Este é um post disponível para assinantes MVP

Este post também está disponível para assinantes da Engenharia de Software Magazine ou para quem possui Créditos DevMedia. Clique aqui para saber mais!

dê seu feedback

post favorito

Artigo Engenharia de Software 24 - Testes de segurança

Artigo da Revista Engenharia de Software edição 24.

Esse artigo faz parte da revista Engenharia de Software 24 edição especial. Clique aqui para ler todos os artigos desta edição

Validação, Verificação & Teste

Testes de segurança

Testes de segurança em aplicações web

De que se trata o artigo:

Neste artigo veremos a importância de se realizar testes de segurança em aplicações Web. Ao desenvolver uma aplicação web, deve-se pensar na segurança dos dados durante toda a fase de desenvolvimento. Isso minimiza as falhas de segurança que chegam ao usuário final. Esse artigo tratará dos testes de segurança realizados pelo testador após o software já estar desenvolvido. Será demonstrada a importância de se realizar testes em aplicações web, as falhas de segurança mais comuns na Internet e, por fim, serão demonstradas extensões do Firefox e algumas ferramentas que auxiliam nos testes de aplicações web.

Para que serve:

A realização de testes de segurança em aplicações Web diminui a probabilidade de um software ser disponibilizado para o usuário final com falhas críticas de segurança e que podem causar prejuízos ao usuário, seja ele financeiro ou a liberação de dados sigilosos.

Em que situação o tema é útil:

Testar a segurança de aplicações Web é importante em qualquer aplicação que contenha dados sigilosos e/ou onde ocorra, de alguma forma, transações financeiras entre o cliente e o servidor, pois diminuem a probabilidade do software ser colocado em produção com uma falha crítica de segurança e que pode vir a ser explorada por alguma pessoa mal intencionada.

A segurança dos softwares desenvolvidos atualmente está se tornando um ponto cada vez mais importante a ser testado. Entretanto, testar a segurança de um software é algo muito complexo e custoso. Portanto, os testes de segurança devem ser focados nos pontos onde a segurança tem uma probabilidade maior de ser comprometida.

Nesse artigo será demonstrada a importância de se realizar testes de segurança em aplicações web. Serão apresentadas quais as falhas de segurança são mais comuns em aplicações web e algumas ferramentas livres que auxiliam nesses testes.

Testes de segurança

No início da internet existiam apenas sites estáticos. Os sites existentes desempenhavam papel apenas de repositórios de informações que continham documentos estáticos, e os navegadores web foram criados como uma forma de visualização desses documentos. A maioria dos sites não autenticava usuários porque não havia necessidade já que a mesma informação era exibida para todos os usuários. Se um invasor comprometesse um servidor, ele normalmente não ganhava acesso a nenhuma informação confidencial, visto que toda a informação já estava liberada para o público. No máximo, o invasor poderia escrever algum conteúdo no site ou utilizar o servidor como repositório de arquivos."

ATENÇÃO! A exibição deste artigo foi interrompida.

Este é um post disponível para assinantes MVP

Este post também está disponível para assinantes da Engenharia de Software Magazine ou para quem possui Créditos DevMedia. Clique aqui para saber mais!

0 COMENTÁRIO

[Fechar]

Este post é fechado - você precisa ter acesso ao post para incluir um comentário.

Nenhum comentário foi postado - seja o primeiro a comentar!

Testes ágeis - Engenharia de Software 27

Artigo Engenharia de Software 24 - Testes de segurança

[Ver todos]

Curso Online: Criando somente a documentação necessária de um sistema controle de estoque(básico) para uma empresa

Introdução a UML

Introdução à Engenharia de Requisitos

Curso online DER conceitos e prática

Curso Introdução à Construção de Diagrama de Classes da UML

Curso Definições Iniciais sobre Validação, Verificação e Testes

Administração do Firebird/InterBase

Curso de Administração do Microsoft SQL Server

Introdução ao Ruby on Rails

[Ver todos]

Boas práticas de escrita de código - Revista Engenharia de Software Magazine 45 - Parte 7

