.7 представлена авторизация для входа в административный раздел CMS системы Joomla! 3.3.


Рисунок 3.7 – Страница авторизации в административный раздел CMS системы

На рисунке 3.8 представлена главная страница административного раздела CMS системы Joomla! 3.3 с возможностью перехода к различным настройкам системы.

Рисунок 3.8 – Макет главной страницы административной части

На рисунке 3.9 представлена страница административной части сайта, для его редактирования.

Рисунок 3.9 – Изображение страницы редактирования меню сайта

На рисунке 3.10 представлена страница со списком материалов сайта, которые могут добавляться, изменяться в зависимости от актуальности данных материалов.

Рисунок 3.10 – Макет страницы со списком материалов сайта

Данная страница имеет функционал для работы с материалами сайта.

- создание;

- редактирование;

- удаление;

- опубликование;

- отключение;

- Помещения материала в архив.

На рисунке 3.11 изображён визуальный редактор JCE, а также его структура.

Рисунок 3.11 – Структура визуального редактора JCE

Данный редактор позволяет создавать как отдельные куски HTML кода, так и создавать различные материалы для веб-сайт.

После создания материала достаточно нажать на кнопку «Создать» и материал будет сохранён в базе данных, после чего можно его опубликовать на сайте.

Данный редактор имеет большое количество настроек таких как:

- выделение текста;

- форматирование текста;

- вставка изображений;

- изменение цвета текста и шрифтов.

Одним словом, это копия известной программы Microsoft Office Word, разработанной для веб-сайтов в качестве дополнительного модуля.

На рисунке 3.12 представлена страница модулей CMS системы Joomla! 3.3, которая предоставляет такие возможности по управлению модулями как:

- создание;

- редактирование;

- загрузка готовых модулей;

- удаление;

- отключение или включение уже загруженных модулей.


Рисунок 3.12 – Макет страницы загруженных модулей в CMS Joomla!

На рисунке 3.13 представлена административная страница настройки сайта через CMS систему Joomla.

Рисунок 3.14 – Макет страницы настройки сайта

На рисунке 3.15 представлена страница со списком установленных плагинов в CMS Joomla.

Рисунок 3.15 – Макет страницы со списком плагинов установленных в CMS Joomla! 3.3

4. Экономический анализ

Основной целью экономической части являются определение суммы затрат на выполнение дипломного проекта.

4.1 Расчет трудоемкости

Таблица 4.1 – Расчет трудоемкости

Этапы Виды работ Трудоёмкость, в рабочих днях Трудоёмкость часах
Получение технического задания 0,25
Сбор информации и ознакомление с предметной областью
Выбор объектного построения программы
Разработка сайта
Разработка основного алгоритма
Подготовка технической документации
Сдача сайта 0,25
Итого: 13,5

4.2 Расчет затрат на материалы

Таблица 4.2 – Калькуляция стоимости основных материалов

Наименование материалов Количество, шт Цена, ед.руб Сумма, руб
Бумага «Zoom» 1 пачка
Продолжение таблицы 4.2
Заправка цветного картриджа 1 заправка 1 000
Интернет трафик 1 рабочий месяц
Итого: 1 830

4.3 Расчет затрат на электроэнергию, техническое обслуживание и амортизацию оборудования.

Расчет затрат на электроэнергию будет проводиться с учетом цена на электроэнергию и времени работы оборудования.

А) Затраты на потребленную электроэнергию рассчитывается по формуле:

(4.1)

Рв – мощность компьютера в кВт/ч

tв – время работы компьютера в ч

Цэ – стоимость одного кВт/ч электроэнергии для юридического лица

(4.2)

350 Ват/ч – стандартный офисный режим

Цэ на апрель 2016 года для юридических лиц составляет 4,54р/кВт

Б) Затраты на техническое обслуживание рассчитывается по формуле:

(4.3)

Кв – балансовая стоимость компьютера, ноутбука, планшета в рублях

N – норма отчисления на ремонт в процентах, если оборудование прослужило до пяти лет то 4%, если от пяти до десяти то 5%

tв – время работы оборудования

tв.ч – годовой фонд времени работы компьютера, ноутбука, планшета в часах

tв.ч при 40 рабочей неделе в 2016 году ровно 2056 часов

(4.4)

В) Для вычислительной техники норма амортизации в 2016 году составляет 8,8% в год.

