Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRESENTACION Final Pruebas Pares Grupo 4
PRESENTACION Final Pruebas Pares Grupo 4
de Pruebas pares en el
Proyecto Salud 360
Equipo evaluador:
Aguirre Christian - Líder prueba.
Bonillla Carolina - Diseñadora
Prueba.
Vinueza Jimmy - Tester.
Equipo evaluado:
Andrade Ismael - Líder prueba.
Pavón Johan - Tester.
Molina Anthony - Diseñador prueba.
Objetivo general
Evaluar el nivel de seguridad y
calidad del back-end y front-end
del proyecto “Salud360
Agendamiento de citas médicas” a
través de la identificación de
vulnerabilidades detectadas en las
pruebas pares realizadas por el
equipo evaluador, para que el
equipo evaluado obtenga un
diagnóstico garantizando así una
mayor seguridad en el proyecto.
Objetivos específicos
Utilizar Thunder Client para la realización de
peticiones al backend en busca de posibles
errores de seguridad.
Navegar en la interfaz del frontend usando la
navegación por rutas para la verificación de
posibles accesos no autorizados al sistema.
Documentar los resultados con capturas de
pantalla para un control efectivo y un mejor
diagnostico de la seguridad en el proyecto.
Alcance
El alcance de las pruebas pares se centra en la
evaluación integral de la seguridad del sistema
“Salud360 Agendamiento de Citas Médicas”.
Estas pruebas abordarán tanto el backend
como el frontend, con el propósito de
identificar y rectificar posibles
vulnerabilidades y riesgos asociados con la
gestión de datos sensibles en el contexto del
agendamiento de citas médicas.
Justificación
Las pruebas pares desempeñan un papel fundamental en
la evaluación integral de la seguridad del proyecto
“Salud360 Agendamiento de Citas Médicas”. Al realizar
un análisis conjunto del backend y frontend, estas
pruebas permiten identificar posibles vulnerabilidades,
garantizando la integridad y confidencialidad de los
datos médicos. La justificación radica en la necesidad de
asegurar un entorno robusto y confiable para los
usuarios, cumplir con estándares de seguridad en salud,
y proporcionar una base sólida para futuras
implementaciones y mejoras en la seguridad del sistema.
Herramientas
utilizadas
Visual Studio Code para el
entorno de desarrollo.
Thunder Client, una
extensión de Visual Studio
Code, para realizar
peticiones HTTP.
Backend y frontend del
proyecto Salud 360
Metodología
Método: Evaluación del backend
mediante peticiones en Thunder
Client y frontend mediante la
navegación en la interfaz gráfica
Técnica: Realización de pruebas sin
registro y sin inicio de sesión para
evaluar la seguridad.
Recursos: Backend y frontend del
proyecto, thunder Client,
documentación del proyecto y
registros de peticiones.
Pasos de la Prueba:
1. Utilizando Thunder Client
se va a realizar peticiónes al
backend del proyecto sin
iniciar sesión para ver si
estan protegidas las
peticiones.
2. Navegación a través de
las rutas del frontend sin
iniciar sesión para la
verificación de accesos no
autorizadas.
Resultado esperados
Resultado Esperado: Se espera que
el software deniegue los accesos no
autorizados a peticiones y rutas del
sistema, si se puede acceder sin
iniciar sesión a las paginas no
autorizadas significa que no estan
implementando seguridad en las
rutas del proyecto,.
Resultado reales
La implementación de
roles, restricciones de
acceso y validación en
los endpoints es crucial
para mejorar la
seguridad en ambas
capas del software.
Recomendaciones
Corregir la inserción de roles de
seguridad en la base de datos.