ATIVIDADE TESTE DE SOFTWARE
Teste
de segurança com a utilização da ferramenta
selenium aplicada a página
meu pergamum
1
Objetivo da
proposta
Promover à criação de um teste de software
automatizado aplicado a área de segurança, onde deverá ver a segurança da
pagina do meu pergamum do centro universitário xxxxx (XXXX),
sendo utilizado a ferramenta Selenium IDE 3.4.0 para tal feito.
Figura 1: Pagina meu Pergamum
Fonte: Autor
E
para tal feito e obtenção do objetivo do projeto deve-se seguir os seguintes
passos: descrição do programa a ser testado, escopo do teste, objetivos do
teste e elaboração do teste com a ferramenta.
2
Descrição do
teste
A
pagina a ser testada é formulada em Hypertext
Preprocessor (PHP), Asynchronous
Javascript and XML (Ajax) para desenvolvimento rápido de respostas de
pequeno porte no seu Back-and, sendo
convertido o seu Front-and em Hypertext Markup Language (HTML),
javascript. O objetivo da sua utilização otimização das solicitações em tempo
de resposta em relação a um acesso ou a mil acessos simultâneos, porem o nosso
intuito será testar a segurança de acesso.
3
Escopo do teste
Será
realizado um teste de caixa preta, onde testaremos a funcionalidade externa de
segurança, introduziremos entradas corretas e erradas e serão observadas as
saídas esperadas sendo estas o foco principal do teste, sendo este realizado no
contexto geral da aplicação, sendo este um teste integrado assegurando
confiabilidade por parte da execução na pagina, este teste focado na segurança
como base de estudo.
Testes referentes ao login do usuário:
[TCS01]
Realizar login todos os campos validos
Descrição:
Teste referente a permitir login do usuário
Pré-condição: O
usuário informou a matricula, captcha senha validos, esta cadastrada no banco
de dados.
Pós-condição: Usuário
faz o login no sistema.
Dados:
Matricula, captcha e senha.
[TCS02] Realizar
login todos os campos validos, porém não está cadastrado no banco de dados.
Descrição:
Teste referente a não permitir o acesso de usuário não cadastrado no banco de
dados.
Pré-condição: O
usuário informou a matricula, captcha e senha validos, porém não esta
cadastrada no banco de dados.
Pós-condição: Mensagem
de erro “Matricula invalida”
Dados:
Matricula, captcha e senha.
[TCS03]
Realizar login “Campo matricula” em branco
Descrição:
Teste referente a não permitir o acesso de usuário com o campo matricula em
branco.
Pré-condição:
O campo matricula estar em branco
Pós-condição:
Mensagem de erro “Para prosseguir complete o campo destacado!”
Dados:
Matricula.
[TCS04]
Realizar login “Campo matricula” nulo.
Descrição:
Teste referente a não permitir o acesso de usuário com o campo matricula nulo.
Pré-condição: O campo
matricula estar nulo.
Pós-condição:
Mensagem de erro “Para prosseguir complete o campo destacado!”
Dados:
Matricula.
[TCS05] Realizar
login campo “senha” nulo.
Descrição: teste
referente a impedir o login de usuário no caso do campo 'senha' esteja nulo.
Pré-condição:
Campo “senha” estar nulo.
Pós-condição:
Mensagem de erro informando que “Para prosseguir complete o campo destacado!”.
Dados:
Senha.
[TCS06] Realizar
login campo “senha” estar em branco.
Descrição: teste
referente a impedir o login de usuário no caso do campo “senha” esteja em
branco.
Pré-condição:
Campo “senha” estar branco.
Pós-condição:
Mensagem de erro informando que “Para prosseguir complete o campo destacado!”.
Dados:
Senha
[TCS07] Realizar
login com o campo “senha” errado.
Descrição: teste
referente a impedir o login de usuário no caso do campo “senha” esteja errado.
Pré-condição:
Campo “senha” estar errado.
Pós-condição:
Mensagem de erro informando que “Código de segurança inválido!”.
Dados: Senha.
[TCS08] Realizar
login com o campo “captcha” errado.
Descrição: teste
referente a impedir o login de usuário no caso do campo “captcha” esteja errado.
Pré-condição:
Campo “captcha” estar errado.
Pós-condição:
Mensagem de erro informando que “Código de segurança inválido!” e troca do
captcha.
Dados: Captcha.
[TCS09] Realizar
login com todos os campos “matricula, captcha e senha” errados.
Descrição: Testes
referentes a impedir o login do usuário no caso de todos os campos estejam
errados.
Pré-condição: Os
campos “matricula, captcha e senha” estarem errados.
Pós-condição:
Mensagem de erro informando que “Código de segurança inválido!” e troca do
captcha.
Dados: Matricula,
captcha e senha.
[TCS10] Realizar
login com todos os campos “matricula, captcha e senha” em branco.
Descrição: Testes
referentes a impedir o login do usuário no caso de todos os campos estejam brancos.
Pré-condição: Os
campos “matricula, captcha e senha” estarem em branco.
Pós-condição:
Mensagem de erro informando que “Para prosseguir complete os campos destacados!”,
mantem o captcha e seleciona os campos matricula, captcha e senha.
Dados:
Matricula, captcha e senha.
[TCS11] Realizar
login com todos os campos “matricula, captcha e senha” nulos.
Descrição: Testes
referentes a impedir o login do usuário no caso de todos os campos estejam
nulos.
Pré-condição: Os
campos “matricula, captcha e senha” estarem nulos.
Pós-condição:
Mensagem de erro informando que “Para prosseguir complete os campos destacados!”,
mantem o captcha e seleciona os campos matricula, captcha e senha.
Dados:
Matricula, captcha e senha.
4
Conclusão
A
partir dos testes realizados chegamos a concluir que no quesito de segurança na
área de login do sistema testado não foram encontradas vulnerabilidades que
pudessem expor o sistema a entrada de indivíduos não autorizados, sendo este
aprovado nos testes focado a intrusão.
