Ett användningsfall där några aktörer med illvilligt uppsåt skadar systemet eller andra aktörer.
De sluttillstånd eller krav som en komponent eller ett system ska uppnå för att accepteras av en användare, kund eller annan auktoriserad person eller organisation.
Användare, annan person eller system som samspelar med systemet som testas på ett specificerat sätt.
Den grad av påverkan som ett fel har på utveckling eller drift av en komponent eller system.
Ett verktyg som utför statisk analys.
Implementering av teststrategi för ett specifikt projekt. Vanligen baseras detta angreppssätt på projektmålen och systemets identifierade risker, där man anpassar testprocess, väljer testområden och testtekniker samt testfall och beslutar om vilka slutkriterier som gäller.
En person eller en process som försöker komma åt data, funktioner eller andra begränsade områden utan behörighet, potentiellt med syfte att skada.
Alla komponenter i ett system som tillhandahåller information och ger användaren kontroll att utföra specifika uppgifter i systemet.
Programvarans kapacitet att förstås, läras in, användas av och vara attraktiv för användaren när den används under specificerade förhållanden.
Akronym för Application Programming Interface.
En väg eller en metod som en angripare utnyttjar för att göra intrång i ett system eller för att skada det.
Oberoende granskning med syfte att kontrollera att bestämda aktiviteter har utförts på rätt sätt enligt givna instruktioner, standarder, specifikationer eller procedurer baserat på objektiva kriterier som specificerar: (1) format och innehåll hos den producerade produkten, (2) processen som styr produktionen av produkten, (3) hur standarder och riktlinjer skall tillmötesgås.
Tillåtelse given till en användare eller process för att komma åt vissa resurser.
En procedur som kontrollerar om en person eller process verkligen är den eller det den utger sig för att vara.
En uppsättning generiska och specifika villkor som har överenskommits med intressenter och som måste vara uppfyllda för att en process officiellt ska anses vara klar. Syftet med avslutskriterier är att förhindra att ett arbete anses avslutat när det fortfarande finns delar som inte är avslutade. Avslutskriterier används inom test för att planera och rapportera när testningen skall avslutas.
Händelser som sker vid testning och som kräver vidare utredning.
Processen att identifiera, utreda och vidta åtgärder samt avföra fel. Den omfattar registrering och klassificera av fel samt fastställande av deras påverkan. (eng. defect management)
Ett dokument som rapporterar om en avvikelse eller händelse som inträffat under t.ex. testning och som kräver en utredning.
En överlägsen metod eller ett uppfinningsrikt arbetssätt som bidrar till en förbättrad prestation inom en organisation. Bygger på en erfarenhetsbaserad bedömning gällande vilket av flera möjliga arbetssätt/angreppssätt som leder fram till avsett resultat.
Ett nätverk av infekterade datorer (var och en kallad bot eller robot) som kontrolleras av utomstående aktörer och används för att föra över malware eller spam, alternativt för att genomföra angrepp.
En komponent eller en uppsättning komponenter som kontrollerar inkommande och utgående nätverkstrafik baserat på förbestämda säkerhetsregler.
En brist i en komponent eller ett system som kan få komponenten eller systemet att misslyckas med att utföra sin önskade funktionalitet, t.ex. en felaktig kodsats eller datadefinition. Ett fel kan, om det uppträder under exekvering, orsaka ett felsymptom/en felyttring hos komponenten eller systemet.
Ett dokument som rapporterar en brist i en komponent eller ett system. Bristen kan medföra att komponenten eller systemet misslyckas med att utföra en önskad funktionalitet.
Testning baserad på analys av den interna strukturen hos en komponent eller ett system.
En representation av dynamiska mätningar av operativ prestanda for en organisations aktiviteter, via mätetal representerade av metaforer som t.ex. "visare", "räknare" och "indikatorer" liknande de som kan ses på instrumentbrädan hos en bil. Detta gör att effekterna av händelser och aktiviteter enkelt kan förstås och relateras till operativa mål.
Avsiktlig tillkrångling av data i syfte att försvåra för människor att tolka ursprungsdata.
En abstrakt representation av en sekvens och möjliga förändringar av tillståndet hos ett dataobjekt där tillståndet är ett av följande: skapa (eng. creation), använda (eng. usage) eller destruktion (eng. destruction).
Skyddet av personuppgifter eller på annat sätt känslig information från oönskad spridning.
