3. Скоуп
Функциональность системы
Критичность ресурса (Critical, High, Medium, Low)*
Сколько ролей доступа (например, администратор, привилегированный
пользователь, пользователь)
Как пользователь получает доступ к этому приложению (анонимно,
самостоятельно регистрируется, учетная запись предоставляется
компанией)
На каких сценариях необходимо сосредоточились во время
тестирования? Какая их критичность?
Какие системы не включать в рамки тестирования? (Сюда могут входить
ресурсы, которые располагаются на third party сервисах/продуктах, либо
другие части системы, которые являются не приоритетными)
Подготовка к тестированию
4.
5. А какие баги нашли?
Как хакнули Prozorro?
Не баг, а фича
Аут оф скоуп
А дальше как будете работать с багами?
Выводы сделали?