(4.5)

tч – количество рабочих часов в месяц, в апреле 2016 года →21 рабочей день × 8 часов = 168 рабочих часов

(4.6)

Затраты ТЭО, электроэнергии, амортизации = 171,612 + 94,55 + 212,14 = 478,302

4.4 Расчет расходов заработной платы

Средняя заработная плата, которую может получить разработчик за разработку сайта составляет 45 000 рублей.

Расчет страховых взносов

Таблица 4.3 – Начисления на заработную плату

Начисления на заработную плату Процент, % Сумма, руб
Пенсионный фонд (ПФ) 12 000
Фонд социального страхования (ФСС) 2,9 1 450
Продолжение таблицы 4.3
Федеральный фонд обязательного медицинского страхования (ФФОМС) 5,1 2 450
Итого 15 900

Итого расходов на заработную плату: 45 000 руб. + 15 900 руб. = 60 900 руб.

Составление сметы и определение цены (программного продукта или проведения анализа)

На основании полученных расчетов определим стоимость проекта, то есть составим смету всех затрат:

Таблица 4.4 –Смета затрат

п/п Наименование статей затрат Сумма, руб.
Затраты на материалы 1 530
Затраты на электроэнергию, техническое обслуживание и амортизацию оборудования 580,582
Расходы на оплату труда 45 000
Итого 47 110,582

Определяем цену разработки на основании подобных разработок на рынке, учитывая собственные издержки. Норма прибыли может составлять 25 %

Ц = ∑Затрат + ∑Затрат*NП (4.7)

где NП – норма прибыли

Ц = 47 110,582 руб. + 17 500,75 руб. = 64 611,33 руб.

Проведя экономический анализ была рассчитана себестоимость программного продукта и подведены итоги по таким статьям, как: затраты на оплату труда, страховые взносы, затраты на амортизационные отчисления, затраты на ремонт, затраты на материалы, затраты на электроэнергию и на накладные расходы

5. Охрана труда при работе с компьютером

На начало XXI века рост числа пользователей персональных компьютеров неуклонно возросло. Одновременно с этим становиться все более важной задачей решить проблемы, связанные с опасностью для здоровья работающего за персональным компьютером пользователя.

Целью данного раздела является посветить пользователя персональным компьютером о возможных опасностях при работе. Для реализации поставленной задачи, нам необходимо рассмотреть сопутствующие с этим требования при работе с персональным компьютером.

5.1 Опасности при работе с компьютером

Одной из опасностей при работе за персональным компьютером является различные облучения и магнитные поля, которые излучает сам персональный компьютер. Дисплей монитора – наверно самый главный источник опасности. Он способен облучать человека несколькими видами:

- рентгеновское облучение;

- ультрафиолетовое облучение;

- электромагнитное облучение;

- инфракрасное облучение.

Для каждого из этих видов облучений существует предельно допустимые нормы, но, данные нормы приведены условно и различаются в каждой стране мира.

На основе этих данных предусматривают, что облучается весь организм пользователя, но в действительности, излучению подвергается только верхняя часть тело человека. В нормах установлены расчет по каждому виду облучений в отдельности, к сожалению, все поля действуют одновременно и несут комплексное влияние на организм. [5]

Системный блок – создаёт в основном электромагнитное поле, которое и облучает человека. Вред данного поля существует как в малых, так и в высоких дозах, зависит это от создаваемого электромагнитного поля самим системным блоком, а именно его техническим состоянием и вырабатывающей мощностью. Однако, сам по себе системный блок создаёт поле гораздо меньшей мощности, чем используемые нами мобильные телефоны и микроволновые печи.

5.2 Необходимые требования, соблюдаемые при работе с компьютером

Все работники, которым хоть как-то необходимо работать за персональным обязаны соблюдать требования и разработанные инструкции, которые основаны на санитарных нормах и правилах 2.2.2.542-96 «Гигиенические требования к видео дисплейным терминалам, персональным электро-вычислительным машинам и организации работ».

