Com esses testes foi possvel garantir que os usurios consequncia no ir haver alteraes e resultados das consultas, visualizao indevida de dados do sistema, ou, at mesmo, alterao do estado do banco atravs de consultas que insiram, modifique ou removam esses dados. O teste foi feito no mdulo web, referente a tela de login. Funciona como uma preveno de ataques SQL Injection simples, baseia-se na execuo de comandos SQL. Comandos de manipulao de dados : DML (select, inserte, update, delete) ou comandos de definio de dados DDL. (create, drop, alter) 1.1.2 Teste realizado Os comandos so injetados em campos de formulrios que so disponibilizados para o usurio inserir/tratar informaes. Testes como os ataques: 1. Teste 1: Com ' OR '1'='123 Testando para logar com a senha vazia ou a senha 2. Tete 2: com dandhararibeiro@hotmail.com';-Testando 3. Teste 3: 123'; DROP TABLE P_fisia; 1.1.3 Resultado do teste 1. Resultado teste 1- APROVADO Foi identificado como apenas uma senha 2. Resultado teste 2 - APROVADO No foi pissivel logar sem senha 3. Resultado teste 3 - APROVADO No excluiu, ele considerou como tudo parte da senha
1.2
Testes de controle de acesso
1.2.1 Objetivo dos Testes
Com esses testes foi possvel garantir que um determinado ator pode acessar somente as funes ou dados que lhe so permitidas e somente os atores com acesso ao sistema e aplicao so permitidas para acess-las. 1.2.2 Teste realizado Foram realizadas tentativas de acessar o mdulo com logins no cadastrados ou com senhas invlidas, verificadas tambm as restries associadas a cada nvel de usurio, o sistema possui dois nveis pessoa fsica e pessoa jurdica. 1. Teste 1 : Senhas invlidas Foi testado senhas incorretas e usurios no existentes no banco
1. Teste 2: Nvel de usurio pessoa fsica
Foi testando se os usurios pessoa fsica tinha acesso aos dados das telas: ComprarFits ListarHistoricoCompraFits ListarHistoricoServico 1. Teste 3: Nvel de usurio pessoa jurdica ComprarFits MinhaContaPessoaJuridica 1.2.3 Resultado do teste 1. Resultado teste 1- APROVADO Foi identificado que os usurios no conseguem logar com a senha e email incorretos 2. Resultado teste 2 - APROVADO As pessoas fsicas no tem acesso as informaes da pessoa jurdica, apenas das t das telas refendestes ao seu perfil. 3. Resultado teste 3 - APROVADO As pessoas jurdica no tem acesso as informaes da pessoa fsica, apenas das telas refendestes ao seu perfil.