quarta-feira, 18 de setembro de 2013

Verificação x Validação

• Verificação
– Estamos fazendo corretamente o software?
– Aderência aos requisitos especificados

• Validação
– Estamos fazendo o software correto?
– Aderência aos requisitos desejados do usuário

segunda-feira, 9 de setembro de 2013

Ao que se deve ficar atento o planejamento dos testes

  • Certifique-se de que os planos do teste não se limitam ao teste funcional. Todos os tipos de teste devem ser levados em consideração no plano de testes e assim agendados.
  • Revise as estimativas de teste e certifique-se de que há tempo suficiente para a obtenção e a validação do ambiente de teste;
  • Faça plano para o teste de configurações. Se vários tipos de processadores, sistemas operacionais, máquinas virtuais, navegadores e diversos periféricos puderem ser combinados em muitas possíveis configurações, faça planos para aplicar as técnicas de teste que proporcionarão uma cobertura adequada a tais combinações;
  • Faça planos para testar a documentação. Os usuários recebem o software com a documentação.
  • Reserve tempo para verificar a documentação e pode ter que trabalhar com a equipe de redação técnica a fim de preparar os dados que serão utilizados em capturas de tela e videoclipes;
  • Faça planos para testar os procedimentos de instalação. Os procedimentos de instalação, de back-up e de restauração devem ser testados o bastante. Tais procedimentos podem ser mais importantes do que o próprio software. Se o software não puder ser instalado, não será nem sequer utilizado.
  • Faça planos para que o teste se adapte ao ciclo de vida do software. A execução sequencial de tarefas não combina com a maioria dos cronogramas. Frequentemente, muitas tarefas precisam ser realizadas ao mesmo tempo;
  • Reserve tempo para testes de confirmação e regressão;

Adaptado do Syllabus CTAL-TA

segunda-feira, 2 de setembro de 2013

Software Seguro

A McAfee disponibilizou um pdf ( http://goo.gl/MAaDZD ) com exemplos práticos dos 5 erros mais comuns:
- SQL Injection 
- Broken Access Control
- XSS – Cross Site Scripting
- Error Generation
- Crypto Wannabe

Para que você não saia por ai fazendo coisa errada, a McAfee também disponibiliza uma aplicação gratuita para você praticar:
http://www.mcafee.com/br/downloads/free-tools/hacmebooks.aspx