Teste de invasão: Coleta de Informação – Parte 1

Neste post, iremos conhecer um pouco sobre a segunda fase do teste de invasão que é chamada de Coleta de informações, que tem como objetivo conhecer o cliente.

Essa fase pode ser realizada de diversas formas, como pesquisa em fontes abertas, pesquisa nas redes sociais da empresa e até nos requisitos para uma vaga de emprego, locais que podem ter informações importantes sobre a infraestrutura, sistemas operacionais utilizados, entre outras.

Leia mais

Teste de invasão: Preparação

O teste de invasão, como discutimos no post Teste de invasão – Introdução, é realizado para identificar vulnerabilidades através de diversas técnicas e explorá-las com o objetivo de ganhar acessos não autorizados simulando o que atacantes fariam. Porém, esse tipo de teste pode impactar negativamente, causando, indisponibilidades e, dependendo do negócio, até prejuízos. Por isso, é importante que todo teste de invasão seja autorizado e acompanhado. 

Neste post, vamos falar exatamente sobre a fase de Preparação, que trata desse alinhamento entre o solicitante do teste e quem efetivamente vai realizá-lo. Confira!

Leia mais

Teste de invasão: Introdução

Não é segredo que sistemas podem apresentar falhas. Os recursos podem estar mal configurados, com usuários com permissões desnecessárias, falta de atualização de softwares e redes desprotegidas (falta de criptografia, por exemplo), permitindo que atacantes capturem dados sigilosos. Além de tudo isso, há o fator humano, que pode ser explorado através de engenharia social.

Esses são alguns exemplos de por que é tão importante utilizar o Pentest ou Teste de Invasão.

Leia mais

Take.Test no Chatbot4devs

O evento foi um sucesso! Como falamos no blog, apesar do evento se chamar Chatbot4Devs, tivemos pessoas de uma infinidade de áreas interessadas no fenômeno dos chatbots. Além dos desenvolvedores, tivemos pessoas de design, marketing, negócios e muito mais. Pessoas interessadas em criar seus próprios chatbots e que não eram de uma área de tecnologia — e obviamente, os QAs marcaram presença!

Leia mais

Um novo olhar de QA para uma equipe multidisciplinar

Há algum tempo, compartilhei aqui no blog um pouco da experiência de QA vs Dev na Take, e também comentei um pouco sobre como é trabalhar em equipes multidisciplinares no blog ChatbotsBrasil.

Hoje venho compartilhar com vocês um pouco mais sobre como é trabalhar em times com pessoas de várias áreas diferentes — e como esta equipe precisa de um QA com outra visão.

Leia mais

Inscrições abertas MTC 2017

Olá, pessoal!

Visando fortalecer a comunidade de testadores de softwares de Minas, foi criado em 2015 o Minas Testing Conference, que nas duas últimas edições conseguiu movimentar e integrar mais a comunidade de teste de Belo Horizonte. Diversos palestrantes vieram compartilhar seu conhecimento em diversos temas, e somos super agradecidos por todas as contribuições que, com certeza, fizeram grande diferença para quem participou.

Leia mais

Teste de carga com JMeter – Criando o primeiro script

No primeiro post Teste de carga com JMeter, conseguimos instalar e configurar o JMeter para podermos criar o primeiro script.

A partir de agora, ao clicarmos em Iniciar no HTTP Proxy, tudo que o Firefox gerar de requisição será gravado no JMeter. O primeiro script que vamos fazer será uma simulação de uma pessoa entrando no portal da Universidade Federal de Minas Gerais (UFMG) e acessando os concursos abertos.

Primeiramente, devemos ir no Servidor HTTP Proxy criado no primeiro post e iniciá-lo. Quando abrir um site qualquer, uma mensagem de conexão segura sempre aparecerá, já que o certificado usado será do Jmeter. É só clicar em Avançado > Adicionar Exceção e confirmar.

Leia mais

Zona de conforto: Não deixe ela te pegar!

Recebo muitas perguntas de colegas sobre o futuro da profissão do tester: Qual caminho devo seguir? Realmente vale a pena ser um tester? Todos sabem que a área de qualidade está passando por um processo de transformação no sentido geral. Vale a pena me aperfeiçoar em desenvolvimento? Existem bons empregos para testadores manuais sem skills técnicos? E sobre certificação? Me torno um profissional diferenciado se obtiver certificações?

Leia mais

Teste de carga com JMeter – Instalação e configuração

O JMeter é uma ferramenta open source para criação e execução de testes de stress, carga e desempenho. Os objetivos desse tipo de teste são descobrir a performance e o desempenho de um serviço quando exposto a uma carga específica, avaliar a carga máxima suportada pelo servidor e descobrir pontos de gargalo nas requisições.

O JMeter utiliza o conceito de usuários virtuais, que simulam usuários reais executando ações determinadas pelo script.

Leia mais

by Take ® 2015 | Todos os direitos reservados.linkedin