Arbetssättet att bestämma hur en säkerhetsattack har lyckats och bedöma skadorna av den.
En brist i en komponent eller ett system som kan få komponenten eller systemet att misslyckas med att utföra sin önskade funktionalitet, t.ex. en felaktig kodsats eller datadefinition. Ett fel kan, om det uppträder under exekvering, orsaka ett felsymptom/en felyttring hos komponenten eller systemet.
En uppsättning generiska och specifika villkor som har överenskommits med intressenter och som måste vara uppfyllda för att en process officiellt ska anses vara klar. Syftet med avslutskriterier är att förhindra att ett arbete anses avslutat när det fortfarande finns delar som inte är avslutade. Avslutskriterier används inom test för att planera och rapportera när testningen skall avslutas.
Fysiskt eller logiskt subnätverk som fungerar som skydd mellan ett företagsnät och externa ej betrodda nätverk som t.ex. internet.
En säkerhetsattack som är avsedd att överbelasta systemet med förfrågningar så att legitima förfrågningar inte kan betjänas.
En miljö bestående av hårdvaru- och programvaruprodukter, regler och rutiner som är installerade hos kund, eller en miljö där komponenten eller systemet som testas ska användas senare. Programvaran kan också omfatta operativsystem, databashanteringssystem och andra applikationer.
En programvarudel som kan testas isolerat från övriga komponenter och isolerat från systemet.
En säkerhetstestare som använder tekniker använda av hackare.
En sats som när den kompileras översätts till objektkod som kan utföra händelser, hantera data eller utföra en beräkning. En exekverbar sats kommer att exekveras procedurmässigt när programmet exekveras.
Det resultat som produceras eller observeras när en komponent eller ett system testas. (eng. actual result)
Det resultat som produceras eller observeras när en komponent eller ett system testas. (eng. actual result)
Ett kännetecken hos en komponent eller ett system som har specificerade eller underförstådda krav (t.ex. tillförlitlighet, användbarhet eller designrestriktioner).
En brist i en komponent eller ett system som kan få komponenten eller systemet att misslyckas med att utföra sin önskade funktionalitet, t.ex. en felaktig kodsats eller datadefinition. Ett fel kan, om det uppträder under exekvering, orsaka ett felsymptom/en felyttring hos komponenten eller systemet.
Avvikelse från programvarans eller systemets förväntade beteende eller resultat.
Ett dokument som rapporterar en brist i en komponent eller ett system. Bristen kan medföra att komponenten eller systemet misslyckas med att utföra en önskad funktionalitet.
Avvikelse från programvarans eller systemets förväntade beteende eller resultat.
Ett kännetecken hos en komponent eller ett system som har specificerade eller underförstådda krav (t.ex. tillförlitlighet, användbarhet eller designrestriktioner).
Programvaruproduktens kapacitet att tillhandahålla funktioner som motsvarar ställda och underförstådda behov när programvaran används under definierade förhållanden.
Ett krav som specificerar en funktion som en komponent eller ett system måste utföra.
En testteknik som används för att upptäcka säkerhetssårbarheter genom att mata in stora mängder slumpmässiga data, som kallas fuzz, till komponenten eller systemet.
En säkerhetsattack som är avsedd att överbelasta systemet med förfrågningar så att legitima förfrågningar inte kan betjänas.
Ett resultat/beteende hos en komponent eller ett system under specificerade villkor som är förutsagt/förväntat enligt en specifikation eller annan källa. (eng. expected result)
Ett resultat/beteende hos en komponent eller ett system under specificerade villkor som är förutsagt/förväntat enligt en specifikation eller annan källa. (eng. expected result)
Ett resultat/beteende hos en komponent eller ett system under specificerade villkor som är förutsagt/förväntat enligt en specifikation eller annan källa. (eng. expected result)
En steg-för-steg-presentation utförd av författaren till ett dokument med syfte att samla information och skapa en gemensam förståelse av innehållet.
Testning baserad på analys av den interna strukturen hos en komponent eller ett system.
Akronym för Graphical User Interface, grafiskt användargränssnitt.
En person eller organisation som är aktivt involverad i säkerhetsattacker, vanligtvis med syfte att skada.
Transformation av tecken med variabel längd till ett vanligtvis kortare värde eller nyckel med fast längd. Hashvärden används vanligtvis i tabell- eller databasuppslag. Kryptografiska hashfunktioner används för att säkra data.
