Top 10 vulnerabilidades em aplicações web

Resumo do post: Lista das top 10 vulnerabilidades em aplicações web.

segunda-feira, abril 13, 2009  

(Comente)

Pessoal,

Segue uma lista das 10 principais vulerabilidades em aplicações web, que recebi por email, recentemente.

Para nós, essa é uma lista muito interessante.

1º – XSS Cros site scripting – 13% das ocorrências. Técnica de ataque que permite executar scripts maliciosos no navegador do usuário da aplicação vulnerável.

2º – Manipulação de dados ocultos – 13% das ocorrências. A aplicação vulnerável permite acesso indevido quando dados ocultos são manipulados indevidamente.

Leia o restante do post

Execução de Testes, Prevenção de Defeitos   segurança

Cobertura de Código com NCover

Resumo do post: A importância da utilzação de uma ferramenta de cobertura de código para auxiliar na escrita de testes caixa branca

quarta-feira, julho 23, 2008  

(2)

Pra quem trabalha com testes unitários, ja percebeu a importância de se ter uma ferramenta de análise de cobertura para ajudar na implementação dos testes, pra quem está começando a trabalhar com estes tipos de teste, o primeiro conselho, é procurar antes mesmo da implementação dos testes, uma ferramenta que lhe forneça informações de cobertura de código.

A razão pelo qual a utilização destas ferramentas é tão relevante, é que na maioria das vezes por mais conhecedor do código que você esta testando você seja, você sempre vai esquecer de passar por esse, ou aquele trecho de código, o que pode comprometer a eficiência dos seus testes.

Depois que passei a utilizar o NCover como uma solução para a análise de cobertura dos meus testes, passei a defender muito a tese de que um teste de caixa branca só pode ser confiável quando todos os seus testes passam pela análise de uma ferramenta dessas…salvo alguns casos em que os testes são direcionados propositalmente a um método especifico, testes em API´s…mas no geral (e por enquanto, até que me provem o contrário) acredito nessa tese.

Leia o restante do post

Ferramentas de Teste, Testes Unitários   Cobertura de código, Testes Unitários

Ferramentas de Teste: JMeter

Resumo do post: Uma introdução a ferramenta de testes de performance, stress e carga JMeter

segunda-feira, junho 9, 2008  

(6)

Vou falar agora um pouco sobre o jmeter, uma ferramenta do grupo apache, para a realização de testes de performance, carga e stress. Apesar de ser este o foco do jmeter (testes de performance, carga e stress) ele também pode ser utilizado para realizar testes em webservices, banco de dados e também automatizar alguns teste funcionais, seu uso, alias, é bastante amplo. Lógico que existem ferramentas que desempenham o mesmo papel que o Jmeter como o caso WAST (Web Application Stress Test), WebLoad mas vamos aborar jmeter neste momento.

Irei mostar a seguir, o Jmeter em sua operação mais básica e nos posts decorrentes irei aprofundando na sua aplicação.

Quem vê o Jmeter pela primeira vez não deve se sentir muito confortável devido a sua relativa falta de intuitividade, mas isso logo passa depois que você entende sua estrutura, que pelo que vocês irão ver, é bem simples.

Leia o restante do post

Ferramentas de Teste, Performance   jmeter, Teste de Performance

Testes Unitários com csUnit

Resumo do post: Introdução a ferramenta csUnit, muito parecida com as outras opções open-source disponíveis no mercado.

quarta-feira, maio 28, 2008  

(1)

Pessoal, achei outra ferramenta bem legal para a execução de testes unitárioso o csUnit, tambem é free como o NUnit, JUnit. Por enquanto, na minha opinião, a ferramenta de testes do proprio Visual é melhor, pela questão da integração como falei anteriormente. Mas o que acho fantástico nestas ferramentas open source de testes unitários é que elas simplesmente utilizam a mesma forma de organizaçao e identificação de uma suite e um caso de teste…atravez da tag [TestFixture] e [Test], para realizar esta avaliação eu simplesmente reusei meu código completamente, não alterei uma linha sequer.

Devido a esta razão não vou mostrar o código do teste novamente, pois vocês pode vê-lo aqui.

Antes de chegar no código do seu teste você deverá criar uma “Receita”.

Leia o restante do post

Automação de Testes, Execução de Testes, Testes Unitários   Automação

Testes Unitários com componente do .NET

Resumo do post: Introdução a testes unitários usando um componente embutido no .NET Visual Studio 2008.

segunda-feira, maio 26, 2008  

(2)

Ainda como resultado das PoC´s que estou fazendo, analisei recentemente um componente do próprio .NET para escrita e execução de testes unitários.

A última PoC que realizei e publiquei aqui no blog foi no uso do NUnit.

Bem, uma vantagem inicial na adoção de testes unitários usando o componente do .NET é a facilidade com que a integração acontece, ao executar os seus testes o .NET automaticamente cria uma estrutura de arquivos contendo a build em que os testes foram realizados (vide imagens abaixo)

Leia o restante do post

Automação de Testes, Execução de Testes, Testes Unitários   .NET, Testes Unitários

categorias
Automação de Testes (10)
Execução de Testes (9)
• Ferramentas de Teste (5)
Gerenciamento de Testes (4)
• Métricas de Testes (1)
• Usabilidade (1)
Off-topic (12)
• Bugs (1)
• Eventos (3)
• Livros (1)
Performance (6)
Prevenção de Defeitos (4)
Testlink (4)
• Testlink v. 1.7.0 RC 2 (1)
• Testlink v. 1.7.4 (2)
Tipos de Testes (11)
• Testes Funcionais (2)
• Testes Unitários (9)
.NET Aplicações WEB apresentação Automação bugs Cobertura de código contribuição Desafio dilbert EBTS Eficiência de Testes engenheiro de testes estimando Eventos Ferramentas de Teste forum Garbage Collection Importar Casos de Teste jmeter Livros Métricas de Teste msbuild mstest NUnit Off-topic Performance Prevenção de Defeitos Relatório de Execução respostas segurança Selenium Técnicas em Teste de Software Teste de Performance tester Testes Funcionais Testes Unitários Testlink Testlink v. 1.7.0 RC 2 twitter Usabilidade

 

 

 

busca (digite e pressione enter)	últimos comentários		posts mais votados
	Testes Unitários: NUnit & C# por fernando Importando CT´s do Excel para o Testlink por eudescosta Importando CT´s do Excel para o Testlink por Daniele Ferramentas de Teste: Selenium por Sara Ferramentas de Teste: Selenium por Fabricio Ferramentas de Teste: Testlink por Felipe Ferramentas de Teste: Testlink por Luiz Modesti		Ferramentas de Teste: Testlink (+ 11) Engenharia de Testes, Caso: Google, Zurich (+ 14) Server GC x Workstation GC (+ 3) Testlink: Campos Customizados & priorização de CT´s (+ 3) Dicas JMeter: ‘Once Only Controller’ (+ 6) Ferramentas de Teste: Selenium (+ 2) Testes manuais obsoletos? (+ 2) Testes Unitários: NUnit & C# (+ 2) Testes Unitários com csUnit (+ 2) Mudança de Layout e Algumas Explicações (+ 7) Definindo Requisito-Não Funcional de Performance (+ 4) Dica: MSTest (/noisolation e arquivos de configuração) (+ 5) Dilbert e seu Tester, o Bob Bastard (+ 5) II EBTS (Encontro Brasileiro de Teste de Software) (+ 2)
arquivo
Se a busca não lhe ajudou, consulte o arquivo.
livros

Copyright © 2008 Eudes Costa | Todos os direitos reservados | Política de Uso