Top 10 vulnerabilidades em aplicações web
Resumo do post: Lista das top 10 vulnerabilidades em aplicações web.segunda-feira, abril 13, 2009
(Comente)
Pessoal,
Segue uma lista das 10 principais vulerabilidades em aplicações web, que recebi por email, recentemente.
Para nós, essa é uma lista muito interessante.
1º – XSS Cros site scripting – 13% das ocorrências. Técnica de ataque que permite executar scripts maliciosos no navegador do usuário da aplicação vulnerável.
2º – Manipulação de dados ocultos – 13% das ocorrências. A aplicação vulnerável permite acesso indevido quando dados ocultos são manipulados indevidamente.
Leia o restante do post
Execução de Testes, Prevenção de Defeitos 
segurançaAutomação de Testes, uma tendência
Resumo do post: Pesquisa realizada pela jobfox aponta teste de software com foco em automação, como uma das 6 áreas de TI a prova de recessõessexta-feira, agosto 15, 2008
(1)
A Computer World dedicou um post para falar das 6 areas de TI que são a prova de recessão aqui, esta informação é baseada em uma pesquisa realizada pela jobfox.
O resultado da pesquisa pode ser acessada aqui e Teste de Software/Qualidade está na lista das 6 áreas da computação que podem ser consideradas a prova de recessão, as outras áreas que constam nesta lista são:
1) Software design/development (No. 4)
2) Networking/systems administration (No. 10)
3) Database administration (No. 18)
4) Software implementation analyst (No. 19)
Prevenção de Defeitos Automação, Prevenção de DefeitosTasks do MSBuild com o msbuildtasks
Resumo do post: Projeto msbuildtasks com várias tasks para o MSBuildsegunda-feira, junho 9, 2008
(Comente)
Ainda sobre o MSBuild, para quem está planejando utilizar integração contínua em seus projetos e utilizará o MSBuild como ferramenta de geração de builds, recomendo dar uma olhada no projeto msbuildtracks, que é um repósitrório open source de tasks para o MSBuild.
Existem tasks bastante úteis, como por exemplo, para o SVN (SvnCheckout, SvnClient, SvnCommit, SvnCopy, SvnInfo, SvnExport, SvnUpdate, SvnVersion) manipulação de arquivos XML (Xml.XmlMassUpdate, Xml.XmlQuery, Xml.XmlQuery, XmlWrite) e etc…
A implementação destas tasks, é feita como falei em Executando Testes com o MSbuild, utilizando o arquivo do projeto.
Prevenção de Defeitos, Testes Unitários msbuild, Testes UnitáriosExecutando Testes com o MSBuild
Resumo do post: Utilizando o MSBuild para a execução dos testes, impedindo a geração da build em caso de falhas.terça-feira, junho 3, 2008
(1)
Antes de qualquer coisa, vamos nos abstrair pelo menos nos próximos paragráfos, dos limites existentes entre os papéis de engenheiro de testes e CM ou líder técnico, e vamos focar onde quero chegar, previnir ou achar erros mais cedo.
Como quem acompanha o blog deve ter notado, tenho realizado alguns PoC´s para um novo projeto que se inicia aqui no trabalho, semana passada fiz várias avaliações de ferramentas para testes unitários e avaliei dentre outras coisas a sua integração com a IDE de desenvolvimento utilizada, Visual Studio 2008, pois bem, vamos ao que interessa.
A avaliação que fiz desta vez, foi sobre o MSbuild, uma ferramenta da Microsoft para geração de builds, o uso do MSBuild é bastante amplo, e não vou abordar todas as aplicações desta ferramenta, minha intenção é apenas mostrar o quão simples é (muito mais do que se imagina) rodar seus testes com o MSBuild, de forma que se 01 (um) teste sequer falhar o processo de geração de build é interrompido.
Automação de Testes, Prevenção de Defeitos msbuild