En allmänt erkänd tumregel som är till hjälp för att uppnå ett mål.
Händelser som sker vid testning och som kräver vidare utredning.
En variabel som har tilldelats ett värde (oavsett hur den är lagrad eller åtkomstmetod) när den läses/används under exekveringen.
Mätetal som kan användas för att uppskatta eller förutsäga ett annat mätetal.
Egenskaper hos en programvaruprodukt med avseende på dess förmåga att förhindra otillåten användning eller åtkomst till program eller data.
Testning av hur ett system klarar sin specificerade informationssäkerhet.
Åtgärder som skyddar och försvarar information och informationssystem genom att säkerställa tillgänglighet, integritet, autentisering, sekretess och icke-avvisning. Dessa åtgärder innefattar att tillhandahålla återställning av informationssystem genom att integrera skydd, upptäckt och reaktionsförmåga.
En typ av kollegial granskning som innefattar en visuell undersökning av dokument med syfte att hitta fel, t.ex. avvikelser från utvecklingsstandarder eller att dokumentet inte följer dokumentation från högre nivåer. Det är den mest formella granskningstekniken och baseras därför alltid på en dokumenterad procedur.
Processen att kombinera komponenter eller system till större grupper, objekt eller enheter.
Egenskaper hos en programvaruprodukt med avseende på dess förmåga att förhindra otillåten användning eller åtkomst till program eller data.
Testning baserad på analys av den interna strukturen hos en komponent eller ett system.
Den minsta exekverbara enheten i programspråk.
De procentuella delarna av alla kodgrenar som har exekverats av en testsvit. 100% bågtäckning omfattar både 100
Den minsta exekverbara enheten i programspråk.
Den minsta exekverbara enheten i programspråk.
En punkt i programmet där kodvillkoret leder till att en av två eller flera möjliga vägar väljs.
Ett program vars syfte är att översätta program från högnivåspråk till ett språk specifikt för varje maskin.
Svårighetsgraden att förstå, underhålla eller testa ett system eller en komponents design eller implementation.
En programvarudel som kan testas isolerat från övriga komponenter och isolerat från systemet.
En sammansättning av komponenter eller system som definieras med numrering, karaktär och samhörighet med dess integrerande delar.
Processen att erhålla information om användarkonton baserade på upprepade försök med avsikt att använda den informationen i en säkerhetsattack.
Ett diagram eller graf som representerar de möjliga olika kontrollflöden eller styrvägar som finns i programkoden.
En sekvens av exekverbara satser i en komponent som börjar vid en startpunkt och avlutas vid en slutpunkt.
Ett villkor eller en egenskap som en beställare kräver för att en lösning på ett problem eller ett mål för ett system eller delsystem ska uppfylla ett kontrakt, en standard, en specifikation eller andra formella tvingande dokument.
Verktyg som stödjer registrering av krav, kravattribut och noteringar samt underlättar spårbarhet genom nivåer av krav och kravhantering och kravändringar. Vissa kravhanteringsverktyg har också stöd för statisk analys såsom kontroll av överensstämmande och överträdelser av fördefinierade krav eller regler.
Processen att koda information så att endast behöriga parter kan hämta den ursprungliga informationen, vanligen med hjälp av en specifik dekrypteringsnyckel eller process.
Den minsta exekverbara enheten i programspråk.
En uppdelning i faser av livstiden hos en produkt eller ett projekt.
Testning baserad på analys av den interna strukturen hos en komponent eller ett system.
Testning baserad på analys av den interna strukturen hos en komponent eller ett system.
Programvara som är avsedd att skada ett system eller dess komponenter.
Ett dokument med detaljerade instruktioner som beskriver hur exekveringen skall gå till för ett eller flera testfall.
Ett delmål i ett projekt, som oftast ska vara uppfyllt innan man går vidare i projektet.
En mänsklig åtgärd som producerar ett felaktigt resultat.
Testning baserad på en modell av komponenten eller systemet som testas, t.ex. reliability growth model, användningsmodeller som driftsprofiler eller beteendemodeller som beslutstabell eller tillståndsbaserad testning.
En programvarudel som kan testas isolerat från övriga komponenter och isolerat från systemet.
En mänsklig åtgärd som producerar ett felaktigt resultat.
Ett värde som anger hur många gånger den valda enheten ingår i ett mätvärde eller en storhet.
Ett mätvärde (numeriskt värde) eller kategori som man tilldelar en egenskap hos en enhet genom att utföra mätning.
