Mudanças entre as edições de "Transporte 1.1.1.21"
De MSTECH wiki
(Criou página com '== Sistemas Verificados == *Transporte Escolar, versão 1.1.1.21 *Transporte Escolar Api, versão 1.0.0.0 == Verificação de Segurança == === Testes Realizados === {| cl...') |
(→Verificação de Desempenho) |
||
| Linha 121: | Linha 121: | ||
== Verificação de Desempenho == | == Verificação de Desempenho == | ||
| + | |||
| + | === Observações sobre o teste === | ||
| + | O CoreSSO utilizado inicialmente para os teste foi o indicado pela equipe do Transportes, copiado do TS-IIS02 e TS-BD. Contudo, o CoreSSO, apresentou problemas, dentre eles o não cadastro da tabela de layout padrão, gerando diversos erros. Desta forma, substituímos o banco e o site por outra versão indicada pela equipe do CoreSSO na época. | ||
| + | |||
| + | Vale ressaltar que o sistema conforme indicação da equipe do Transporte suportaria, em seu limite, o acesso simultâneo de 200 usuário com uma alta taxa de erro no momento de acesso ao sistema TransporteEscolar. | ||
| + | |||
| + | === Cenário de uso === | ||
| + | |||
| + | {| class="wikitable" | ||
| + | !colspan="6"|Cenário de uso #1 | ||
| + | |- | ||
| + | |colspan="2"| Ação realizada || Think Time (segundos) | ||
| + | |- | ||
| + | |colspan="2"|1 - Acessar tela de login || style="text-align: center; | 3 | ||
| + | |- | ||
| + | |colspan="2"|1 - Realizar login || style="text-align: center; |7 | ||
| + | |- | ||
| + | |colspan="2"|1 - Selecionar sistema Transporte Escolar || style="text-align: center; |5 | ||
| + | |- | ||
| + | |colspan="2"|2 - Acessar tela de consulta de veículos || style="text-align: center; |5 | ||
| + | |- | ||
| + | |colspan="2"|2 - Preencher aba "Documentação" || style="text-align: center; |20 | ||
| + | |- | ||
| + | |colspan="2"|2 - Preencher aba "Aquisição" || style="text-align: center; |7 | ||
| + | |- | ||
| + | |colspan="2"|2 - Preencher aba "Condutor" || style="text-align: center; |38 | ||
| + | |- | ||
| + | |colspan="2"|2 - Preencher aba "Peças e acessórios" || style="text-align: center; |25 | ||
| + | |- | ||
| + | |colspan="2"|2 - Preencher aba "Despesas" || style="text-align: center; |15 | ||
| + | |- | ||
| + | |colspan="2"|2 - Salvar cadastro || style="text-align: center; |5 | ||
| + | |- | ||
| + | |colspan="2"|3 - Logout || style="text-align: center; |5 | ||
| + | |} | ||
| + | |||
| + | === Resultado dos testes === | ||
| + | Nesta seção serão apresentados os resultados obtidos da execução dos testes. | ||
| + | |||
| + | *'''Porcentagem de tempo do processador''' | ||
| + | : Descrição: Mede a saturação do processador e mostra a quantidade de tempo despendida para processar as threads por todas as CPUs. | ||
| + | : Limite recomendado: Abaixo de 75 %. | ||
| + | |||
| + | :::::: [[Arquivo:2016-06-21 TransporteEscolar TempoDeProcessador.png]] | ||
| + | |||
| + | |||
| + | *'''Porcentagem de memória utilizada''' | ||
| + | : Descrição: Indica a porcentagem de memória utilizada para uso dos processos. | ||
| + | : Limite recomendado: Abaixo de 75 %. | ||
| + | |||
| + | :::::: [[Arquivo:2016-06-21_TransporteEscolar_MemoriaUtilizada.png]] | ||
| + | |||
| + | |||
| + | *'''Kbytes totais pela interface de rede''' | ||
| + | : Descrição: Indica quantos Bbytes foram enviados e recebidos a cada segundo pela interface de rede. | ||
| + | : Limite recomendado: Menor que 5 Mbytes para uma rede de 100Mbps, menor que 50 Mbytes para uma rede de 1000 Mbps. (Quanto menor melhor) | ||
| + | |||
| + | :::::: [[Arquivo:2016-06-21_TransporteEscolar_NetworkTotal.png]] | ||
| + | |||
| + | |||
| + | *'''Tempo médio de resposta das requisições''' | ||
| + | : Descrição: Indica o tempo médio de resposta das requisições. | ||
| + | : Limite recomendado: 5 segundos. | ||
| + | |||
| + | :::::: [[Arquivo:2016-06-21_TransporteEscolar_ResponseTime.png]] | ||
Edição das 14h18min de 22 de junho de 2016
Índice
Sistemas Verificados
- Transporte Escolar, versão 1.1.1.21
