quinta-feira, 9 de junho de 2011

frases teste

Evite casos de teste descartáveis, a menos que o programa seja também descartável. MYERS

segunda-feira, 6 de junho de 2011

Um breve olhar sobre: Teste de segurança durante o desenvolvimento





Imagem de  tecnofagia.com

Justificativa

Porque não desenvolver sistemas com um nível maiso de segurança e baixa probabilidade de falahas?

Obejtivo
O desenvolvimento de um sistema seguro

Rquesitos de Segurança
*Aspectos de Segurança em Metodologias
ISO/IEC 17799 (Code of Practice for Information Security Management) e ISO/IEC 15408 (Evaluation Criteria for Information Technology on Technology Security Evaluation)

* Boas Práticas de Programação
 – Testar o retorno de funções
- Documentar funções corretamente
- Tratar as entradas de dados
- Ter uma política de versão consistente
- Evitar informações sensíveis em arquivos temporários
- Não armazenar senhas e chaves criptográficas no código
- Operar com o privilégio necessário

*Testes de segurança
"Os testes de segurança tem como finalidade auxiliar a garantir a integridade e confiabilidade do software contra possíveis falhas que possam surgir durante a sua implementação e posteriormente durante a sua utilização. Uma forma de garantia de segurança é através de testes realizados e comprovados pelo cliente em laboratórios independentes." (ISO/IEC 15408-1:1999)

Processo:
• Especificar a segurança de forma clara e objetiva;
• Construir conforme a especificação;
• Testar para verificar o atendimento da especificação original;
• Alteração do ambiente;
• Acréscimos e/ou exclusões desautorizadas;
• Negligência humana;
• Entre outras falhas.

Concluindo:
É necessário lembrar que um ambiente seguro e estável sempre pode ser alvo de falha, por isso não podemos deixar de lado a segurança.


Referência:
ISO/IEC 15408-1:1999 Information Technology – Security Techniques - Evaluation Criteria for IT Security - Part 2: Security Functional Requirements, ISO Online Catalogue, 1999.