En abstrakt måttstock för effektivitet och uppfyllelsegrad som används som vägledning och kontroll i utveckling för förbättring av programvara, t.ex. ledtidsglidning vid mjukvaruutveckling.
Ett verktyg som är tillgänglig för alla potentiella användare i form av källkod, oftast via internet. Dess användare har tillåtelse, oftast på licens, att studera, förändra, förbättra och, ibland, för att distribuera programvaran.
Ett högnivådokument som beskriver principer, angreppssätt och större mål för organisationen när det gäller testning.
En testteknik vars mål är att utnyttja säkerhetssårbarheter (kända eller okända) för att få obehörig åtkomst.
Förmågan hos ett system eller en komponent att uppfylla ställda krav på funktionalitet samtidigt som satta begränsningar för beräkningstider och systemkapacitet hålls.
En abstrakt måttstock för effektivitet och uppfyllelsegrad som används som vägledning och kontroll i utveckling för förbättring av programvara, t.ex. ledtidsglidning vid mjukvaruutveckling.
Graden av betydelse för verksamheten som kan tilldelas en produkt (sak), t.ex. fel.
En mängd samverkande aktiviteter som transformerar indata till utdata.
En plan med aktiviteter designade för att förbättra effektiviteten och mognaden i en organisations processer, avser även resultatet av en sådan plan.
Ett ramverk, i vilket processer av samma typ klassificeras, t.ex. en testförbättringsmodell.
Ett antal styrinstruktioner, d.v.s. kodsatser som fungerar som en helhet som tillsammans med data och hårdvara utgör ett system.
Den tidsperiod som börjar när en idé för programvaran föds och slutar när programvaran inte längre finns tillgänglig för användning. En programvaras livscykel innehåller vanligtvis en idéfas, kravfas, designfas, implementeringsfas, testfas, installations- och utcheckningsfas, drift- och underhållfas och ibland en indragning av programvaran. Notera att dessa faser kan överlappa eller utföras iterativt.
De aktiviteter som utförs vid varje steg under mjukvaruutveckling samt hur de förhåller sig till varandra logiskt och kronologiskt.
Ett projekt är en unik mängd av samordnade och kontrollerade aktiviteter där start- och sluttid för aktiviteterna är underordnade och samstämmiga med speciella krav, såsom krav på tid, kostnad och resurser.
Konsekvensen eller utfallet från exekveringen av ett test.
Oberoende granskning med syfte att kontrollera att bestämda aktiviteter har utförts på rätt sätt enligt givna instruktioner, standarder, specifikationer eller procedurer baserat på objektiva kriterier som specificerar: (1) format och innehåll hos den producerade produkten, (2) processen som styr produktionen av produkten, (3) hur standarder och riktlinjer skall tillmötesgås.
En faktor som kan resultera i en framtida negativ konsekvens.
En process för att analysera identifierade projekt- och produktrisker för att fastställa sannolikheten för att de inträffar samt den påverkan som fås om så sker.
Processen att identifiera och därefter bedöma en given projekt- eller produktrisk för att avgöra dess risknivå, typiskt genom att tilldela grader av sannolikhet och konsekvens.
Processen för att identifiera risker genom att använda tekniker som idékläckning, checklistor och felhistorik.
Skadan som kommer att uppstå ifall risken blir ett verkligt resultat eller händelse.
En process där beslut tas och skyddande åtgärder implementeras för att reducera riskerna till (eller behålla riskerna på) en viss nivå.
Viktigheten för en risk definierad genom egenskaperna påverkan och sannolikhet hos risken. Risknivån kan användas för att avgöra hur mycket testning som ska utföras. En risknivå kan uttryckas kvalitativt (t.ex. hög, medium, låg) eller kvantitativt.
Den uppskattade sannolikheten att en risk kommer att bli ett verkligt resultat eller händelse.
Kapaciteten hos en programvara att bli uppgraderad till en anpassad ökad belastning.
Programvara som används för att upptäcka och stoppa malware.
Tillstånd hos miljö och testobjekt som måste vara uppfyllda efter exekvering av ett test eller en testprocedur.
Ett dokument som specificerar (idealiskt på ett komplett, precist och verifierbart sätt) krav, design, beteende och egenskaper hos en komponent eller ett system. Ofta ingår procedurer som används för att avgöra om dessa mål har blivit uppfyllda.