Данные нормы описывают вредные и опасные факторы при работе с компьютером, которыми являются:

- электростатические поля;

- электромагнитные излучения;

- наличие ионизирующих излучений;

- утомление при работе;

- опасность поражения электрическим током;

- пожароопасность.

Также, рассматриваются режимы труда и отдыха, предоставляемые работнику в зависимости от вида и категории трудовой деятельности.

Они разделяются на 3 основные группы:

- “Группа А” – подразумевается работа по считыванию информации с монитора компьютера с предварительным запросом данных;

- “Группа Б” – данная группа подразумевает работу по выводу информации;

- “Группа В” – подразумевают творческую работу на компьютере в режиме диалога.

Также существуют различные группы трудовой деятельности, которые разделяют на 3 категории тяжести и напряжения на рабочем месте:

- для группы А – суммарное число считываемых знаков за время работы с компьютером, должно быть не более 60 тысяч знаков;

- для группы Б – суммарное число считываемых или вводимых знаков за время работы должно не превышать 40 тысяч знаков;

- для группы В – суммарное время непосредственной работы должно не превышать 6 часов.

В итоге, для обеспечения оптимальной работоспособности и сохранения здоровья работника на протяжении всего времени работы с персональным компьютером должны устанавливаться регламентированные перерывы. [7]

5.3 Требования безопасности перед работой

Перед началом работы за персональным компьютером необходимо строго соблюдать список правил, установленные внутренним распорядком компании или предприятия:

– запрещено входить в кабинет или офис в верхней одежде, а также головных уборах, с громоздкими предметами и едой;

– запрещается присутствие в помещении в грязной обуви без бахил или без сменной обуви;

– запрещается всячески отвлекать других работников или учащихся от исполняемой ими работой;

– запрещено бегать и прыгать по кабинету или офису;

– перед началом работы, пользователь должен осмотреть рабочее место и свой компьютер на предмет отсутствия видимых повреждений оборудования.

5.4 Требования по окончанию работы

– по окончанию работы, пользователь должен выключить персональный компьютер и дождаться завершения его работы;

– проверить и удостовериться, что рабочее место находиться в надлежащем состоянии и не загромождено различными вещами, не относящиеся к рабочему процессу.

5.5 Ответственность за нарушения правил техники безопасности

При нарушении техники безопасности работнику будет объявлен выговор, взыскание вплоть до отстранения от работы за компьютером. При многократных нарушениях, работнику объявляется дисциплинарное взыскание вплоть до увольнения с занимаемой должности.


ЗАКЛЮЧЕНИЕ

Результатом выполнения данной выпускной квалификационной работы является разработка сайта свадебной студии «Твой День», в состав деятельности которой входят такие услуги, как:

– оформление мероприятий;

– оформление президиума;

– оформление выездной регистрации.

Разработанный веб — сайт позволяет повысить уровень знаний клиента о студии или ее продукции, что повлечет за собой новых клиентов, а, следовательно, и повышение товарооборота студии.

В ходе исследования предметной области были описаны сфера деятельности, основные процессы и организационная структура студии. Доказана необходимость создания сайта. Исследованы сайты конкурирующих компаний. Выявлены их основные достоинства и недостатки, что позволило разработать сайт выгодно отличающийся от сайтов других студий в свадебной индустрии. Разработан предполагаемый вариант функционирования, определены цели, которые могут быть достигнуты с его помощью, разработана концепция и сценарий сайта.

Для публикации информационных материалов и создания структуры сайта использован язык разметки гипертекстовых страниц HTML – как самый распространенный в среде Интернет. В качестве средств для обработки баз данных выбор был сделан в пользу языка PHP ввиду его уникальности: возможность встраивания в код HTML, высокая гибкость языка, возможность использования дополнительных модулей. Созданная структура сайта на языке HTML предоставляет конечному пользователю эффективную навигацию по сайту благодаря интуитивно понятному интерфейсу. Применение CSS делает редактирование сайта удобным, облегчает программный код, создает привлекательный дизайн.

Разработан дизайн сайта свадебной студии «Твой День». Подобрана цветовая гамма. Проанализированы тарифы хостинговых компаний и выбран наиболее подходящий, на котором был размещён сайт.

