Auditing - Security Services and Procedures

4. Security Services and Procedures

4.6 Auditing

A relevância de um trabalho pode ser avaliada também pelas oportunidades de trabalhos futuros que ele provê. A seguir são propostos alguns direcionamentos para melhoria e novas pesquisas identificados a partir desse estudo.

 Validação e testes da API do framework com um número significativo de engenheiros de testes;

 Estudo quantitativo dos benefícios trazidos pelo uso do Octopus;

 Testes do Octopus na realização de automação de testes para mais de 08 máquinas, buscando atingir o número de 100.

 Construção de uma ferramenta de gerenciamento de máquinas disponíveis para testes numa rede;

 Integração com ferramentas do tipo TraceRoute para descobrir máquinas na internet executando o serviço do Octopus.

CONCLUSÃO E TRABALHOS FUTUROS

com engenheiros de testes e utilizando mais recursos gráficos de WPF no sentido de melhorar a visualização e a experiência do usuário;

 Otimização do processo de exportação de resultados e suporte a outros formatos de arquivos;

 Construção de uma ferramenta de visualização em tempo real dos dados de desempenho das máquinas, além de uma ferramenta de monitoramento de múltiplas máquinas para ambientes de produção.

 Desenvolvimento de múltiplas políticas de armazenamento e transmissão das informações de desempenho das máquinas para permitir que trade-offs possam também ser decididos pelo engenheiro de testes.

 Permitir geração aleatória de falhas durante a execução dos testes.

 Adicionar ao Octopus funcionalidades que auxiliem na superação de outros desafios atualmente não comtemplados dos sistemas distribuídos e seus testes, como concorrência e segurança.

 Adicionar ao Octopus funcionalidades relacionadas à obtenção de características das máquinas de testes, como por exemplo, obter versão do sistema operacional ou se a máquina possui um determinado software instalado.

REFERÊNCIAS

[ACM, 2009] ACM, ―The ACM Digital Library‖, Disponível em: http://portal.acm.org/, acessado em 30 de novembro de 2009.

[ADO.NET 2009] Microsoft Developer Network, ―ADO.NET‖, Disponível em:

http://msdn.microsoft.com/en-us/library/e80y5yhx.aspx, acessado em 28 de dezembro de 2009.

[Aguilera et al, 2003] Aguilera, M. et al., ―Performance Debugging for Distributed Systems of Black Boxes‖, Proceedings of the Nineteenth ACM Symposium on Operational Systems Principles, Páginas 74-89, 2003. ISBN: 1-58113-757-5.

[Ambrósio, 2005] Ambrósio, A., et al., ―Systematic Generation of Test and Fault Cases for Space Application Validation.‖ Proceeding of the DASIA, 2005.

[Ambrósio, 2006] Ambrósio A. et al., ―ATIFS – Ambiente de testes baseado em injeção de falhas por software.‖ Instituto Nacional de Pesquisas Espaciais. Disponível em

http://www.inpe.br/atifs/, acessado em 03 de dezembro de 2009.

[Beck, 2001] Beck, K., ―Simple Smalltalk Testing: With Patterns.‖ First Class Software, Inc. Disponível em: http://www.xprogramming.com/testfram.htm, acessado 05 de novembro de 2009.

[Bing, 2009] Bing, Disponível em: http://www.bing.com/, acessado em 30 de novembro de 2009.

[Black, 2000] Black, R., ―Investing in Software Testing: The Cost of Software Quality‖, Rex Black Consulting. 2000.

[Bondi, 2000] Bondi, A., ―Characteristics of scalability and their impact on performance‖, Proceedings of the 2nd international workshop on Software and performance, Páginas 195 – 203, 2000. ISBN: 158113195X.

[Bullock, 2000] Bullock, J., ―Calculating the value of testing – Software Testing and Quality Engineering‖, Volume 2, Terceira Edição, Páginas 56-62, 2000.

[Bunge, 1998] Bunge, M., ―Critical approaches to science & philosophy‖, Transaction Publishers, 1998. ISBN: 0765804271.