Refatoração para Padrões – Parte 11 - Artigo Revista Engenharia de Software Magazine 38

Modelagem de processos usando ARIS - Artigo Revista Engenharia de Software Magazine 38

Uso de metodologias ágeis em uma organização baseada em linha de produto - Artigo Revista Engenharia de Software Magazine 38

A gerência de projetos de software em duas perspectivas – Parte 2 - Artigo Revista Engenharia de Software Magazine 38

A Pirâmide Lean - Artigo Revista Engenharia de Software Magazine 38

Por trás do óbvio - MacGyver: Gestão Perigo - Artigo Revista Engenharia de Software Magazine 38

Refatoração para Padrões – Parte 9 - Artigo Revista Engenharia de Software Magazine 36

Otimização de Processos de Negócio usando BPM – Parte 2 - Artigo Revista Engenharia de Software Magazine 36

Introdução à verificação de diagramas de classe – Parte 2 - Artigo Revista Engenharia de Software Magazine 36

Ciclos de Vida do Software - Artigo Revista Engenharia de Software Magazine 36

Aprimorando a escrita de casos de uso - Artigo Revista Engenharia de Software Magazine 36

Agilidade na Prática - Artigo Revista Engenharia de Software Magazine 36

Gestão do bom humor - Artigo Revista Engenharia de Software Magazine 36

Aspectos importantes da gestão de projetos - Artigo Engenharia de Software Magazine 36

Você é um bom procrastinador? - Engenharia de Software 35

MSF for Agile 5 e TFS 2010 - Artigo .net Magazine 84

Construindo Diagramas de Classes - Artigo Revista Engenharia de Software Magazine 34

Tratamento de exceções - Artigo Revista Engenharia de Software Magazine 34

Refatoração para Padrões – Parte 7 - Artigo Revista Engenharia de Software Magazine 34

Alternativas para redução de problemas na manutenção de software - Artigo Revista Engenharia de Software Magazine 34

Desenvolvimento de Software Apoiado por Groupware - Artigo Revista Engenharia de Software Magazine 34

Seus testes são “ágeis”? - Artigo Revista Engenharia de Software Magazine 34

Você tem “Semancol”? - Artigo Revista Engenharia de Software Magazine 34

Tenho um Chefe difícil: e agora? - Engenharia de Software 32

Pessoas, motivação e software - Engenharia de Software 31

A importância do estado de “Não ter Ideias” - Engenharia de Software 31

Super-Heróis, X-Men e a Geração Y - Engenharia de Software 30

Processo e automação de testes de Software - Engenharia de Software 29

O dia em que virei um Ninja - Engenharia de Software 29

Há um colega chato em seu local de trabalho? - Engenharia de Software 28

A era Dunga nas corporações - Engenharia de Software 27

Lidando com o risco nas corporações - Engenharia de Software 26

Teste unitário e de cobertura para Java Script com JsUnit e JsCovarage - Engenharia de Software 25

Reportando de forma simples os resultados dos testes - Engenharia de Software 25

Ferramentas para Gerência de Projetos - Engenharia de Software 25

Humanos, Formigas e o Trabalho em Equipe - Engenharia de Software 25

Artigo Engenharia de Software 24 - Análise Quantitativa de Riscos e suas Técnicas

Artigo Engenharia de Software 24 - Testes funcionais automatizados com Hudson e Selenium RC

Artigo Engenharia de Software 24 - Automatizando Testes Funcionais em Aplicações Web

Artigo Engenharia de Software 24 - A Comunicação no Processo de Software

Artigo Engenharia de Software 24 - Medição de Software

Artigo Engenharia de Software 24 - Gerência de Configuração

Artigo Engenharia de Software 24 - Testes de segurança

Revista Engenharia de Software 24

Artigo Engenharia de Software 23 - Levantando Exceções no Desenvolvimento de Software

