Comentários

0%

FOCO NO MERCADO DE TRABALHO

Auditoria de sistemas da informação

Sergio Eduardo Nunes

Relatório de controle de aplicativos

Por meio das observações e investigações, o auditor deve produzir um documento no qual aponte os erros e falhas de produto de software. Nele devem estar as tratativas da auditoria, a análise da entrada de dados no sistema, o processamento de dados no sistema e as respectivas saídas geradas pelo sistema.

Fonte: Shutterstock.

Deseja ouvir este material?

Áudio disponível no material digital.

sem medo de errar

Os desenvolvimentos web surgiram como uma alternativa viável que flexibiliza a forma como podem ser acessados. E, assim como qualquer outro software produzido para servidor local, as aplicações web também estão suscetíveis a falhas de desenvolvimento.

Para garantir a qualidade do produto de software, a empresa contratou os seus serviços de auditoria. Nessa fase dos processos de auditoria, está planejada uma análise de produto de software, sendo que deve ser gerado especificamente um relatório quanto aos controles de aplicativos (entrada, processamento e saída de dados) do formulário de inserção de novos usuários.

Para isso, inicialmente o site da loja deve ser acessado no navegador, por meio do endereço: localhost/loja. A página aberta está demonstrada na Figura 4.5.

Figura 4.5 | Página home do site do sistema da loja
A imagem mostra a tela Home do site da loja. Na parte superior há os links Home, Produtos e contatos, há também o botão Entrar. Logo abaixo há uma mensagem de boas-vindas e um botão Saiba mais. Abaixo há três descritivos de produtos, drone, celular e fantasia.
Fonte: captura de tela do site LOJA elaborada pelo autor.

Repare que no canto superior direito existe um botão escrito ENTRAR. É clicando nesse botão que se pode acessar o sistema, conforme pode ser observado na Figura 4.6.

Figura 4.6 | Página do sistema da loja
A imagem mostra a tela de usuários do sistema da loja. Na parte superior há os links usuários, clientes e produtos. Abaixo tem o nome da tela: Usuários. Abaixo o link Novo usuário e em seguida mostra 2 usuários cadastrados, com os dados nome, e-mail, senha e a opção excluir.
Fonte: captura de tela do sistema em auditoria elaborada pelo autor.

Com isso, basta clicar no link “Novo Usuário” para acessar o formulário passível de auditoria.

Relatório de controle de aplicativos

Inicialmente, a análise se refere ao visual dos campos do formulário conforme pode ser observado na Figura 4.9.

Figura 4.9 | Interface de inserção de usuários
A imagem mostra a tela de cadastro de um novo usuário. Na parte superior há os links usuários, clientes e produtos. Abaixo mostra os campos Name, que pede nome completo, E-mail e Senha, que pede somente números, e o botão salvar.
Fonte: captura de tela do sistema em auditoria elaborada pelo autor.

O formulário apresenta apontamentos em seus campos:

  1. Não existe um indicativo no campo do e-mail sobre qual o formato de entrada do campo. Exemplo: usuário@provedor.com.
  2. O formulário não possui o botão CANCELAR caso não se deseje mais cadastrar um novo usuário (apenas uma contribuição na auditoria, pois não se trata de um controle de aplicativo).

Ainda na análise de entrada de dados:

  1. Campo de Nome: permite a entrada de letras e números. Esse campo deve permitir apenas letras.
  2. Campo do e-mail: está no formato de entrada incorreto, pois está permitindo entrar com e-mail sem o formato padrão (nome@provedor.com).
  3. Campo senha: embora exija somente números na descrição, o campo está permitindo a entrada de letras. Não existe um limitador mínimo e máximo no campo.

Quanto ao processamento, embora existam alguns erros de entradas, os dados são processados corretamente e geram as saídas condizentes com as entradas, conforme pode ser observado na Figura 4.10.

Figura 4.10 | Interface de lista de usuários
A imagem mostra a tela de usuários. Na parte superior há os links usuários, clientes e produtos. Abaixo tem o nome da tela: Usuários. Abaixo o link Novo usuário e em seguida mostra os 2 novos usuários cadastrados, com os dados nome, e-mail, senha e a opção excluir.
Fonte: captura de tela do sistema em auditoria elaborada pelo autor.

Ainda que no campo “senha” seja exibida a senha criptografada, assim mesmo foi permitido o processamento do dado em que:

Embora não seja o objetivo da presente auditoria propor soluções, ao ajustar as entradas de dados do controle de aplicativos, o formulário poderá ser ajustado e, consequentemente, melhorado.

Bons estudos!

AVALIE ESTE MATERIAL

OBRIGADO PELO SEU FEEDBACK!