[CiteSeer, 2009] CiteSeer.IST, ―CiteSeer Scientific Literature Digital Library‖, Disponível em:

REFERÊNCIAS

[Codeplex, 2009] Codeplex Open Source Community, ―WPF Toolkit – June 2009 Release‖. Disponível em: http://wpf.codeplex.com/Release/ProjectReleases.aspx?ReleaseId=29117, acessado em 04 de janeiro de 2010.

[Coulouris et al., 2006] Coulouris, G. et al., ―Distributed Systems: Concepts and Design‖, Addison-Wesley. Quarta edição, 2006. ISBN: 0321263545.

[Cristian, 1993] Cristian, F., ―Understanding Fault-Tolerant Distributed Systems‖, Communications of the ACM, Volume 34, Páginas 56-78, 1993.

[Cwalina e Abrams, 2008] Cwalina, K. e Abrams, B., ―Framework Design Guidelines: Convetions, Idioms and Patterns for Reusable .NET Libraries‖. Segunda Edição, Addison- Wesley Professional, 2008. ISBN: 0321545613.

[DebugInspector, 2008] DebugInspector, ―DebugInspector‖, Disponível em:

http://www.debuginspector.com/, acessado em 01 de outubro de 2009.

[Eclipse TPTP, 2009] The Eclipse Foundation, ―Eclipse Test and Performance Tools Platform‖, Disponível em: http://www.eclipse.org/tptp/, acessado em 01 de outubro de 2009.

[Eqatec Profiler, 2009] Eqatec Profiler, ―Eqatec Profiler‖, Disponível em

http://www.eqatec.com/tools/profiler, acessado em 08 de outubro de 2009.

[FAST, 2009] FAST Aplicativos e Soluções Tecnológicas Ltda, Disponível em:

http://www.fastsolucoes.com.br/Default.aspx, acessado em 16 de dezembro de 2009.

[Frye, 2008] Frye, C., ―Cloud computing creates software testing challenges‖, Disponível

emhttp://searchcloudcomputing.techtarget.com/news/article/0,289142,sid201_gci1355198,

00.html, acessado em 07 de outubro de 2009.

[FxCop, 2010] Microsoft FxCop, Disponível em: http://msdn.microsoft.com/en- us/library/bb429476(VS.80).aspx, acessado em 19 de janeiro de 2010.

[Gamma, 1994] Gamma, E. et al, ―Design Patterns: Elements of Reusable Object-Oriented Software‖, Addison-Wesley Professional, 1994. ISBN: 0201633612.

[Gheorghiu, 2005] Gheorghiu, G. ―Performance vs. load vs. stress testing‖, Disponível em:

http://agiletesting.blogspot.com/2005/02/performance-vs-load-vs-stress-testing.html, acessado em 01 de outubro de 2009.

[Google, 2009] Google, Disponível em: http://www.google.com.br/, acessado em 30 de novembro de 2009.

[Google Scholar, 2009] Google Scholar, Disponível em http://scholar.google.com/, acessado em 30 de novembro de 2009.

REFERÊNCIAS

[Gosh e Mathur, 1999] Ghosh, S. e Mathur, A., ―Issues in testing distributed component- based systems‖, In Proceedings of the First International ICSE Workshop Testing Distributed Component Based Systems, Maio 1999.

[Haack, 2005] Haack, P., ―A Closer Look at the Dispose Pattern‖, 2005. Disponível em:

http://haacked.com/archive/2005/11/18/ACloserLookAtDisposePattern.aspx, acessado em

05 de janeiro de 2010.

[ICST, 2009] ICST, ―International Conference on Software Testing, Verification, and Validation‖, Disponível em: http://bitterroot.vancouver.wsu.edu/icst2009/, acessado em 30 de novembro de 2009.

[IEEE, 2009] IEEE, ―IEEE Xplore Digital Library‖, Disponível em:

http://ieeexplore.ieee.org/, acessado em 30 de novembro de 2009.

[IEEE 802.3, 2009] IEEE, ―IEEE 802.3 Ethernet Working Group‖, Disponível em:

http://www.ieee802.org/3/, acessado em 26 de dezembro de 2009.

[Inmetrics, 2009] Inmetrics, ―Performance para suas aplicações‖, Disponível em:

http://www.inmetrics.com.br/, acessado em 27 de dezembro de 2009.

