Voltar
Artigo do tipo Teórico
Recursos especiais neste artigo:
Conteúdo sobre Engenharia[/rotulo-tag.
Autores: Renata Eliza e Vivian Lagares
Teste de Segurança - agregando confiança ao software
Neste artigo serão apresentadas diferentes maneiras de encontrar vulnerabilidades no software a partir de um componente que tem se tornado primordial dentro do planejamento dos testes, o Teste de Segurança.


Em que situação o tema é útil

Em busca de uma cobertura mais ampla dos testes, a execução do Teste de Segurança pode ser fundamental para alcançar um ambiente operacional mais seguro, além de garantir uma correta aplicação das premissas de segurança definidas para o software.

Hoje em dia, com o avanço do Teste de Software, e consequentemente, com a maior experiência e qualificação dos profissionais da área, as atividades voltadas para o teste estão mais extensas, fazendo com que uma série de técnicas e tipos de teste sejam cada vez mais explorados.

Essas técnicas de Teste se dividem entre Funcional e Estrutural, sendo que o Teste Funcional, ou Teste de Caixa Preta (Black Box), é aquele que tem como alvo verificar se a implementação está de acordo com o que foi especificado. Já o Teste Estrutural, também chamado de Teste de Caixa Branca (White Box), busca garantir que o software desenvolvido esteja bem estruturado internamente, portanto, funcionando corretamente.

A junção dessas técnicas propicia um planejamento mais minucioso dos testes, possibilitando que sejam descobertos diferentes tipos de erros no software. Proporciona também que mais confiança seja agregada à aplicação ao viabilizar uma considerável redução no número de problemas apresentados pelo cliente.

Ao longo desse artigo, será apresentado o Teste de Segurança, afinal, a crescente preocupação com os testes de desempenho, estresse, carga e funcionalidade, tem dado espaço também à segurança do software. Deste modo, serão apresentados alguns testes voltados para a segurança baseados na experiência, técnicas, metodologias e ferramentas.

Teste de Segurança

O Teste de Segurança tem como meta garantir que o funcionamento da aplicação esteja exatamente como especificado. Verifica também se o software se comporta adequadamente mediante as mais diversas tentativas ilegais de acesso, visando possíveis vulnerabilidades. Para isso, testa se todos os mecanismos de proteção embutidos na aplicação de fato a protegerão de acessos indevidos.

É muito comum que as aplicações se tornem alvo de sujeitos que buscam provocar ações que possam prejudicar ou, até mesmo, beneficiar pessoas. Em função de situações como estas, o Teste de Segurança propõe demonstrar se a aplicação faz exatamente o que deve fazer ou se a aplicação não faz o que não deve ser feito.

A execução do Teste de Segurança possibilita que dúvidas sobre prováveis vulnerabilidades do software sejam sanadas. Pode auxiliar também na definição de um plano de contingência, visando determinar qual precaução será tomada contra os possíveis ataques. Além disso, o Teste de Segurança também tem como objetivos:

...
Quer ler esse conteúdo completo? Tenha acesso completo