Teste de Segurança - agregando confiança ao software

Neste artigo serão apresentadas diferentes maneiras de encontrar vulnerabilidades no software a partir de um componente que tem se tornado primordial dentro do planejamento dos testes, o Teste de Segurança.

Artigo do tipo Teórico
Recursos especiais neste artigo:
Conteúdo sobre Engenharia[/rotulo-tag.
Autores: Renata Eliza e Vivian Lagares
Teste de Segurança - agregando confiança ao software
Neste artigo serão apresentadas diferentes maneiras de encontrar vulnerabilidades no software a partir de um componente que tem se tornado primordial dentro do planejamento dos testes, o Teste de Segurança.

Em que situação o tema é útil
Em busca de uma cobertura mais ampla dos testes, a execução do Teste de Segurança pode ser fundamental para alcançar um ambiente operacional mais seguro, além de garantir uma correta aplicação das premissas de segurança definidas para o software.

Hoje em dia, com o avanço do Teste de Software, e consequentemente, com a maior experiência e qualificação dos profissionais da área, as atividades voltadas para o teste estão mais extensas, fazendo com que uma série de técnicas e tipos de teste sejam cada vez mais explorados.

Essas técnicas de Teste se dividem entre Funcional e Estrutural, sendo que o Teste Funcional, ou Teste de Caixa Preta (Black Box), é aquele que tem como alvo verificar se a implementação está de acordo com o que foi especificado. Já o Teste Estrutural, também chamado de Teste de Caixa Branca (White Box), busca garantir que o software desenvolvido esteja bem estruturado internamente, portanto, funcionando corretamente.

A junção dessas técnicas propicia um planejamento mais minucioso dos testes, possibilitando que sejam descobertos diferentes tipos de erros no software. Proporciona também que mais confiança seja agregada à aplicação ao viabilizar uma considerável redução no número de problemas apresentados pelo cliente.

Ao longo desse artigo, será apresentado o Teste de Segurança, afinal, a crescente preocupação com os testes de desempenho, estresse, carga e funcionalidade, tem dado espaço também à segurança do software. Deste modo, serão apresentados alguns testes voltados para a segurança baseados na experiência, técnicas, metodologias e ferramentas.

Teste de Segurança

O Teste de Segurança tem como meta garantir que o funcionamento da aplicação esteja exatamente como especificado. Verifica também se o software se comporta adequadamente mediante as mais diversas tentativas ilegais de acesso, visando possíveis vulnerabilidades. Para isso, testa se todos os mecanismos de proteção embutidos na aplicação de fato a protegerão de acessos indevidos."

[...] continue lendo...

Artigos relacionados