Hoje iremos abordar como nós Bug Busters podemos conversar com a aplicação.
É isso mesmo que você leu, conversar com a aplicação.
Não estou ficando maluco, mas se na conversa fizermos as perguntas certas, a aplicação pode nos dar algumas respostas bem interessantes.
Não estou ficando maluco, mas se na conversa fizermos as perguntas certas, a aplicação pode nos dar algumas respostas bem interessantes.
Vejamos algumas:
Identificação e Autenticação
1 - O sistema exibe dados não públicos ou pode alterar qualquer tipo de dado?
Caso a resposta seja sim para alguma opção, o sistema precisa identificar os usuários que acessam o sistema.
A única exceção é para sistemas onde o anonimato do usuário é importante, como sistemas de ouvidoria.
Risco Mitigado: acesso indevido a dados e funcionalidades da aplicação A única exceção é para sistemas onde o anonimato do usuário é importante, como sistemas de ouvidoria.
________________________________________
2 - A aplicação poderá ter ações ou telas as quais o usuário terá acesso antes de ser identificar? Por exemplo, um site com uma parte pública e o restante requerendo o login a senha.
Pode ocorrer que em uma aplicação parte da informação seja pública e outra parte ou ações da aplicação não sejam.
Risco Mitigado: acesso indevido a dados e funcionalidades da aplicação
________________________________________