Profesor
Francisco Morteo
Trabajo prctico:
Integrantes:
Ledesma, Ariel - Reg. 824.616 Lozano, Juan Javier - Reg. 177.227 Martin, Juan Esteban - Reg. 848.100 Zaballa, Luciano Ezequiel - Reg. 842.755
La librera comercial Panorama S R L. realiza sus actividades en la zona Sur del Gran Buenos As. desde el ao 1999. Panorama S.R.L. registra sus operaciones a travs del sistema LlTIUM, desarrollo a medida que utilizan hace poco ms de un ao. Centramos el anlisis en uno de sus mdulos: Consideraciones para el mdulo AUC (Alta de usuario y contrasea). A este mdulo solo puede acceder el/los administradores del sistema. Es decir que en el men principal el botn que permite el acceso al mismo solo estar activo para los usuarios administradores quienes mediante este Mdulo tienen la posibilidad de dar de alta a cada nuevo usuario del sistema. En la pantalla del modulo se ven los siguientes campos: - Usuario, - Contrasea, - Confirmar contrasea, El usuario debe tener un mnimo de 8 caracteres alfanumricos y un mximo de 15. Adems dicho nombre debe iniciar con el prefijo "US" y no puede contener smbolos. Para el ingreso de la nueva contrasea, se deber cumplir con algunas polticas de seguridad * * Contraseas: Para el ingreso de la nueva contrasea, se deber cumplir con algunas polticas de seguridad que han sido relevadas con anterioridad: - la clave de acceso deber tener una longitud mnima de 6 caracteres y mxima de 8 caracteres, pudiendo ser stos numricos, alfabticos o especiales, en minscula o mayscula. - la nueva contrasea no podr ser igual a las 4 contraseas anteriores. - la claves deben contener al menos una letra o al menos un nmero. - la clave no debe contener nmeros correlativos ni en forma ascendente ni descendente Lo mismo aplica para letras. - no se permite ms de tres caracteres iguales. - si se ingresa en forma errnea la contrasea actual la misma quedar bloqueada.
Consigna: Se pide realice la matriz de lote de prueba, con el siguiente encabezado: Nro. De Orden Formulario o Transaccin Prueba a Realizar Dato de Resultado Prueba Esperado Resultado Real Observaciones
Resolucin
Nro. De Orden 1
Prueba a Realizar
Dato de Prueba
Resultado Esperado
Resultado Real
Observaciones
El usuario ingresa su nombre de usuario y olvida ingresar la contrasea El usuario intenta hacer una inyeccin de cdigo. El usuario ingresa su nombre de usuario y contrasea para acceder al sistema El usuario ingresa el nombre de usuario en minsculas El usuario ingresa la contrasea en minsculas
El usuario ingresa: usuario USSUPERVISOR Contrasea en Blanco El usuario ingresa: usuario USSUPERVISOR ' AND 1=1' y contrasea cualquiercosa El usuario ingresa: usuario USSUPERVISORy Contrasea ADMIN13 El usuario ingresa usuario: ussupervisor y contrasea ADMIN13
El usuario ingresa usuario Mensaje usuario o USSUPERVISOR y contrasea contrasea incorrecto admin13
El usuario ingresa usuario USADMI y contrasea admin13 El usuario ingresa nuevo usuario USSUPERVISOR El usuario ingresa nuevo usuario USAUDITOR Contrasea ADMINI y confirmacin ADmini El usuario ingresa nuevo usuario supervisor y dems datos correctos Usuario USAUDITOR contrasea auditor, confirmacin auditor El usuario ingresa modificacin usuario USSUPERVISOR contrasea nolose El usuario ingresa los datos correctamente y contrasea nueva 123456
Mensaje usuario o contrasea incorrecto Mensaje el usuario ya existe Mensaje no coincide la confirmacin
Mdulo: Alta de El usuario intenta de dar usuario de alta un usuario existente Mdulo: Alta usuario Las confirmacin de la contrasea no coincide con la contrasea nueva El nombre de usuario no respeta las polticas de seguridad El usuario ingresa datos correctamente El usuario ingresa la contrasea actual incorrectamente en la modificacin La nueva clave no respeta las polticas de seguridad
Mdulo: Alta usuario Mdulo:Alta usuario Mdulo: Modificacin usuario Mdulo Modificacin Usuario
Mensaje el usuario debe tener el prefijo US Mensaje usuario creado exitosamente Mensaje Contrasea Bloqueada
10
11
12