SóProvas

ID
1788439
Banca
CESPE / CEBRASPE
Órgão
MEC
Ano
2015
Provas
Disciplina
Engenharia de Software
Assuntos

Julgue o seguinte item, acerca de testes de software.

A segurança do software é um dos itens tratados em testes não funcionais.


Alternativas
Comentários

  • Segurança é um requisito não funcional, sendo assim, não deveria ser tratada também em testes não funcionais? Enfim, às vezes a banca não arreda o pé de certos erros. 

     

    Buscando na Web você encontra inúmeras referências sobre Non-functional testing relacionados à segurança como, por exemplo do exame de certificação ISTQB: http://istqbexamcertification.com/what-is-non-functional-testing-testing-of-software-product-characteristics.

     

    What is Non-functional testing (Testing of software product characteristics)?

    In non-functional testing the quality characteristics of the component or system is tested. Non-functional refers to aspects of the software that may not be related to a specific function or user action such as scalability or security. Eg. How many people can log in at once? Non-functional testing is also performed at all levels like functional testing.

    Non-functional testing includes:

    Reliability testing

    Usability testing

    Efficiency testing

    Maintainability testing

    Portability testing

    Baseline testing

    Compliance testing

    Documentation testing

    Endurance testing

    Load testing

    Performance testing

    Compatibility testing

    Security testing

    Scalability testing

    Volume testing

    Stress testing

    Recovery testing

    Internationalization testing and Localization testing

  • Também concordo com o colega. Alguém poderia comentar o erro da questão?

  • Depois de muita pesquisa encontrei o erro da questão. No FURPS segurança está relacionada aos requisitos funcionais e não aos não funcionais [2].

    O modelo FURPS, criado pela HP, que é usado para classificação de qualidade de software. FURPS é um acrônimo para FunctionalityUsabilityReliabilityPerformanceSupportability. No FURPS, tudo que não está dentro do funcional é classificado como não funcional. Abaixo, seguem os conceitos do relacionados a cada letra do acrônimo segundo Pressman [1]:

     

    "Funcionalidade (Functionality): A funcionalidade é avaliada pela observação do conjunto de características e capacidades do programa, a generalidade das funções que são entregues e a segurança do sistema como um todo." - Aqui o erro da questão.

    "Usabilidade (Usability) :A usabilidade é avaliada considerando-se fatores humanos (Capítulo 11), estética, consistência e documentação como um todo.

    Confiabilidade (Reliability): A confiabilidade é avaliada medindo-se a frequência e a severidade das falhas, a precisão dos resultados gerados, o tempo médio entre defeitos (mean-time-to-failure, MTTF), a capacidade de se recuperar de uma falha e a previsibilidade do programa.

    Performance: O desempenho é medido considerando-se a velocidade de processamento, o tempo de resposta, o consumo de recursos, vazão (throughput) e eficiência.

    Suporting (Suportabilidade): A facilidade de suporte combina a habilidade de estender o programa (extensibilidade), a adaptabilidade e a reparabilidade — esses três atributos representam um termo mais comum, facilidade de manutenção — e, além disso, a facilidade de realizar testes, a compatibilidade, a facilidade de configurar (a habilidade de organizar e controlar elementos da configuração do software, Capítulo 22), a facilidade com a qual um sistema pode ser instalado, bem como a facilidade com a qual os problemas podem ser localizados."

    Por fim, segundo a classificação do FURPS, segurança está relacionadas aos testes funcionais e não aos não funcionais.

    Obs: Para Sommerville e Pressman, segurança é requisitos não-funcional. Sommerville, pag. 62, 9ª Edição: "Requisitos não funcionais, como confiabilidade, segurança e confidencialidade, são particularmente importantes para sistemas críticos". No Pressman, 7ª Edição, pag. 128, segurança, desempenho e proteção são listados como requisitos não-funcionais. Então, tem que desassociar requisitos funcionais de testes funcionais, pelo menos para fazer provas.

    Fontes para mais estudos:
    [1] - Pressman 7ª Edição, capítulo 8, pag 210.
    [2] - http://www.ibm.com/developerworks/rational/library/4706.html

  • É bem provável que pela quantidade de inscritos desse concurso, ninguém deva ter impetrado recurso. Summerville deixa claro que segurança é requisito não funcional da categoria de produto. 

  • Teste funcional é sinônimo de teste caixa preta. Não se pode confundir testes funcionais com requisitos funcionais.

    Segundo Pressman:

    Teste caixa-preta, também chamado de teste comportamental, focaliza os requisitos funcionais do software. As técnicas de teste caixa-preta permitem derivar séries de condições de entrada que utilizarão completamente todos os requisitos funcionais para um programa. 

    Desta forma, os testes não funcionais (caixa branca), em regra, não contemplam requisitos não funcionais, como segurança.

    Um questão que ajuda no entendimento é a :

    Os métodos de teste de caixa preta concentram-se nos requisitos não funcionais do software e representam uma alternativa para os métodos de caixa branca. (Errado)