Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Plano Teste

    Enviado por

    Roberto Ramos
    12 visualizações2 páginas
    testes

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    testes

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    12 visualizações2 páginas

    Plano Teste

    Enviado por

    Roberto Ramos
    testes

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 2

    1.

    Testes de Sql Injection

    1.1.1 Objetivo dos Testes


    Com esses testes foi possvel garantir que os usurios consequncia
    no ir haver alteraes e resultados das consultas, visualizao
    indevida de dados do sistema, ou, at mesmo, alterao do estado do
    banco atravs de consultas que insiram, modifique ou removam esses
    dados. O teste foi feito no mdulo web, referente a tela de login.
    Funciona como uma preveno de ataques SQL Injection simples,
    baseia-se na execuo de comandos SQL. Comandos de manipulao
    de dados :
    DML (select, inserte, update, delete) ou comandos de definio de
    dados
    DDL. (create, drop, alter)
    1.1.2 Teste realizado
    Os comandos so injetados em campos de formulrios que so
    disponibilizados para o usurio inserir/tratar informaes. Testes como
    os ataques:
    1. Teste 1: Com ' OR '1'='123
    Testando para logar com a senha vazia ou a senha
    2. Tete 2: com dandhararibeiro@hotmail.com';-Testando
    3. Teste 3: 123'; DROP TABLE P_fisia;
    1.1.3 Resultado do teste
    1. Resultado teste 1- APROVADO
    Foi identificado como apenas uma senha
    2. Resultado teste 2 - APROVADO
    No foi pissivel logar sem senha
    3. Resultado teste 3 - APROVADO
    No excluiu, ele considerou como tudo parte da senha

    1.2

    Testes de controle de acesso

    1.2.1 Objetivo dos Testes


    Com esses testes foi possvel garantir que um determinado ator pode
    acessar somente as funes ou dados que lhe so permitidas e somente
    os atores com acesso ao sistema e aplicao so permitidas para
    acess-las.
    1.2.2 Teste realizado
    Foram realizadas tentativas de acessar o mdulo com logins no
    cadastrados ou com senhas invlidas, verificadas tambm as restries
    associadas a cada nvel de usurio, o sistema possui dois nveis pessoa
    fsica e pessoa jurdica.
    1. Teste 1 : Senhas invlidas
    Foi testado senhas incorretas e usurios no existentes no banco

    1. Teste 2: Nvel de usurio pessoa fsica


    Foi testando se os usurios pessoa fsica tinha acesso aos dados das
    telas:
    ComprarFits
    ListarHistoricoCompraFits
    ListarHistoricoServico
    1. Teste 3: Nvel de usurio pessoa jurdica
    ComprarFits
    MinhaContaPessoaJuridica
    1.2.3 Resultado do teste
    1. Resultado teste 1- APROVADO
    Foi identificado que os usurios no conseguem logar com a senha e email incorretos
    2. Resultado teste 2 - APROVADO
    As pessoas fsicas no tem acesso as informaes da pessoa jurdica,
    apenas das t das telas refendestes ao seu perfil.
    3. Resultado teste 3 - APROVADO
    As pessoas jurdica no tem acesso as informaes da pessoa fsica,
    apenas das telas refendestes ao seu perfil.

    Você também pode gostar