FACULTAD DE CIENCIAS ECONOMICAS UNIVERSIDAD DE BUENOS AIRES

Auditora y Control de los Sistemas de Informacin

Ctedra Francisco Morteo

Profesor
Francisco Morteo

Trabajo prctico:

Integrantes:

Ledesma, Ariel - Reg. 824.616 Lozano, Juan Javier - Reg. 177.227 Martin, Juan Esteban - Reg. 848.100 Zaballa, Luciano Ezequiel - Reg. 842.755

Enunciado de Pruebas de Cumplimiento 1

La librera comercial Panorama S R L. realiza sus actividades en la zona Sur del Gran Buenos As. desde el ao 1999. Panorama S.R.L. registra sus operaciones a travs del sistema LlTIUM, desarrollo a medida que utilizan hace poco ms de un ao. Centramos el anlisis en uno de sus mdulos: Consideraciones para el mdulo AUC (Alta de usuario y contrasea). A este mdulo solo puede acceder el/los administradores del sistema. Es decir que en el men principal el botn que permite el acceso al mismo solo estar activo para los usuarios administradores quienes mediante este Mdulo tienen la posibilidad de dar de alta a cada nuevo usuario del sistema. En la pantalla del modulo se ven los siguientes campos: - Usuario, - Contrasea, - Confirmar contrasea, El usuario debe tener un mnimo de 8 caracteres alfanumricos y un mximo de 15. Adems dicho nombre debe iniciar con el prefijo "US" y no puede contener smbolos. Para el ingreso de la nueva contrasea, se deber cumplir con algunas polticas de seguridad * * Contraseas: Para el ingreso de la nueva contrasea, se deber cumplir con algunas polticas de seguridad que han sido relevadas con anterioridad: - la clave de acceso deber tener una longitud mnima de 6 caracteres y mxima de 8 caracteres, pudiendo ser stos numricos, alfabticos o especiales, en minscula o mayscula. - la nueva contrasea no podr ser igual a las 4 contraseas anteriores. - la claves deben contener al menos una letra o al menos un nmero. - la clave no debe contener nmeros correlativos ni en forma ascendente ni descendente Lo mismo aplica para letras. - no se permite ms de tres caracteres iguales. - si se ingresa en forma errnea la contrasea actual la misma quedar bloqueada.

Consigna: Se pide realice la matriz de lote de prueba, con el siguiente encabezado: Nro. De Orden Formulario o Transaccin Prueba a Realizar Dato de Resultado Prueba Esperado Resultado Real Observaciones

Resolucin

Nro. De Orden 1

Formulario o Transaccin Modulo Ingreso al Sistema

Prueba a Realizar

Dato de Prueba

Resultado Esperado

Resultado Real

Observaciones

El usuario ingresa su nombre de usuario y olvida ingresar la contrasea El usuario intenta hacer una inyeccin de cdigo. El usuario ingresa su nombre de usuario y contrasea para acceder al sistema El usuario ingresa el nombre de usuario en minsculas El usuario ingresa la contrasea en minsculas

El usuario ingresa: usuario USSUPERVISOR Contrasea en Blanco El usuario ingresa: usuario USSUPERVISOR ' AND 1=1' y contrasea cualquiercosa El usuario ingresa: usuario USSUPERVISORy Contrasea ADMIN13 El usuario ingresa usuario: ussupervisor y contrasea ADMIN13

Mensaje contrasea o usuario incorrecta

Modulo Ingreso al Sistema Modulo Ingreso al Sistema

Mensaje contrasea o usuario incorrecto Mensaje Bienvenida al Sistema

Mdulo Ingreso al Sistema

Mensaje Bienvenida al Sistema

Mdulo Ingreso al Sistema

El usuario ingresa usuario Mensaje usuario o USSUPERVISOR y contrasea contrasea incorrecto admin13

Mdulo Ingreso al sistema

El usuario ingresa un nombre de usuario incorrecto

El usuario ingresa usuario USADMI y contrasea admin13 El usuario ingresa nuevo usuario USSUPERVISOR El usuario ingresa nuevo usuario USAUDITOR Contrasea ADMINI y confirmacin ADmini El usuario ingresa nuevo usuario supervisor y dems datos correctos Usuario USAUDITOR contrasea auditor, confirmacin auditor El usuario ingresa modificacin usuario USSUPERVISOR contrasea nolose El usuario ingresa los datos correctamente y contrasea nueva 123456

Mensaje usuario o contrasea incorrecto Mensaje el usuario ya existe Mensaje no coincide la confirmacin

Mdulo: Alta de El usuario intenta de dar usuario de alta un usuario existente Mdulo: Alta usuario Las confirmacin de la contrasea no coincide con la contrasea nueva El nombre de usuario no respeta las polticas de seguridad El usuario ingresa datos correctamente El usuario ingresa la contrasea actual incorrectamente en la modificacin La nueva clave no respeta las polticas de seguridad

Mdulo: Alta usuario Mdulo:Alta usuario Mdulo: Modificacin usuario Mdulo Modificacin Usuario

Mensaje el usuario debe tener el prefijo US Mensaje usuario creado exitosamente Mensaje Contrasea Bloqueada

10

11

12

Mensaje La contrasea no puede tener nmeros correlativos