Artigo Engenharia de Software 23 - Catalogação de Padrões

Artigo Engenharia de Software 23 - Análise Orientada a Objetos

Artigo Engenharia de Software 23 - SOA e seus Atributos de Qualidade

Artigo Engenharia de Software 23 - Métricas e Planejamento com XPlanner

Artigo Engenharia de Software 23 - Gestão de Projetos segundo o PMBOK

Artigo Engenharia de Software 23 - Scrum na Melhoria do Gerenciamento de Projetos de Software

Artigo Engenharia de Software 23 - Experiências Práticas na Avaliação MPS.BR

Revista Engenharia de Software 23

Artigo Engenharia de Software 22 - Gerenciamento de Defeitos em Projetos de Software

Artigo Engenharia de Software 22 - Experiências da Domínio Informática na Implantação do MPS.BR

Artigo Engenharia de Software 22 - Arquitetura de Software

Artigo Engenharia de Software 22 - Arquitetura Orientada a Serviços

Artigo Engenharia de Software 22 - ITIL: Por onde começar?

Artigo Engenharia de Software 22 - Fatores críticos de sucesso em programas de melhoria de processo de forma cooperada

Artigo Engenharia de Software 22 - Guias 2009 do MPS.BR: o que mudou?

Artigo Engenharia de Software 22 - Experiência em Automação de Testes

Artigo Engenharia de Software 21 - Integração contínua com Hudson, Maven2, TestNG e Subversion

Artigo Engenharia de Software 21 - Métricas de Software

Artigo Engenharia de Software 21 - Customização e Integração de Ferramentas Open-Source

Artigo Engenharia de Software 21 - Organização Fábrica de Experiência

Artigo Engenharia de Software 21 - Colaboração em Processos de Aquisição de Software

Artigo Engenharia de Software 21 - Seis Sigma e CMMI

Artigo Engenharia de Software 20 - User Experience

Artigo Engenharia de Software 20 - Atividades Aliadas dos Testes de Software

Artigo Engenharia de Software 20 - Introdução ao Mantis

Artigo Engenharia de Software 20 - Uso de Análise de Pontos de Função em Ambientes Ágeis

Artigo Engenharia de Software 20 - Gerenciamento Ágil de Projetos de Software

Artigo Engenharia de Software 20 - Métodos Ágeis de Desenvolvimento de Software

Artigo Engenharia de Software 19 - Gestão de Portfólio de Projetos

Artigo Engenharia de Software 19 - Usando banco de dados objeto-relacionais

Artigo Engenharia de Software 19 - Arquitetura REST

Artigo Engenharia de Software 19 - Arquitetura Orientada a Serviços

Artigo Engenharia de Software 19 - Softwares para gerenciamento de projetos

Artigo Engenharia de Software 19 - Desafios para o gerenciamento ágil de projetos colaborativos

Artigo SQL Magazine 70 - Engenharia de Software

Artigo Engenharia de Software 18 - Personalidade X Papéis Funcionais

Artigo Engenharia de Software 18 - Project Management Office

Artigo Engenharia de Software 18 - Modelos de Maturidade na Gestão de Projetos

Artigo Engenharia de Software 18 - Modelo de Avaliação de Interfaces

Artigo Engenharia de Software 18 - Fatores humanos

Artigo Engenharia de Software 18 - Profissional da Área de Testes

Artigo Engenharia de Software 18 - GCO: Por onde começar?

Artigo Engenharia de Software 17 - Gerenciamento de Configuração

Artigo Engenharia de Software 17 - Eclipse Process Framework Composer

Artigo Engenharia de Software 17 - Prototipação no Desenvolvimento de Software

Artigo Engenharia de Software 17 - Aplicando MDD na Prática

Artigo Engenharia de Software 17 - UML – Explorando outros diagramas

Artigo Engenharia de Software 17 - ITIL - Information Technology Infrastructure Library

Artigo Engenharia de Software 17 - Mapas Conceituais

Artigo Engenharia de Software 17 - Predição de Defeitos em Software

Artigo Engenharia de Software 16 - Interação Humano-Computador

Artigo Engenharia de Software 16 - Teste funcional utilizando o Abbot Framework

Artigo Engenharia de Software 16 - Perfil Operacional

Artigo Engenharia de Software 16 - Gestão da Qualidade

Artigo Engenharia de Software 16 - Motivação em Integrantes de Equipes de Desenvolvimento de Software