En säkerhetsattack som infogar illvilliga SQL-satser i ett inmatningsfält i syfte att exekvera dem.
En mängd formella, tvingande alternativt rådgörande, krav framtagna för att säkerställa ett konsekvent arbetssätt. (t.ex. ISO/IEC standarder, IEEE standarder och organisatoriska standarder).
Analys av programvaruartefakter, t.ex. krav eller programvarukod, utan att dessa artefakter exekveras. Vanligtvis utförs statisk analys med hjälp av verktyg.
Ett verktyg som utför statisk analys.
Testning baserad på analys av den interna strukturen hos en komponent eller ett system.
Testning baserad på analys av den interna strukturen hos en komponent eller ett system.
En steg-för-steg-presentation utförd av författaren till ett dokument med syfte att samla information och skapa en gemensam förståelse av innehållet.
En speciellt utvecklad programkod, eller programskelett, vars syfte är underlätta testning av en programdel eller komponent, som är beroende av eller anropar stubben.
En samling komponenter organiserade på ett sätt så att en specifik funktionalitet eller mängd av funktionalitet uppnås.
Heterogena multipla distribuerade system som är inbyggda på flera olika nivåer i nätverk och över flera ihopkopplade domäner, som adresserar storskaliga problem och syften interdisciplinärt utan att ha ett gemensamt kontrollsystem.
Steg-för-steg-processen för att minska säkerhetsproblemen hos ett system genom att tillämpa en säkerhetspolicy och olika skyddsklasser.
Ett försök att få obehörig åtkomst till ett system eller en komponent, resurser och information eller ett försök att äventyra systemets integritet.
En svaghet i systemet som kan möjliggöra en framgångsrik säkerhetsattack.
Ett verktyg för statisk analys som används för att upptäcka en viss typ av säkerhetssårbarheter i koden.
En mängd av ett eller flera testfall.
Processen att analysera testbasen och fastställa testmål.
(1) En person som tillhandahåller vägledning och strategisk ledning för en testorganisation och för dess relation med andra discipliner. (2) En person som definierar sättet som testning är strukturerad för ett givet system, inklusive områden som testverktyg och testdatahantering.
Aktiviteter utförda för att samla in data från tidigare avslutade testaktiviteter, fakta och mätvärden. Testavslutsfasen består av avslutande och arkivering av testvara, utvärdering av testprocessen samt framtagande av en utvärderingsrapport.
En uppsättning generiska och specifika villkor som har överenskommits med intressenter och som måste vara uppfyllda för att en process officiellt ska anses vara klar. Syftet med avslutskriterier är att förhindra att ett arbete anses avslutat när det fortfarande finns delar som inte är avslutade. Avslutskriterier används inom test för att planera och rapportera när testningen skall avslutas.
All dokumentation från vilken man kan härleda krav för en komponent eller ett system, dvs. den dokumentation som testfall baseras på. Om ett dokument endast kan läggas till genom en formell process så kallas testbasen för en frusen testbas.
En miljö innehållande hårdvara, instrumentation, simulatorer, programvaruverktyg och andra hjälpmedel som krävs för att utföra testning.
Ett testverktyg som exekverar tester mot ett tilldelat testelement och utvärderar utfallet mot förväntat resultat och sluttillstånd.
En samling indata, förutsättningar inför exekvering, förväntat resultat och sluttillstånd efter exekvering, som är framtagna för ett specifikt objekt eller testvillkor. Används för att verifiera uppfyllelsen av ett specifikt krav hos en utpekad programdel.
Gruppering av testfall efter sort eller typ av testning som testfallen utför, av en viss kvalitet eller attribut, t.ex. gränssnittstest, regressionstest, robusthetstest. Grupperingen är oberoende av testfas och testnivå.
Process för att utveckla och prioritera testprocedurer, skapa testdata och, valfritt, att förbereda för testexekveringsplattform och skriva automatiserade testskript.
Händelser som sker vid testning och som kräver vidare utredning.
Data från en extern källa in till testobjektet som används under testgenomförande. Den externa källan kan vara hårdvara, programvara eller användare.
Ett dokument med detaljerade instruktioner som beskriver hur exekveringen skall gå till för ett eller flera testfall.
En miljö innehållande hårdvara, instrumentation, simulatorer, programvaruverktyg och andra hjälpmedel som krävs för att utföra testning.
