Em conversas em grupo de teste é comum alguns falar que existe um limite aceitável para bugs. Alguns até falam que pode ser 5% do total de bugs aceitável ir para produção.
Na minha opinião a tolerância deve ser ZERO!
Se algum bug for para produção deve ser adotado como débito técnico.
sexta-feira, 21 de fevereiro de 2014
terça-feira, 4 de fevereiro de 2014
Analise de vulnerabilidades Cross Site Scipt
Fonte: https://www.owasp.org/index.php/Testing_for_Cross_site_scripting
Ataques de Cross Site Script (XSS) ocorrem quando um invasor usa uma aplicação web para enviar código malicioso, geralmente do lado cliente para um usuário final diferente.
Testes XSS são importantes para que o sistema não seja publicado com uma vulnerabilidade, podendo comprometer a confiabilidade e integridades das informações prestadas.
Nesse artigo referenciado pode ser encontrado algumas técnicas de teste XSS para básicos.
Ataques de Cross Site Script (XSS) ocorrem quando um invasor usa uma aplicação web para enviar código malicioso, geralmente do lado cliente para um usuário final diferente.
Testes XSS são importantes para que o sistema não seja publicado com uma vulnerabilidade, podendo comprometer a confiabilidade e integridades das informações prestadas.
Nesse artigo referenciado pode ser encontrado algumas técnicas de teste XSS para básicos.
Assinar:
Postagens (Atom)