Testes de segurança em rotinas de testes para aplicações Web

Abstract

O presente trabalho procura mostrar a teoria sobre a área de testes com um enfoque em testes de segurança em aplicações e conceitos sobre o ciclo de desenvolvimento seguro, em especial nas aplicações hospedadas em ambiente da Internet, denominada web. O teste de software, integrado ao processo de qualidade de software, vêm, aos poucos, ganhando força e se tornando uma área promissora e essencial nas empresas de desenvolvimento e manutenção de aplicações corporativas. Porém, os testes de segurança são comumente ignorados, por falta de conhecimento e preparação dos profissionais de teste. Esse trabalho apresenta de forma conceitual os processos de testes e os testes de segurança, baseados em pesquisa bibliográfica, além de experiência adquirida no ambiente profissional de uma empresa seguradora. As principais fontes de pesquisa são materiais da área de teste e segurança da informação. Como resultados, foram observados, através de inclusão e de desenvolvimento de procedimentos para garantir a segurança da informação (feitos em um experimento, realizado pelo autor), no processo de desenvolvimento de aplicações web, que a medida foi benéfica e propiciou uma melhora na qualidade sem afetar significativamente o esforço das equipes. A contribuição deste trabalho mostra que testes de segurança da informação (relacionados a integridade, disponibilidade e confidencialidade da informação) são fortemente recomendados para o desenvolvimento de aplicações web.