Ett dokument som beskriver målsättning, angreppssätt, resurser och tidplaner för de avsedda testaktiviteterna. Där identifieras bland annat testelement, funktioner som ska testas, testuppdrag som ska göras, vem som ska utföra testuppdragen, nivån på testoberoende, testmiljö, testdesigntekniker, mättekniker, förutsättningar och sluttillstånd som ska användas med logisk grund, samt risker som kräver åtgärdsplaner. Testplanen är en nedteckning av planeringsprocessen.
Att ta fram eller uppdatera en testplan.
Ett högnivådokument som beskriver principer, angreppssätt och större mål för organisationen när det gäller testning.
Ett dokument med detaljerade instruktioner som beskriver hur exekveringen skall gå till för ett eller flera testfall.
Ett dokument med detaljerade instruktioner som beskriver hur exekveringen skall gå till för ett eller flera testfall.
Den grundläggande testprocessen omfattar testplanering och kontroll, testanalys och -design, testimplementation och -exekvering, utvärdering av avslutskriterier och rapportering, samt aktiviteter för testavslut.
Insamling och analys av data från testaktiviteter och därefter sammanställande av denna data i en rapport som information till intressenter.
Konsekvensen eller utfallet från exekveringen av ett test.
Ett dokument med detaljerade instruktioner som beskriver hur exekveringen skall gå till för ett eller flera testfall.
Ett dokument med detaljerade instruktioner som beskriver hur exekveringen skall gå till för ett eller flera testfall.
Syftar vanligen på den automatiserade testproceduren som används med en testexekveringsplattform.
Ett dokument som består av en testdesignspecifikation, testfallsspecifikation och/eller testprocedurspecifikation.
Gruppering av testfall efter sort eller typ av testning som testfallen utför, av en viss kvalitet eller attribut, t.ex. gränssnittstest, regressionstest, robusthetstest. Grupperingen är oberoende av testfas och testnivå.
Den nivå, uttryckt i procent, till vilket ett specificerat objekt har blivit exekverat av en testsvit.
En miljö innehållande hårdvara, instrumentation, simulatorer, programvaruverktyg och andra hjälpmedel som krävs för att utföra testning.
Konsekvensen eller utfallet från exekveringen av ett test.
Den grad till vilken en komponent eller ett system är i drift och tillgängligt för användning. Uttrycks ofta i procent. (eng. availability)
En övergång mellan två tillstånd i ett system eller en komponent.
Gruppering av testfall efter sort eller typ av testning som testfallen utför, av en viss kvalitet eller attribut, t.ex. gränssnittstest, regressionstest, robusthetstest. Grupperingen är oberoende av testfas och testnivå.
Den nivå, uttryckt i procent, till vilket ett specificerat objekt har blivit exekverat av en testsvit.
Modifiering av en programvaruprodukt efter leverans för att rätta defekter, förbättra prestanda eller andra egenskaper, eller anpassa produkten till en förändrad miljö.
En variabel till vilken en komponent skriver ett utvärde.
Konsekvensen eller utfallet från exekveringen av ett test.
Resultatet av ett beslut, som avgör vilket specifikt kontrollflöde, dvs. vilken kodgren som kommer att exekveras.
Bekräftelse genom undersökning och genom framläggande av sakliga bevis för att kraven för en specifikt avsedd användning eller specifik tillämpning har uppfyllts.
En namngiven lagringsplats i en dator som är nåbar av en programvara genom att programmet refererar till namnet på lagringsplatsen.
Bekräftelse genom undersökning och genom framläggande av sakliga bevis för att specificerade krav har uppfyllts.
Ett verktyg som stöder operativ informationssäkerhet, t.ex. en brandvägg.
Ett verktyg som utför statisk analys.
En sekvens av exekverbara satser i en komponent som börjar vid en startpunkt och avlutas vid en slutpunkt.
Den procentuella delen av vägar som har exekverats genom testfall i en testfallssvit. 100 % vägtäckning innebär LCSAJ-täckning.
En sårbarhet som tilläter en angripare att föra in elakartad kod på en i övrigt välvillig webbsida.
Testning baserad på analys av den interna strukturen hos en komponent eller ett system.
Förmågan att producera avsett resultat.
(1) Ett strukturerat sätt att överföra individer och organisationer från ett nuläge till ett önskeläge. (2) Ett kontrollerat sätt att åstadkomma en förändring, eller föreslagen förändring, i en produkt eller en tjänst.