Artigo Engenharia de Software 16 - Abordagens Baseadas em Objetivos: Visão Panorâmica

Artigo Engenharia de Software 16 - Cenários e Casos de uso: Fundamentos e Conceitos

Artigo Clube Delphi Edição 51 - Engenharia de Software

Artigo Clube Delphi Edição 52 - Engenharia de Software

Artigo Engenharia de Software 15 - Governança de Tecnologia de Informação

Artigo Engenharia de Software 15 - Linhas de Produtos de Software

Artigo Engenharia de Software 15 - Plano de Teste

Artigo Engenharia de Software 15 - Manutenção: Desafios para os Testes numa Fábrica de Software

Artigo Engenharia de Software 15 - Testes de Software, um processo criativo

Artigo Engenharia de Software 15 - UML – Diagrama de Sequências

Artigo Engenharia de Software 15 - Incorporando Restrições à UML

Artigo Engenharia de Software 15 - Priorização Voltada para Resultados

Artigo Clube Delphi Edição 50 - Engenharia de Software

Artigo Engenharia de Software 14 - Ontologias

Artigo Engenharia de Software 14 - Análise da Arquitetura de Software

Artigo Engenharia de Software 14 - Ciclo de Vida da Gestão em Arquitetura de Software

Artigo Engenharia de Software 14 - Gerenciamento de Mudanças em Projetos de TI

Artigo Engenharia de Software 14 - Mudanças no PMBoK 4ª Edição

Artigo Engenharia de Software 14 - Gerência de Configuração

Artigo Engenharia de Software 14 - Implantação de Processo

Artigo Engenharia de Software 14 - Melhoria de Processo de Software no Desenvolvimento Ágil

Artigo Engenharia de Software 13 - Depuração: a arte de encontrar e remover bugs

Artigo Engenharia de Software 13 - Domain Driven Design

Artigo Engenharia de Software 13 - Desenvolvimento Orientado a Componentes

Artigo Engenharia de Software 13 - UML – Diagrama de Classes

Artigo Engenharia de Software 13 - Rastreabilidade

Artigo Engenharia de Software 13 - Como extrair os requisitos de usabilidade de uma aplicação

Artigo Engenharia de Software 13 - Soluções Concretas para Problemas Práticos da Engenharia de Requisitos

Artigo Engenharia de Software 12 - Ferramentas de Qualidade de Código

Artigo Engenharia de Software 12 - Introdução ao Project Management Body of Knowledge (PMBoK)

Artigo Engenharia de Software 12 - Estimativas de Software - Fundamentos, Técnicas e Modelos – Parte 2

Artigo Engenharia de Software 12 - Utilização do Controle Estatístico de Processos na Melhoria de Processos de Software

Artigo Engenharia de Software 12 - UML – Diagrama de Classes

Artigo Engenharia de Software 12 - Métricas de Acompanhamento para Metodologias Ágeis

Artigo Engenharia de Software 11 - Estimativas de Software - Fundamentos, Técnicas e Modelos

Artigo Engenharia de Software 11 - Controle Estatístico de Processos Aplicado a Processos de Software

Artigo Engenharia de Software 11 - Introdução a Testes de Software

Artigo Engenharia de Software 11 - Especificação de Casos de Uso

Artigo Engenharia de Software 11 - UML – Casos de Uso

Artigo Engenharia de Software 11 - Reengenharia de Software

Artigo Engenharia de Software 11 - Introdução à Manutenção de Software

Artigo Engenharia de Software 10 - Engenharia de Software

Artigo Engenharia de Software 10 - Programação Orientada a Aspectos

Artigo Engenharia de Software 10 - Melhorando a Qualidade do Software e Otimizando Recursos com Teste baseado em Riscos