[IPL, 2004] IPL Information Processing Ltd. ―Software Testing Tools – Return on Investment (ROI)‖, 2004. Disponível em: http://www.ipl.com/pdf/p0839.pdf, acessado em 15 de dezembro de 2009.

[Ipsos, 2005] Ipsos News Center – Reseach, Opinion & Insights. ―The Majority of Global Internet Users Using A High-Speed Connection‖, 2005. Disponível em: http://www.ipsos-

na.com/news/pressrelease.cfm?id=2583, acessado em 26 de dezembro de 2009.

[ISSTA, 2009] ISSTA, ―International Symposium on Software Testing and Analysis‖, Disponível em: http://www.cse.msu.edu/issta09/, acessado em 30 de novembro de 2009. [ITEP, 2009] ITEP - Instituto de Tecnologia de Pernambuco, Disponível em

http://www.itep.br/, acessado em 16 de dezembro de 2009.

[Jones, 1986] Jones, C., ―Programming Productivity‖, McGraw-Hill College Press, 1986. [Jones, 1996] Jones C., ―Software defect-removal efficiency‖, Computer, Volume 29, Páginas 94-95, 1996. ISBN: 00189162.

[Keane, 2008] Keane, Inc., ―White Paper: ROI on Test Automation – Calculating savings

from testing automation frameworks‖, 2008. Disponível em:

http://www.keane.com/resources/pdf/WhitePapers/WP_ROIforTestAutomation.pdf,

acessado em 15 de dezembro de 2009.

REFERÊNCIAS

2010 Testing Tools‖, Disponível em http://channel9.msdn.com/posts/Humphrey/Interview-

Tech-Ed-2009-Berlin-Brian-Keller-talks-about-the-new-VS-2010-Testing-Tools/, acessado

em 8 de janeiro de 2010.

[Kelly, 2004] Kelly, M., ―ROI of Test Automation‖, In Proceedings of the International Conference on Software Testing Analysis and Review (STAREast), Maio, 2004.

[Kernen, 2010] Kernen, T., ―Traceroute‖, Disponível em http://www.traceroute.org/, acessado em 26 de março de 2010.

[Kruchten, 1995] Kruchten, P., ―Architectural Blueprints — The ―4+1‖ View Model of Software Architecture‖, IEEE Software 12, Páginas 42 – 50, Novembro 1995.

[Lardinois, 2009] Lardinois, F., ―It‘s Down! The Day Google Stood Still‖, Disponível em:

http://www.readwriteweb.com/archives/its_down_the_day_google_stood_still.php,

acessado em 05 de dezembro de 2009.

[MarketShare, 2010] Market Share by Net Applications, ―Operating System Market Share‖ Disponível em: http://marketshare.hitslink.com/operating-system-market-share.aspx, acessado em 07 de janeiro de 2010.

[Martinez, 2009] Martinez H., ―How much does downtime really cost?‖ InfoManagement Direct, Agosto de 2009. Disponível em: http://www.information-

management.com/infodirect/2009_133/downtime_cost-10015855-1.html, acessado em 23

de dezembro de 2009.

[McConnell, 2004] McConnell, S., ―Code Complete‖, Microsoft Press. Segunda edição, Capítulo 20, 2004.

[Microsoft, 2009] Microsoft Corporation, Disponível em: http://www.microsoft.com/, acessado em 07 de outubro de 2009.

[Microsoft Excel, 2009] Microsoft Office Excel 2007, Disponível em:

http://office.microsoft.com/pt-br/excel/default.aspx, acessado em 11 de dezembro de 2009. [Miniwatts, 2009] Miniwatts Marketing Group, ―Internet Usage Statistics – The Internet Big Picture‖, Disponível em: http://www.internetworldstats.com/stats.htm, acessado em 26 de dezembro de 2009.

[Mozilla Firefox, 2009] Mozilla Firefox, Disponível em http://www.mozilla.com/firefox/, acessado em 15 de outubro de 2009.

[MSDN, 2009] Microsoft Developer Network, ―Regression Testing‖, Disponível em:

http://msdn.microsoft.com/en-us/library/aa292167(VS.71).aspx, acessado em 30 de

REFERÊNCIAS

[MSDN, 2009] Microsoft Developer Network, ―Stress and Scale Testing‖, Disponível em:

http://msdn.microsoft.com/en-us/library/ee413857.aspx, acessado em 30 de setembro de 2009.

