Falhas em softwares

[Thiago Dias_132983 3]

Sei que essa pode não ser a categoria certa para isso, mas enfim, vi uma notícia que um Hacker havia ganhado 100 mil dolares ao encontrar uma falha no IE 11 (Notícia aqui).
em relação às aplicações desktop, queria saber como são encontradas essas falhas? quais os tipos de vulnerabilidades que são exploradas por esses profissionais?

Obrigado pela atenção :)

[GBecker 51]

Quando trabalhei um tempo com testes. Para encontrar bugs, procurava fazer as coisas mais malucas possíveis. Além de testes de stress.

[_Isis_ 202]

Então... O problema de se trabalhar com testes é que o resto do mundo acha que batemos a cabeça no teclado, ficamos apertando botões o dia inteiro ou colocamos um gato pra andar em cima do note. Tem gente que acha que isso é teste. O problema: não é.

 

Quanto aos testes de segurança, eles são bem mais técnicos do que um "mero" teste funcional. Acho que quase todo desenvolvedor já ouviu falar de SQL injection e privilege escalation, mas tem gente que não sabe o que é um click hijacking nem um cross-site scripting. E sim, os testes de segurança possuem tipos distintos. Como não é minha área atualmente, sugiro que vc converse com a galera que palestra na OWASP p/ saber mais sobre esse tipo específico de teste.

 

Quando aos bugs funcionais, a coisa também é complicada, pois existem estratégias de teste que vão determinar o que será usado p/ projetar/realizar os testes. Por exemplo: na maior parte das vezes, usamos a especificação do sistema p/ saber o que deveria acontecer no cenário feliz e no cenário infeliz (estratégia analítica). Mas os testes exploratórios (os tais cenários malucos que não tem nada a ver com maluquice) pertencem a uma estratégia dinâmica, mais baseada na experiência do testador do que na análise do sistema. E ainda podemos criar um modelo do software p/ funcionalidades críticas (model-based testing -- o Spotify usa isso p/ automatizar os testes). Os testes de aceitação utilizados nas metodologias ágeis se enquadram no conjunto de estratégias consultivas. Algumas delas são reativas, outras são preventivas. E nem falei da análise de risco (probabilidade vs. impacto)...

 

Veja no site do BSTQB (ou ISTQB) o syllabus da certificação CTFL p/ ter uma ideia do material básico. Tem muita coisa lá que agrega, apesar de ser considerado básico.