Artigo Engenharia de Software 10 - Gerência de Reutilização de Software

Artigo Engenharia de Software 10 - Documento de Requisitos

Artigo Engenharia de Software 10 - UML – Casos de Uso

Artigo Engenharia de Software 10 - Introdução à Programação Extrema (XP)

Artigo Engenharia de Software 9 - Confiabilidade de Software

Artigo Engenharia de Software 9 - Sistemas de Gestão de Qualidade

Artigo Engenharia de Software 9 - Model Transformation com ATL

Artigo Engenharia de Software 9 - MDA – Arquitetura Orientada por Modelos

Artigo Engenharia de Software 9 - UML – Casos de Uso

Artigo Engenharia de Software 9 - Uma Análise do Modelo de Maturidade OPM3

Artigo Engenharia de Software 9 - Estimativas Ágeis com Planning Poker

Artigo Engenharia de Software 8 - Testes Automatizados de Software em Web Services

Artigo Engenharia de Software 8 - Testes de Mutação com o plug-in MuClipse

Artigo Engenharia de Software 8 - Avaliação Independente de Garantia da Qualidade

Artigo Engenharia de Software 8 - Maturidade em Gerenciamento de Projetos: Uma Visão Analítica

Artigo Engenharia de Software 8 - Confiabilidade de Software

Artigo Engenharia de Software 8 - Conceitos de orientação a objetos e UML

Artigo Engenharia de Software 8 - Desenvolvimento de Software Centrado em Arquitetura

Artigo Engenharia de Software 8 - Planejamento Ágil de Projetos

Artigo Engenharia de Software 7 - Apoiando a Implementação do Modelo de Maturidade MPS Nível G

Artigo Engenharia de Software 7 - Introdução à Gestão de Conhecimento – Parte 2

Artigo Engenharia de Software 7 - Teste de Desempenho de Aplicações Web com Apache JMeter

Artigo Engenharia de Software 7 - Avaliação Heurística de Web Sites

Artigo Engenharia de Software 7 - Ferramentas de Integração Contínua tornando o Trabalho de Equipes mais Organizado

Artigo Engenharia de Software 7 - Metodologias Ágeis para Desenvolvimento de Software

Artigo Engenharia de Software 7 - Ideal Day e Priorização

Artigo Engenharia de Software 6 - Introdução à Gestão de Conhecimento

Artigo Engenharia de Software 6 - Soluções para Gerenciamento de Riscos de Projetos

Artigo Engenharia de Software 6 - Inspecionando a Usabilidade de Produtos

Artigo Engenharia de Software 6 - Testes com Objetos Mock

Artigo Engenharia de Software 6 - Planejamento de Testes a partir de Casos de Uso

Artigo Engenharia de Software 6 - Fundamentos de Arquitetura de Software

Artigo Engenharia de Software 6 - Utilizando Visualização de Informação para Compreensão de Software

Artigo Engenharia de Software 6 - Gerenciamento de Projetos

Artigo Engenharia de Software 6 - Conceitos Introdutórios sobre Melhoria e Avaliação de Processos de Software

Artigo Engenharia de Software 5 - Gestão de Serviços Operacionais Aplicada à TI

Artigo Engenharia de Software 5 - Modelagem de Processos de Negócio com Uso do NetBeans

Artigo Engenharia de Software 5 - Melhores Práticas na Automação de Testes

Artigo Engenharia de Software 5 - Cuidados na Aplicação da Análise de Pontos de Função no Relacionamento entre Usuário e Desenvolvedores

Artigo Engenharia de Software 5 - Avaliação de Usabilidade

Artigo Engenharia de Software 5 - Usabilidade de Software

Artigo Engenharia de Software 5 - Especificação de Requisitos com Casos de Uso

Artigo Engenharia de Software 5 - Analisando o Desenvolvimento de Software Orientado a Aspectos no contexto de Extreme Programming

Artigo Engenharia de Software 4 - Por que SCRUM?