[MSDN, 2009] Microsoft Developer Network, ―Performance Counters‖, Disponível em:

http://msdn.microsoft.com/en-us/library/aa373083(VS.85).aspx, acessado em 15 de

outubro de 2009.

[MSDN - Binding, 2009] Microsoft Developer Network, ―.NET Framework Class Library -

System.ServiceModel.Channels.Binding Class‖. Disponível em:

http://msdn.microsoft.com/en-us/library/system.servicemodel.channels.binding.aspx, acessado em 08 de dezembro de 2009.

[MSDN – IAsyncResult, 2009] Microsoft Developer Network, ―.NET Framework Class Library - Asynchronous Programming Design Patterns‖. Disponível em:

http://msdn.microsoft.com/en-us/library/ms228969.aspx, acessado em 08 de dezembro de

2009.

[MSDN - .Net] Microsoft Developer Network, ―.NET Framework Conceptual Overview‖, Disponível em: http://msdn.microsoft.com/en-us/library/zw4w595w.aspx, acessado em 07 de janeiro de 2010.

[MSDN – Scalability, 2009] Microsoft Developer Network, ―Designing for Scalability‖. Disponível em: http://msdn.microsoft.com/en-us/library/aa291873(VS.71).aspx, acessado em 26 de dezembro de 2009.

[MSDN – TraceListener, 2009] Microsoft Developer Network, ―.NET Framework Class Library – System.Diagnostics.TraceListener Class‖, Disponível em

http://msdn.microsoft.com/en-us/library/system.diagnostics.tracelistener.aspx, acessado em 19 de dezembro de 2009.

[MSTest, 2009] Microsoft Developer Network, ―Visual Studio Team System – Test Edition‖, Disponível em: http://msdn.microsoft.com/en-us/library/ms182409.aspx, acessado em 01 de dezembro de 2009.

[Myers, 2004] Myers, G., ―The art of software testing‖, John Wiley & Sons. Segunda edição, 2004. ISBN: 0471469122.

[Nadiminti et al, 2006] Nadiminti, K. et al., ―Distributed Systems and recent innovations: Challenges and benefits‖, InfoNet Magazine, 2006.

[.NET, 2009] Microsoft .NET, ―The .NET framework‖ Disponível em:

http://www.microsoft.com/NET/, acessado em 01 de dezembro de 2009.

REFERÊNCIAS

Proceedings of the SIGCHI conference on Human factors in computing systems: Empowering people, Páginas 249 – 256, 1990. ISBN: 0-201-50932-6.

[Office, 2009] Microsoft, ―Microsoft Office 2007‖, Disponível em:

http://www.microsoft.com/office/2007-rlt/en-US/Office, acessado em 01 de dezembro de 2009.

[Oppenheimer e Patterson, 2002] Oppenheimer, D. e Patterson, D., ―Architecture and Dependability of Large-scale Internet Services‖, IEEE Internet Computing, Edição de Setembro / Outubro 2002, Páginas 44 – 49, 2002.

[PerfMon, 2009] Microsoft, ―Windows Performance Monitor‖, Disponível em:

http://technet.microsoft.com/en-us/library/cc749249.aspx, acessado em 01 de dezembro de 2009.

[Pezzand e Young, 2008] Pezzand, M. e Young, M., ―Software Testing and Analysis: Process, Principles and Techniques‖, John Wiley & Sons, 2008. ISBN: 9780471455936.

[Porathur, 2008] Porathur, J., ―Implementing cost effective automated testing‖, IBS Software Services Pvt Ltd, 2008.

[Portella, 2009] Portella K., ―Com ‗apagão‘ da concorrente, Cielo anuncia recorde de transações no Natal.‖ Último Segundo Economia, Disponível em:

http://ultimosegundo.ig.com.br/economia/2009/12/24/com+apagao+da+concorrente+ciel

o+anuncia+recorde+de+transacoes+no+natal+9255674.html, acessado em 26 de dezembro

de 2009.

