quinta-feira, 27 de março de 2014

Teste de Segurança - Conversando com a Aplicação

Hoje iremos abordar como nós Bug Busters podemos conversar com a aplicação.
É isso mesmo que você leu, conversar com a aplicação.
Não estou ficando maluco, mas se na conversa fizermos as perguntas certas, a aplicação pode nos dar algumas respostas bem interessantes.

Vejamos algumas:

Identificação e Autenticação

     1 - O sistema exibe dados não públicos ou pode alterar qualquer tipo  de dado?  
Caso a resposta seja sim para alguma opção, o sistema precisa identificar os usuários que acessam o sistema.
A única exceção é para sistemas onde o anonimato do usuário é importante, como sistemas de ouvidoria.
  Risco Mitigado: acesso indevido a dados e funcionalidades da aplicação
________________________________________

     2 - A aplicação poderá ter ações ou telas as quais o usuário terá       acesso antes de ser identificar? Por exemplo, um site com uma parte pública e o restante requerendo o login a senha.
Pode ocorrer que em uma aplicação parte da informação seja pública e outra parte ou ações da aplicação não sejam.
  Risco Mitigado: acesso indevido a dados e funcionalidades da aplicação
________________________________________
 

Leia mais »
Nenhum comentário:
Marcadores:

quarta-feira, 26 de março de 2014

Segurança no Software - Vulnerabilidades e Ataques

Voltando ao assunto sobre Segurança no Software, deixo uma apresentação que fiz na empresa que trabalho.

 Espero que gostem!

 Segurança no Software - Vulnerabilidades e Ataques
________________________________________


Acesse o outro artigo sobre Teste de Segurança


Abraços e até a próxima! 
 ________________________________________

Gostou? Compartilhe

br.linkedin.com/pub/silas-fellipe/24/33a/950


Nenhum comentário:
Marcadores:

terça-feira, 25 de março de 2014

Teste Automatizado com Selenium

Olá pessoal!

Neste artigo irei falar um pouco sobre Teste Automatizado com Selenium.
Irei abordar um pouco sobre: 
     O que é o Selenium
     Instalação do Selenium - IDE
     Instalação do Firebug
     Firebug - Inspector 
     Estrutura do Selenium - IDE
     Selenium IDE - Comandos Básicos
     Conceituação - Locators
     Selenium IDE - Gravação
     Selenium IDE - Data Driven
     Selenium IDE - Configurar Data Driven
     WebDriver

Leia mais »
2 comentários:
Marcadores:

Teste de Segurança

As aplicações Web sofrem mais ataques de segurança do que merecem. Veja  por quê. Os sites da Web e aplicativos que existem neles são de certa forma, a porta da entrada virtual de todas as empresas e organizações.

 As aplicações Web estão desempenhando um papel cada vez maior e proeminente no desenvolvimento de softwares. O problema é que a segurança, sinceramente, não manteve o mesmo ritmo.

 O problema da segurança nas aplicações Web não serve apenas para proteger as portas virtuais de uma empresa. Também serve para proteger a informação que as aplicações manipulam.

Leia mais »
Nenhum comentário:
Marcadores:
Assinar: Postagens (Atom)