Artigo Engenharia de Software 4 - Metodologias Ágeis

Artigo Engenharia de Software 4 - Eclipse Process Framework

Artigo Engenharia de Software 4 - Modelagem de Processos de Negócio

Artigo Engenharia de Software 4 - Verificação, Validação e Testes

Artigo Engenharia de Software 4 - Desenvolvimento de Software Dirigido por Caso de Uso

Artigo Engenharia de Software 4 - Tendências na área de Gestão de Riscos em Ambientes de Desenvolvimento de Software

Artigo Engenharia de Software 4 - Avaliação e Melhoria do Processo Organizacional (AMP)

Artigo Engenharia de Software 3 - A Importância dos Testes Automatizados

Artigo Engenharia de Software 3 - Gestão de Testes

Artigo Engenharia de Software 3 - Identificação e Especificação de Componentes de Negócio

Artigo Engenharia de Software 3 - Modelos e Abordagens para Gerenciamento de Riscos de Projetos de Software

Artigo Engenharia de Software 3 - Melhorando Processos de Software através de Análise Causal de Defeitos

Artigo Engenharia de Software 3 - Plano de Projeto

Artigo Engenharia de Software 3 - Desenvolvimento de Software Dirigido por Caso de Uso

Artigo Engenharia de Software 3 - Requisitos Não Funcionais

Artigo Engenharia de Software 2 - Técnicas para levantamento de Requisitos

Artigo Engenharia de Software 2 - Análise Orientada a Objetos

Artigo Engenharia de Software 2 - CBD x SOA

Artigo Engenharia de Software 2 - Desenvolvimento de Software Dirigido por Caso de Uso

Artigo Engenharia de Software 2 - MPS.BR – Mitos e verdades a respeito de um modelo de maturidade

Artigo Engenharia de Software 2 - Análise de pontos de função

Artigo Engenharia de Software 2 - Gerência de Configuração de Software

Artigo Engenharia de Software 2 - Visão da gerência de riscos na engenharia de software

Artigo Engenharia de Software 2 - Gestão de Projetos de Software

artigo .net Magazine 48 - Engenharia de Software

Artigo Engenharia de Software - Introdução à Inspeção de Software

Artigo Engenharia de Software - Gestão de defeitos

Artigo Engenharia de Software - Introdução a Teste de Software

Artigo Engenharia de Software - Introdução à Engenharia de Requisitos

Artigo Engenharia de Software - Desenvolvimento orientado para arquitetura

Artigo Engenharia de Software - O processo unificado integrado ao desenvolvimento Web

Artigo Engenharia de Software - Agilidade ou Controle Operacional? Os dois!

Artigo Engenharia de Software - Melhorando Processos Através da Análise de Risco e Conformidade

Artigo Engenharia de Software - Alguns Fundamentos da Engenharia de Software

artigo SQL Magazine 27 - Ferramentas CASE e quanlidade dos dados

Reforçando Aprendizado - Curso Design Patterns - Parte 78

Mover Método - Curso Design Patterns - Parte 77

Extrair Método - Curso Design Patterns - Parte 76

Cuidados necessários - Curso Design Patterns - Parte 75

Desenhando um tabuleiro de damas em HTML/CSS/JS

Produto cartesiano e UNION no Oracle

HTML5: PlaceHolder - Como estilizar

Injeção leve com o Google Guice

Usando Ajax de forma simples – Curso JSF com Primefaces - Parte 8

Populando DataTable de forma assíncrona - Início – Curso JSF 2.0 com Primefaces - Parte 9

[Ver todos]

Você está em: canal Engenharia

+Engenharia: artigos | vídeos | cursos |

mais ▼

Revista Engenharia de Software Mag

Palestras de Engenharia

E-books de Engenharia

Downloads de Engenharia

Autor

Eduardo Habib

Possui Graduação e mestrado em Ciência da Computação na UFMG. Atua na área de testes de software há nove anos. Nesses anos teve experiência no planejamento, especificação e execução de testes manuais, automação de testes, testes de desempenho e testes de segurança. Possui três anos de experiência le...

Space do autor

Estatísticas

Favorito:

1 vez(es)

Comentários:

Feedback: