Teste de segurança com a utilização da ferramenta selenium aplicada a página meu pergamum

ATIVIDADE TESTE DE SOFTWARE

 Teste de segurança com a utilização da ferramenta
selenium aplicada a página

meu pergamum

1         Objetivo da proposta

 

Promover à criação de um teste de software automatizado aplicado a área de segurança, onde deverá ver a segurança da pagina do meu pergamum do centro universitário xxxxx (XXXX), sendo utilizado a ferramenta Selenium IDE 3.4.0 para tal feito.

Figura 1: Pagina meu Pergamum

Fonte: Autor

E para tal feito e obtenção do objetivo do projeto deve-se seguir os seguintes passos: descrição do programa a ser testado, escopo do teste, objetivos do teste e elaboração do teste com a ferramenta.

2         Descrição do teste

A pagina a ser testada é formulada em Hypertext Preprocessor (PHP), Asynchronous Javascript and XML (Ajax) para desenvolvimento rápido de respostas de pequeno porte no seu Back-and, sendo convertido o seu Front-and em Hypertext Markup Language (HTML), javascript. O objetivo da sua utilização otimização das solicitações em tempo de resposta em relação a um acesso ou a mil acessos simultâneos, porem o nosso intuito será testar a segurança de acesso.

3         Escopo do teste

Será realizado um teste de caixa preta, onde testaremos a funcionalidade externa de segurança, introduziremos entradas corretas e erradas e serão observadas as saídas esperadas sendo estas o foco principal do teste, sendo este realizado no contexto geral da aplicação, sendo este um teste integrado assegurando confiabilidade por parte da execução na pagina, este teste focado na segurança como base de  estudo.

Testes referentes ao login do usuário:

[TCS01] Realizar login todos os campos validos

Descrição: Teste referente a permitir login do usuário

Pré-condição: O usuário informou a matricula, captcha senha validos, esta cadastrada no banco de dados.

Pós-condição: Usuário faz o login no sistema.

Dados: Matricula, captcha e senha.

 

[TCS02] Realizar login todos os campos validos, porém não está cadastrado no banco de dados.

Descrição: Teste referente a não permitir o acesso de usuário não cadastrado no banco de dados.

Pré-condição: O usuário informou a matricula, captcha e senha validos, porém não esta cadastrada no banco de dados.

Pós-condição: Mensagem de erro “Matricula invalida”

Dados: Matricula, captcha e senha.

 

[TCS03] Realizar login “Campo matricula” em branco

Descrição: Teste referente a não permitir o acesso de usuário com o campo matricula em branco.

Pré-condição: O campo matricula estar em branco

Pós-condição: Mensagem de erro “Para prosseguir complete o campo destacado!”

Dados: Matricula.

 

[TCS04] Realizar login “Campo matricula” nulo.

Descrição: Teste referente a não permitir o acesso de usuário com o campo matricula nulo.

Pré-condição: O campo matricula estar nulo.

Pós-condição: Mensagem de erro “Para prosseguir complete o campo destacado!”

Dados: Matricula.

 

[TCS05] Realizar login campo “senha” nulo.

Descrição: teste referente a impedir o login de usuário no caso do campo 'senha' esteja nulo.

Pré-condição: Campo “senha” estar nulo.

Pós-condição: Mensagem de erro informando que “Para prosseguir complete o campo destacado!”.

Dados: Senha.

 

[TCS06] Realizar login campo “senha” estar em branco.

Descrição: teste referente a impedir o login de usuário no caso do campo “senha” esteja em branco.

Pré-condição: Campo “senha” estar branco.

Pós-condição: Mensagem de erro informando que “Para prosseguir complete o campo destacado!”.

Dados: Senha

 

[TCS07] Realizar login com o campo “senha” errado.

Descrição: teste referente a impedir o login de usuário no caso do campo “senha” esteja errado.

Pré-condição: Campo “senha” estar errado.

Pós-condição: Mensagem de erro informando que “Código de segurança inválido!”.

Dados: Senha.

 

[TCS08] Realizar login com o campo “captcha” errado.

Descrição: teste referente a impedir o login de usuário no caso do campo “captcha” esteja errado.

Pré-condição: Campo “captcha” estar errado.

Pós-condição: Mensagem de erro informando que “Código de segurança inválido!” e troca do captcha.

Dados: Captcha.

 

[TCS09] Realizar login com todos os campos “matricula, captcha e senha” errados.

Descrição: Testes referentes a impedir o login do usuário no caso de todos os campos estejam errados.

Pré-condição: Os campos “matricula, captcha e senha” estarem errados.

Pós-condição: Mensagem de erro informando que “Código de segurança inválido!” e troca do captcha.

Dados: Matricula, captcha e senha.

 

[TCS10] Realizar login com todos os campos “matricula, captcha e senha” em branco.

Descrição: Testes referentes a impedir o login do usuário no caso de todos os campos estejam brancos.

Pré-condição: Os campos “matricula, captcha e senha” estarem em branco.

Pós-condição: Mensagem de erro informando que “Para prosseguir complete os campos destacados!”, mantem o captcha e seleciona os campos matricula, captcha e senha.

Dados: Matricula, captcha e senha.

 

[TCS11] Realizar login com todos os campos “matricula, captcha e senha” nulos.

Descrição: Testes referentes a impedir o login do usuário no caso de todos os campos estejam nulos.

Pré-condição: Os campos “matricula, captcha e senha” estarem nulos.

Pós-condição: Mensagem de erro informando que “Para prosseguir complete os campos destacados!”, mantem o captcha e seleciona os campos matricula, captcha e senha.

Dados: Matricula, captcha e senha.

4         Conclusão

A partir dos testes realizados chegamos a concluir que no quesito de segurança na área de login do sistema testado não foram encontradas vulnerabilidades que pudessem expor o sistema a entrada de indivíduos não autorizados, sendo este aprovado nos testes focado a intrusão.