Se encuentra en:
Verificación y Ajustes en Entorno
Área ver_ajust_ent
Subsistema Verificación
En este área se tendrán en cuenta diversas pruebas para el software relacionadas con el comportamiento del mismo ante situaciones extremas, como por ejemplo condiciones de carga y estrés, o bien accidentes o ataques malintencionados que comprometan la seguridad.
Por tanto el área se centra en aspectos como:
- Verificar si el rendimiento de la aplicación es bueno ante situaciones de carga y estrés. Con este objetivo, se situa a la aplicación ante una serie de condiciones extremas para analizar cómo reacciona.
- Verificar el comportamiento de la aplicación ante accidentes, acciones ilícitas o ataques malintencionados que comprometan la disponibilidad, autenticidad, integridad y confidencialidad de los datos almacenados o transmitidos, poniendo de relieve las vulnerabilidades de la aplicación o de la infraestructura en la que está montada.
Para la ejecución de este tipo de pruebas se necesita una instalación de la aplicación en un entorno que reúna ciertas características, que entre otras son:
- Que sea un entorno similar al entorno de producción, ya que el resultado de este tipo de pruebas puede depender del entorno en el que nos encontremos, y solo nos interesa el comportamiento que vaya a suceder en producción.
- Que sea exclusivo para este tipo de pruebas, para no desvirtuar los resultados debido a las actuaciones que puedan realizarse sobre la aplicación de forma simultánea.
Contenido del área
Pautas
Código | Título | Tipo | Carácter | |
---|---|---|---|---|
PAUT-0109 | Verificar la seguridad de las aplicaciones | Pauta | Directriz | Recomendada |
PAUT-0110 | Verificar la seguridad de los sistemas | Pauta | Directriz | Recomendada |
PAUT-0111 | Realizar pruebas dinámicas | Pauta | Directriz | Recomendada |
PAUT-0112 | Verificar los servicios Web | Pauta | Directriz | Recomendada |
Procedimientos
Código | Título | Carácter |
---|---|---|
PROC-0018 | Procedimiento de Verificación y Ajustes en Entornos | Recomendado |
Recursos
Código | Título | Tipo | Carácter |
---|---|---|---|
RECU-0397 | Verificación y Validación de la Seguridad | Servicio | Recomendado |
RECU-0398 | Verificación y validación de los sistemas | Servicio | Recomendado |
RECU-0399 | Ajuste y valoración del rendimiento | Servicio | Recomendado |
RECU-0400 | Verificación y Validación de Servicios Web | Servicio | Recomendado |
RECU-0401 | Ejecución de Pruebas con JMeter | Manual | Recomendado |
RECU-0402 | Pruebas de rendimiento con ventanas emergentes y/o protocolo HTTPS | Herramienta | Recomendado |
RECU-0403 | Workflow para la implementación de la Verificación y Ajustes en NAOS | Herramienta | Recomendado |
RECU-0404 | Productos a generar como salida de la ejecución de un test con JMeter | Técnica | Recomendado |
RECU-0405 | Informes de revisión de la Verificación y Ajustes en Entornos | Plantilla | Recomendado |
RECU-0224 | JMeter | Ficha Técnica | Recomendado |