[Posey, 2002] Posey, B., ―Just enough software test automation‖, Prentice Hall PTR. Primeira Edição. 2002. ISBN: 0130084689

[Probekit, 2007] The Eclipse Foundation, ―Monitoring and Profiling Applications, Collecting runtime data with user-defined probes: Probekit overview‖, Disponível em:

http://help.eclipse.org/help33/index.jsp?topic=/org.eclipse.hyades.probekit.doc.user/topics /c_pk_intro.htm, acessado em 07 de outubro de 2009.

[Richter, 2007] Richter, J., ―Implementing the CLR Asynchronous Programming Model‖ MSDN Magazine, Microsoft Press, Edição de Março de 2007.

[Riley, 2009] Riley, T. et al, ―Beautiful Testing: Leading Professionals Reveal How They Improve Software‖, Primeira Edição, Capítulo 8, Páginas 103 – 118, O'Reilly Media, Inc, 2009. ISBN: 0596159811

[RTTS, 2009] Real-Time Technology Solutions, ―Scalability & Performance Test Services‖ Disponível em: http://www.rttsweb.com/services/implementation/performance/, acessado em 27 de dezembro de 2009.

REFERÊNCIAS

[Selenium, 2009] Selenium HQ, ―Web application testing system‖. Disponível em:

http://seleniumhq.org/, acessado em 12 de dezembro de 2009.

[Shull et al, 2002] Shull, F. et al., ―What we have learned about fighting defects‖, Proceedings of 8th_{International Software Metrics Symposium, Páginas 249 – 258, 2002.}

[SPEC, 2007] SPEC, Standard Performance Evaluation Corporation, ―SPECjms2007‖, Disponível em: http://www.spec.org/jms2007/, acessado em 07 de março de 2010.

[Springer, 2009] Springer, Disponível em http://www.springer.com/, acessado em 30 de novembro de 2009.

[StyleCop, 2010] Microsoft StyleCop 4.3.3.0, Disponível em:

http://code.msdn.microsoft.com/sourceanalysis, acessado em 18 de janeiro de 2010.

[Tanenbaum e Steen, 2007] Tanenbaum, A. e Steen, M., ―Distributed Systems – Principles and Paradigms‖, Prentice-Hall. Segunda Edição, 2007. ISBN: 9780132392273.

[Taylor et al, 1992] Taylor, R. et al., ―Structural testing of concurrent programs‖, IEEE Transactions on Software Engineering. Volume 18, Páginas 206-215, 1992. ISSN: 0098-5589. [Technet, 2002] Microsoft Technet, ―Windows Time Service and Internet Communication‖, Disponível em: http://technet.microsoft.com/en-us/library/cc779145(WS.10).aspx, acessado em 04 de dezembro de 2009.

[TIOBE, 2010] TIOBE (The Importance Of Being Earnest) Software BV, ―TIOBE Programming Community Index for December 2009‖. Disponível em:

http://www.tiobe.com/index.php/content/paperinfo/tpci/index.html, acessado em 07 de janeiro de 2010.

[Turakhia, 2008] Turakhia B., ―Automated Testing vs Manual Testing‖, Slideshare, 2008. Disponível em http://www.slideshare.net/directi/automated-testing-vs-manual-testing- 391121, acessado em 23 de janeiro de 2010.

[Visual Studio, 2009] Microsoft, ―Visual Studio 2010 and .NET Framework 4.0 Beta 1‖ Disponível em http://msdn.microsoft.com/en-us/vstudio/dd582936.aspx, acessado em 15 de setembro de 2009.

[VSTO, 2009] Visual Studio Tools for Office, ―Office Development with Visual Studio‖, Disponível em: http://blogs.msdn.com/vsto/, acessado em 09 de janeiro de 2010.

[Windows, 2009] Microsoft, ―Microsoft Windows family of operating systems‖, Disponível

em: http://www.microsoft.com/windows/, acessado em 04 de dezembro de 2009.

[WCF, 2009] Microsoft, ―Windows Communication Foundation‖, Disponível em:

REFERÊNCIAS

dezembro de 2009.

[WPF, 2009] Microsoft, ―Windows Presentation Foundation‖, Disponível em:

http://msdn.microsoft.com/en-us/library/ms754130.aspx, acessado em 01 de dezembro de 2009.

Dans le document Abstract This handbook is a guide to developing computer security policies and procedures for sites that have systems on the Internet (Page 34-37)