| Disciplina | FGA0315 - Qualidade de Software 1 |
| Turma | 2025-1 - T01 - Grace Ropper |
| Docente | Crisitane Ramos |
| Tema | Abordagens de medição e análise (QGM) |
Goal Question Metrics - Fase Definição
Objetivo de negócio do AGROMART:
A solução tecnológica denominada Agromart foi desenvolvida para facilitar a relação entre os pequenos agricultores e os consumidores. Ela engloba uma interface web para os agricultores e um aplicativo mobile multi- plataforma para os consumidores, com o propósito de proporcionar ao pequeno agricultor uma maior garantia para o escoamento de sua produção e ajudar pessoas que buscam uma alimentação mais saudável e de qualidade a encontrar seus produtos.
Objetivo 1: Avaliar a eficácia dos mecanismos de autenticação e controle de acesso do sistema.
1.1 Perguntas
| ID | Pergunta |
|---|---|
| Q1 | O sistema impede acessos não autorizados a funcionalidades protegidas? |
| Q2 | Os tokens de autenticação são corretamente gerados, expirados e renovados? |
| Q3 | Há distinção clara de permissões entre diferentes perfis de usuário (ex: agricultor, consumidor, admin)? |
1.2 Diagrama
1.3 Abstraction sheet
|
Object Mecanismos de autenticação e controle de acesso do sistema |
Purpose Avaliar a eficácia dos mecanismos de autenticação e controle de acesso |
Quality Focus Segurança e controle de acesso: prevenção de acessos não autorizados e gestão correta de tokens |
Viewpoint Equipe de QA / Segurança |
| Quality Focus | Variation Factors | Baseline Hypotheses (estimates) | Impact of Variation Factors |
|---|---|---|---|
| Incidência de acessos não autorizados bloqueados | Perfis de usuário (agricultor, consumidor, admin) | O sistema bloqueia 100% dos acessos não autorizados a funcionalidades protegidas | Perfis com privilégios maiores demandam regras mais complexas de autorização |
| Taxa de falhas na geração, expiração e renovação de tokens | Cenário de sessão: token expirado versus renovação | Tokens são gerados e expirados conforme o TTL configurado, renováveis apenas com credenciais válidas | Ambientes de rede instáveis podem causar renovações de token falhas |
| Erros de permissão entre perfis de usuário | Níveis de privilégio e sobreposição de papéis | Perfis de usuário têm permissões estritamente segregadas sem sobreposição indevida | Aumentar o número de perfis amplia o conjunto de cenários de teste |
| Condições de rede (latência, instabilidade) |
Objetivo 2: Garantir a proteção de dados sensíveis durante a comunicação e o armazenamento.
2.1 Perguntas
| ID | Pergunta |
|---|---|
| Q4 | Os dados dos usuários são transmitidos de forma segura (ex: via HTTPS)? |
| Q5 | Informações sensíveis (como senhas e endereços) estão criptografadas no banco de dados? |
| Q6 | Existem registros e auditorias para ações críticas como login, alteração de senha e exclusão de conta? |
2.2 Diagrama
2.3 Abstraction sheet
| Object Proteção de dados sensíveis durante comunicação e armazenamento |
Purpose Garantir a proteção de dados sensíveis em trânsito e em repouso |
Quality Focus – Segurança de transmissão (HTTPS) – Criptografia em repouso (banco de dados) – Auditoria de operações críticas |
Viewpoint Equipe de QA / Segurança |
| Quality Focus | Variation Factors | Baseline Hypotheses (estimates) | Impact of Variation Factors |
|---|---|---|---|
| Percentual de requisições via HTTPS bem-sucedidas sem downgrade | Tipo de dado sensível (senha, endereço, documento de identidade) | 100% das requisições são feitas via HTTPS com certificados válidos | Ambientes com alto volume de requisições podem apresentar quedas na taxa de HTTPS se a infra-estrutura TLS não escalar adequadamente |
| Porcentagem de campos sensíveis (senhas, endereços) criptografados em repouso | Mecanismo de criptografia (AES-256, RSA, hashing) | 100% dos campos sensíveis estão criptografados no banco usando algoritmo forte (ex: AES-256) | Diferentes tipos de dados podem exigir políticas de criptografia ou tokenização distintas, afetando desempenho e complexidade |
| Cobertura de registros de auditoria para login, alteração de senha e exclusão de conta | Versão de protocolo TLS e configuração de cipher suites | 100% das ações críticas (login, alteração de senha, exclusão de conta) geram entradas de auditoria completas e legíveis | Atualizações de bibliotecas de criptografia ou TLS podem introduzir incompatibilidades temporárias |
Histórico de Versão
| Date | Version | Changes | Author | Matrícula | % de Contribuição |
|---|---|---|---|---|---|
| 13/05/2025 | 0.1 | Create initial documentation | Lucas Antunes | 190091681 | --% |
| 14/05/2025 | 0.2 | Create, format and review documentation | Lucas Antunes | 190091681 | 16% |
| Definição do Objetivo do Agromart - Introdução | Túlio Celeri | 222026715 | 16% | ||
| Diagramação - 1.2, 2.2 | João Paulo | 202045141 | 16% | ||
| Ajuste das perguntas e objetivos - 1.1, 2.1 | Pedro Ferreira Gondim | 222026377 | 16% | ||
| Abstraction Sheet - 1.3 | João Pedro | 222006258 | 16% | ||
| Abstraction Sheet - 2.3 | Pedro Ferreira Gondim | 200038028 | 16% |