Определение методов тестирования для каждой задачи позволило создать механизм испытаний, охватывающих все аспекты работы сайта. Положительные результаты испытаний показали готовность сайта к внедрению в опытную эксплуатацию, по всем задачам были получены положительные результаты. Тестовые испытания показали хорошую пригодность сайта для реализации поставленных задач, а также к условиям функционирования.

Созданный сайт нарисован и разработан одним разработчиком – автором данной выпускной квалификационной работы, в то время как профессиональной разработкой сайтов занимаются группы людей WEB-дизайнеры, маркетологи, психологи, программисты и четко разграничивают функции каждого участника. Поэтому в течение тестовой эксплуатации сайта необходимо проанализировать эффективность его работы и определить слабые места для исправления в будущем.


СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ

1. Ульман Л. MySQL. Руководство по изучению языка / Л. Ульман – СПБ.: Питер ДМК, 2011. – 352 с.

2. Харрис Э. PHP/MySQL для начинающих / Э. Харрис - Кудиц-Образ, 2012. – 384 с.

3. Flanagan D. JavaScript: The Definitive Guide, 6th Edition / D. Flanagan O'Reilly Media, 2011. – 1096 с.

4. Valade J. PHP and MySQL For Dummies, 4th Edition / J. Valade Wiley, 2013. – 456 с

5. Графкина М.В. Безопасность жизнедеятельности: Учебник / М.В. Графкина, Б.Н. Нюнин, В.А. Михайлов. - М.: Форум, НИЦ ИНФРА-М, 2013. - 416 c.

6. Роббинс Н.Д. HTML5, CSS3 и JavaScript. Исчерпывающее руководство / Д. Нидерст Роббинс Эксмо, 2014. – 528 с.

7. Семехин Ю.Г. Безопасность жизнедеятельности: Учебник / Ю.Г. Семехин; Под ред. проф. Б.Ч. Месхи. - М.: НИЦ ИНФРА-М, Академцентр, 2012. - 288 c.

8. Декстер М. Joomla! Программирование / М. Декстер. – М.: Вильямс, 2013. – 592 с.

9. СНиП 2.04.05 - 91 - Отопление, вентиляция, кондиционирование (с изменениями по И-1-94).

10. СНиП 23-05-95. Естественное и искусственное освещение. - М.: Минстрой России, 1995.

11. СанПин 2.2.2.542-96. Гигиенические требования к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организация работы (Постановление Госкомсанэпиднадзора России от 14.07.1996г. №14). Санитарные правила и нормы. - М.: Информационно-издательский центр Госсанэпиднадзора России, 1996.

12. ГОСТ 12.1.005-88-ССБТ. Общие санитарно-гигиенические требования к воздуху рабочей зоны.

13. ГОСТ 12.3.002-75-ССБТ. Процессы производственные. Общие требования безопасности (с изменениями по И-1-V-80; И-2-II-91).

14. ГОСТ 12.1.003 - 88 - ССБТ. Общие санитарно-гигиенические требования к воздуху рабочей зоны.

15. HtmlBook – электронное пособие по разработке и созданию веб-сайтов [Электронный ресурс]. – Электронные данные. – Режим доступа http://www.htmlbook.ru

16. Jquery – англоязычное электронное пособие по среде разработке JavaScript сценариев [Электронный ресурс]. – Электронные данные. – Режим доступа http://www.jquery.com

17. Хабрахабр – информационный блог программистов и разработчиков [Электронный ресурс]. – Электронные данные. – Режим доступа http://habrahabr.ru

18. Joomla Docs – электронное пособие по разработке и созданию сайта в CMS Joomla! [Электронный ресурс]. – Электронные данные. – Режим доступа http://developer.joomla.org/

19. Joomla Framework – электронное пособие по работе в framework Joomla! [Электронный ресурс]. – Электронные данные. – Режим доступа http://framework.joomla.org/

20. Википедия – электронная энциклопедия [Электронный ресурс]. – Электронные данные. – Режим доступа https://ru.wikipedia.org

21. Методические указания по выполнению выпускной квалификационной работы.


ПРИЛОЖЕНИЕ А

(обязательное)

Исходный код «Стартовой страницы»




4350434019701419.html
4350473119171462.html
    PR.RU™