c
 




~p c
 
 Las pruebas giran en torno a la variación, es decir, detectar
los aspectos del software y su entorno que pueden haber variado y ver cómo responde
el software. El objetivo consiste en garantizar que el software funcione de una manera
confiable y segura en escenarios de producción tanto razonables como, incluso, no
razonables.p
~p J


 El software no se ejecuta aislado. Depende de cualquier número
de archivos binarios y módulos de código equivalente, como scripts y complementos.
Puede usar también información de configuración del Registro o del sistema de
archivos, así como de bases de datos y de servicios que podrían residir en cualquier
parte. Cada una de estas interacciones del entorno puede constituir la fuente de una
infracción de seguridad y, por lo tanto, deben someterse a prueba.
~p J


En las pruebas de penetración, el subconjunto de entradas que
procede de fuentes que no son de confianza es el más importante. Éstas incluyen rutas
de comunicación como, por ejemplo, protocolos de red y sockets, funcionalidades
remotas expuestas como DCOM, llamadas a procedimiento remoto (RPC,
RemoteProcedureCalls) y servicios web, archivos de datos (binarios o de texto), archivos
temporales creados durante la ejecución y archivos de control como scripts y archivos
XML, todos los cuales están sujetos a manipulaciones. Por último, deben comprobarse
también los controles de interfaz de usuario que permiten la entrada directa del
usuario como, por ejemplo, las pantallas de inicio de sesión, los clientes web, etc.
~p J

  
    Jlgunos errores se encuentran incrustados en los
mecanismos internos de almacenamiento de datos de la aplicación y en la lógica de
algoritmos. En dichos casos, parece haber errores de diseño y de codificación en los
que el desarrollador ha asumido la presencia de un usuario benevolente o bien no se
dio cuenta de la presencia de ciertas rutas de código en las que el usuario debe tener
cuidado.



 p p p
p p
  p

  p
pp
  p
pp

p
p
èp ÿ


p
 p p
p
p
p
p
pp
èp J
pp 

pp
p
èp 
p
p

p
èp cp

p
p

p

 p 

p p

 p
èp ÿ

 p p
p
p  pp p 
pp 
 pp p
p
p

p
 p
èp Ô
p 
 p p  p
p
p   p p 
  p  p 
 p 
 p

  
p

  pp p
p
p  p
èp p  p
 p
p   pp
pp


p p
 p
p
 c
 


Podemos entonces entender a la usabilidad como una atributo de calidad que determina la
facilidad de un producto, y pretende asegurar la satisfacción de nuestros usuarios. Teniendo
una idea más clara de lo que es la usabilidad y su importancia , podemos establecer que si los
productos de software que desarrollamos no son usables estamos arriesgando a nuestros
clientes, ya que defraudamos la confianza que ellos tienen al adquirir nuestros productos ya
que lo mínimo que esperan es que sea adecuado, fácil de manejar y que le solucione sus
necesidades ; La idea es realizar productos "fáciles de usar", si nuestros productos no lo son
estamos colocando problemas a los usuarios finales en el manejo de nuestras aplicaciones en
vez de proveerles soluciones por esta razón los usuarios prefieren comprar, o rentar software
de empresas que ofrezcan productos sencillos de utilizar, productos intuitivos . p