- Transporte Escolar Api, versão 1.0.0.0
Verificação de Segurança
Testes Realizados
| Teste | Referência OWASP | Resultado |
|---|---|---|
| Review Webpage Comments and Metadata for Information Leakage | OTG-INFO-005 | Ok |
| Test Application Platform Configuration | OTG-CONFIG-002 | na |
| Test File Extensions Handling for Sensitive Information | OTG-CONFIG-003 | Ok |
| Review Old, Backup and Unreferenced Files for Sensitive Information | OTG-CONFIG-004 | F |
| Test HTTP Methods | OTG-CONFIG-006 | na |
| Test HTTP Strict Transport Security | OTG-CONFIG-007 | F |
| Test RIA cross domain policy | OTG-CONFIG-008 | na |
| Test Role Definitions | OTG-IDENT-001 | na |
| Test User Registration Process | OTG-IDENT-002 | na |
| Test Account Provisioning Process | OTG-IDENT-003 | na |
| Testing for Account Enumeration and Guessable User Account | OTG-IDENT-004 | Ok |
| Testing for Credentials Transported over an Encrypted Channel | OTG-AUTHN-001 | F |
| Testing for default credentials | OTG-AUTHN-002 | Ok |
| Testing for Weak lock out mechanism | OTG-AUTHN-003 | na |
| Testing for Bypassing Authentication Schema | OTG-AUTHN-004 | Ok |
| Testing for Vulnerable Remember Password | OTG-AUTHN-005 | na |
| Testing for Browser cache weakness | OTG-AUTHN-006 | Ok |
| Testing for Weak password policy | OTG-AUTHN-007 | na |
| Testing for weak password change or reset functionalities | OTG-AUTHN-009 | na |
| Testing for Weaker authentication in alternative channel | OTG-AUTHN-010 | na |
| Testing Directory traversal/file include | OTG-AUTHZ-001 | Ok |
| Testing for Bypassing Authorization Schema | OTG-AUTHZ-002 | F |
| Testing for Privilege escalation | OTG-AUTHZ-003 | Ok |
| Testing for Insecure Direct Object References | OTG-AUTHZ-004 | F |
| Testing for Session Management Schema | OTG-SESS-001 | F |
| Testing for cookies attributes | OTG-SESS-002 | Ok |
Resultados
Verificação de Desempenho
Observações sobre o teste
O CoreSSO utilizado inicialmente para os teste foi o indicado pela equipe do Transportes, copiado do TS-IIS02 e TS-BD. Contudo, o CoreSSO, apresentou problemas, dentre eles o não cadastro da tabela de layout padrão, gerando diversos erros. Desta forma, substituímos o banco e o site por outra versão indicada pela equipe do CoreSSO na época.
Vale ressaltar que o sistema conforme indicação da equipe do Transporte suportaria, em seu limite, o acesso simultâneo de 200 usuário com uma alta taxa de erro no momento de acesso ao sistema TransporteEscolar.
Cenário de uso
| Cenário de uso #1 | |||||
|---|---|---|---|---|---|
| Ação realizada | Think Time (segundos) | ||||
| 1 - Acessar tela de login | 3 | ||||
| 1 - Realizar login | 7 | ||||
| 1 - Selecionar sistema Transporte Escolar | 5 | ||||
| 2 - Acessar tela de consulta de veículos | 5 | ||||
| 2 - Preencher aba "Documentação" | 20 | ||||
| 2 - Preencher aba "Aquisição" | 7 | ||||
| 2 - Preencher aba "Condutor" | 38 | ||||
| 2 - Preencher aba "Peças e acessórios" | 25 | ||||
| 2 - Preencher aba "Despesas" | 15 | ||||
| 2 - Salvar cadastro | 5 | ||||
| 3 - Logout | 5 | ||||
Resultado dos testes
Nesta seção serão apresentados os resultados obtidos da execução dos testes.
- Porcentagem de tempo do processador
- Descrição: Mede a saturação do processador e mostra a quantidade de tempo despendida para processar as threads por todas as CPUs.
- Limite recomendado: Abaixo de 75 %.
- Porcentagem de memória utilizada
- Descrição: Indica a porcentagem de memória utilizada para uso dos processos.
- Limite recomendado: Abaixo de 75 %.
- Kbytes totais pela interface de rede
- Descrição: Indica quantos Bbytes foram enviados e recebidos a cada segundo pela interface de rede.
- Limite recomendado: Menor que 5 Mbytes para uma rede de 100Mbps, menor que 50 Mbytes para uma rede de 1000 Mbps. (Quanto menor melhor)
- Tempo médio de resposta das requisições
- Descrição: Indica o tempo médio de resposta das requisições.
- Limite recomendado: 5 segundos.
