Testning av kryptomoduler

Larsson, Daniel

January 2009

<p>Testning är en viktig process vid tillverkning av alla typer av system. Traditionellt har testning utförts föratt verifiera att ett system fungerar på ett korrekt sätt. Vid tillverkning och testning av kryptomodulerräcker det dock inte med att verifiera att systemet fungerar korrekt utan testerna måste även visa attsystemet är tillräckligt säkert d.v.s. att det uppfyller de säkerhetskrav som användare och utvecklare ställerpå systemet.I de flesta fall är det dock inte möjligt att bevisa att ett system är säkert och felfritt då det ofta finnsoändligt många attackmöjligheter och oändligt många insignalskombinationer (testfall). För att visa att ettsystem med så stor sannolikhet som möjligt är säkert och felfritt krävs att testaren kan välja lämpligatestingsmetoder och vettiga delmängder av testfall att utföra. Detta kan vara en mycket svår uppgift och ärofta särskilt besvärlig vid säkerhetstestning.Det finns ingen ultimat testningsmetod som alltid fungerar och det finns heller inget ultimattillvägagångssätt som fungerar bra på alla system. Ett alternativ är att låta en riskanalys ligga till grund förhur testningen ska utföras. En riskanalys kan visa vilka delar av systemet som är extra känsliga, vilkatestfall som bör ha högst prioritet m.m. Ett annat alternativ är att använda Federal Information ProcessingStandard 140-X (2) som är en amerikansk standard för kryptomoduler och beskriver vilka tester sommåste utföras för att uppfylla standarden.</p>

Testning

Kryptomodul

Säkerhetstestning

Funktionell testning

Sidokanalsattacker

Testning av kryptomoduler

Larsson, Daniel

January 2009

Testning är en viktig process vid tillverkning av alla typer av system. Traditionellt har testning utförts föratt verifiera att ett system fungerar på ett korrekt sätt. Vid tillverkning och testning av kryptomodulerräcker det dock inte med att verifiera att systemet fungerar korrekt utan testerna måste även visa attsystemet är tillräckligt säkert d.v.s. att det uppfyller de säkerhetskrav som användare och utvecklare ställerpå systemet.I de flesta fall är det dock inte möjligt att bevisa att ett system är säkert och felfritt då det ofta finnsoändligt många attackmöjligheter och oändligt många insignalskombinationer (testfall). För att visa att ettsystem med så stor sannolikhet som möjligt är säkert och felfritt krävs att testaren kan välja lämpligatestingsmetoder och vettiga delmängder av testfall att utföra. Detta kan vara en mycket svår uppgift och ärofta särskilt besvärlig vid säkerhetstestning.Det finns ingen ultimat testningsmetod som alltid fungerar och det finns heller inget ultimattillvägagångssätt som fungerar bra på alla system. Ett alternativ är att låta en riskanalys ligga till grund förhur testningen ska utföras. En riskanalys kan visa vilka delar av systemet som är extra känsliga, vilkatestfall som bör ha högst prioritet m.m. Ett annat alternativ är att använda Federal Information ProcessingStandard 140-X (2) som är en amerikansk standard för kryptomoduler och beskriver vilka tester sommåste utföras för att uppfylla standarden.

Testning

Kryptomodul

Säkerhetstestning

Funktionell testning

Sidokanalsattacker

TECHNOLOGY

TEKNIKVETENSKAP

Extern testning av webbtjänster : Övervakning och funktionell testning

Martinsson, Jonathan

January 2019

Skatteverket (The Swedish Tax Agency) offers more than 20 web ser- vices to individuals and even more to corporations. Skatteverket has a vital function in society and it’s important that their web site never goes down. A user may logon to one service with electronic legitimation and later change to another service. The purpose of this thesis is to learn how to monitor a web service from outside, to test a webpage and its functionality and how to a logon automatically with electronic legitima- tion. Monitoring of webpages is offered by many services and tools. WebDriver is an API and engine to navigate a web browser and sup- ports many of the biggest program languages. With support from this tool it is possible to test a webpage and its functionality. It is supported by most web browsers on the market. Examples of tools to automatical- ly test logon with electronic identification are Java Robot and Sikuli. The project resulted in several tools for logon and tests of elements in webpages. / Skatteverket erbjuder fler än 20 webbtjänster för privatpersoner och ännu fler för företag. För en organisation som har en sådan viktig funktion som Skatteverket så är det av största vikt att deras webbplats aldrig går ner eller att vissa delar slutar fungera. En användare loggar in på en tjänst med e-legitimation för att sedan byta till en annan tjänst. Syftet med den här rapporten är att ta reda på hur övervakning av en webbtjänst kan ske utifrån, testa funktionalitet automatiskt på en webbplats och automatisk inloggning med e-legitimation. För övervak- ning av en webbtjänst utifrån så finns många olika tjänster och verktyg. WebDriver är ett applikationsgränssnitt och en motor för att styra en webbläsare med flera olika programspråk. Med hjälp av detta verktyg går det att testa en webbsida och dess funktioner. Stöd finns för de flesta webbläsare på marknaden. Exempel på verktyg för att automatiskt testa inloggning är Java Robot och Sikuli. Arbetet resulterade i flera verktyg för såväl inloggning med e-legitimation som tester för att hitta element på webbsidor.

