Universidade São Judas Tadeu

TESTES DE SEGURANÇA EM APLICATIVOS WEB

Anderson José Raimundo

ABRIL DE 2011

Introdução

Os aplicativos web cada vez mais vêm fazendo parte da sociedade como um todo, desde o acesso ao e-mail até realizar consultas bancárias, tudo está na web, qualquer pessoas pode ter acesso ao aplicativo. Com aumento da popularidade e sua importância, surgem as necessidade de satisfazer os usuários. No entanto, muitos aplicativos web não foram desenvolvidos adotando uma metodologia adequada: pouca documentação pressão para concluir o projeto e falta de eficiência para testar o aplicativo. Um teste mal feito pode significar um caminho aberto para problemas como fraude, incorreções e bloqueio de sites. Muitas vezes os usuários deixem de acessar um determinado site devido a sua funcionalidade e principalmente pela interface, isso tudo pode causar prejuízos a imagem da organização. [Trayahú e Rios, 2003]. As aplicações web mais simples possuem páginas estáticas, cujo conteúdo não pode ser modificado e sua navegação entre páginas são mais simples. Além, disso seu desempenho não é considerado requisito essencial. Nas aplicações mais complexas, existe a possibilidade de o usuário interagir com o conteúdo apresentado nas páginas, o que exige, no geral, alto desempenho. [Costa, 2008]. No entanto, um dos maiores problemas dos aplicativos web é a falta de segurança. Infelizmente, a segurança não manteve o mesmo ritmo de crescimento que os aplicativos web. A segurança é uma propriedade do sistema, ela tem a ver com a realização de testes e garantia do qualquer outra coisa. [Hope e Walker, 2009]. Os testes de aplicações web se revestem de características peculiares, ainda mais envolvendo a segurança, uma vez que se trata de aplicações que são colocados na internet e o acesso é aberto por qualquer usuário [Trayahú e Rios, 2003]. Normalmente é simples testar a funcionalidade de um aplicativo web; basta seguirmos os caminhos que devemos seguir até um