Post

1 Star2 Stars3 Stars4 Stars5 Stars
Loading ... Loading ...

By AsEspecialistas
A edição 115 da revista Java Magazine trás o nosso mais recente artigo publicado: “Teste de Segurança – agregando confiança ao software”

Neste artigo são apresentadas diferentes maneiras de encontrar vulnerabilidades no software a partir de um componente que tem se tornado primordial dentro do planejamento dos testes, o Teste de Segurança. Afinal, a crescente preocupação com os testes de desempenho, estresse, carga e funcionalidade, tem dado espaço também à segurança do software.

Para tornar viável a execução dos Testes de Segurança, é possível seguir por diferentes caminhos, seja testando baseado na experiência, utilizando técnicas, ferramentas ou seguindo uma metodologia.

Experiência: O Teste de Segurança baseado na experiência dos profissionais foca nos chamados testes de Caixa Preta. Esse teste tem como premissa básica a vivência e o feeling diferenciado do executor do teste, que se esforça para desempenhar o papel de um usuário externo, na busca contínua por possíveis vulnerabilidades do software.

Técnicas: Voltada para os testes estruturais, também conhecidos como testes de Caixa Branca, a utilização de técnicas específicas para burlar a segurança de um software é outro importante aliado para a execução de Testes de Segurança. Essas técnicas consistem no envio de dados cuidadosamente preparados para serem aceitos pela aplicação, visando gerar um efeito colateral não previsto. São apresentadas, no artigo, as técnicas:
– Cross Site Scripting
– Script Injection
– SQLInjection
– Buffer Overflow

Metodologias: Com o objetivo de fundamentar os Testes de Segurança e não focar apenas em algumas técnicas ou testes baseados na experiência, a utilização de metodologias ou frameworks pode ser uma interessante maneira de ampliar a cobertura dos testes. É apresentada no artigo a metodologia:
-OWASP

Ferramentas: Com o constante aumento da preocupação com a segurança, novas ferramentas têm sido desenvolvidas na tentativa de evitar invasões e ataques. Voltadas para aplicações web, algumas ferramentas são citadas no artigo.

Acesse a íntegra do artigo, através do link: Teste de Segurança – Agregando Confiança ao Software Revista Java Magazine 115.

Source: http://asespecialistas.blog.com/2013/05/23/jm115-security/

Category: Java Magazine, Teste de Segurança, Buffer Overflow, Cross Site Scripting, OWASP, Script Injection, SQLInjection

Você também pode querer ler

Comments are off for this post.