Web testing

Functional testing

WebDriver

Webbtestning

Funktionell testning

WebDriver

Software Engineering

Programvaruteknik

Hardware-In-the-Loop Simulation of MIST Attitude Determination and Control System

Vicario, Alejandro

January 2022

The MIST(MIniature Student saTellite) project is a 3U CubeSat developed by student teams at KTH Royal Institute of Technology in Stockholm. One of the fundamental systems of the satellite is the Attitude Determination and Control System (ADCS), re sponsible for estimating and correcting the satellite’s orientation using magnetic fields and sun sensors. This final degree work belongs to the MIST functional test team. It focuses on building a test environment that verifies that all ADCS components will be have as expected once the satellite is in orbit. This thesis focuses on creating a test framework that can be used to verify the operation of the ADCS. This test framework is composed of several hardware and software components developed to be reliable and flexible, so it can be adapted to verify the behavior of other systems on the satel lite by other teams in the future. The value of this test framework is demonstrated by setting up a HardwareIntheLoop (HIL) simulation of the ADCS in which real flight hardware is used along with other hardware and software components to create a test scenario as close as possible to the orbit. / MIST­projektet (MIniature Student saTellite) är en 3U CubeSat som utvecklats av studentgrupper vid Kungliga tekniska högskolan (KTH) i Stockholm. Ett av satellitens grundläggande system är Attitude Determination and Control System (ADCS), som ansvarar för att uppskatta och korrigera satellitens orientering med hjälp av magnetfält och solsensorer. Det här examensarbetet hör till MIST:s funktionstestgrupp. Det fokuserar på att bygga en testmiljö som verifierar att alla ADCS-­komponenter kommer att bete sig som förväntat när satelliten väl är i omloppsbana. Det här examensarbetet fokuserar på att skapa en testram som kan användas för att verifiera ADCS:s funktion. Testramen består av flera hardware och software komponenter som utvecklats för att vara tillförlitliga och flexibla, så att den kan anpassas för att verifiera beteendet hos andra system på satelliten av andra team i framtiden. Värdet av denna testram demonstreras genom att man sätter upp en HIL­simulering (Hardware­In­the­Loop) av ADCS där riktig flygmaskinvara används tillsammans med andra hardware och software komponenter för att skapa ett testscenario som ligger så nära omloppsbanan som möjligt.

Functional Testing

HIL

FlightSimulations

ADCS

TestManager

TestStand

Satellite subsystems

Funktionell testning

HIL

flygsimuleringar

ADCS

testledare

TestStand

satellitsub system

Elektroteknik och elektronik

Functional testing of an Android application / Funktionell testning av en Androidapplikation

Bångerius, Sebastian, Fröberg, Felix

January 2016

Testing is an important step in the software development process in order to increase the reliability of the software. There are a number of different methods available to test software that use different approaches to find errors, all with different requirements and possible results. In this thesis we have performed a series of tests on our own mobile application developed for the Android platform. The thesis starts with a theory section in which most of the important terms for software testing are described. Afterwards our own application and test cases are presented. The results of our tests along with our experiences are reviewed and compared to existing studies and literature in the field of testing. The test cases have helped us find a number of faults in our source code that we had not found before. We have discovered that automated testing for Android is a field where there are a lot of good tools, although these are not often used in practice. We believe the app development process could be improved greatly by regularly putting the software through automated testing systems.

Testing

Android

Espresso

Monkey

Android Monkey

Google

Functional testing

application

Android application

testing oracle

oracle

automation

black box

white box

stress testing

Testning

Android

Espresso

Monkey

Android Monkey

Google

funktionell testning

applikation

Androidapplikation

testningsorakel

orakel

automatisering

stresstestning