|
|
| Linha 1: |
Linha 1: |
| − | O objetivo da verificação de Segurança e Desempenho é analisar através dos testes não funcionais dois dos principais requisitos não funcionais que podem afetar de forma drástica a estabilidade e a qualidade das nossas entregas, sendo de extrema importância na obtenção de um diagnóstico cada vez mais preciso nas ações de melhoria contínua e garantia da qualidade dos nossos produtos.
| |
| | | | |
| − | Para execução destes testes informações que consideramos ser relevantes:
| |
| − |
| |
| − | - Resumo das funcionalidades do sistema/aplicação, considerar também as funcionalidades mais críticas (que diferenciam e destacam o produto);
| |
| − | - Informação da existência de problemas de segurança e desempenho conhecidos no sistema/aplicação;
| |
| − | - Providenciar a publicação do sistema/aplicação, com a última versão estável, em ambiente de teste administrado pelo DevOps;
| |
| − | - Definir o escopo do teste de segurança e desempenho;
| |
| − | - Definir as permissões por nível de usuário para as principais funcionalidades e ativos do sistema;
| |
| − | - Uma lista de credenciais ativas (usuário e senha) com pelo menos um usuário para cada nível de permissão.
| |
| − |
| |
| − | Como resultado dos testes de Segurança e Desempenho será apresentado um relatório contendo as vulnerabilidades e itens de melhoria que deverão ser inseridas na Product Backlog do produto verificado.
| |
