SkillEngenhariaQA

Defining Security Test Cases

Converte requisitos e mitigações de segurança em testes defensivos e critérios de aceitação.

Em:Secure Feature Threat Modeling

Ações

PerfilDev

ProfundidadeAlta

Idiomapt-BR

Objetivo

Em uma frase.

Garantir que requisitos e mitigações de segurança sejam verificáveis por testes, checks de CI, inspeção de configuração ou evidência operacional.

Aplicação

Quando
faz sentido.

Usar

Depois de mapear mitigação de ameaças.
Antes de implementar controles de autenticação/autorização.
Ao revisar feature que precisa de testes negativos.
Antes de aceitar risco residual.

Prompt

Instruções
para a IA.

Passo 1 - Criar testes por requisito

Para cada requisito crítico, defina:

- Caminho permitido.

- Caminho negado. - Edge case. - Evidência esperada.

Passo 2 - Priorizar testes negativos

Segurança falha principalmente em "não deveria permitir". Inclua:

- Usuário acessando recurso de outro usuário.

- Token expirado/revogado. - Role insuficiente. - Payload com campo extra. - Input malformado. - Requisição repetida/abusiva. - Segredo ausente ou mal configurado.

Passo 3 - Escolher nível de teste

Use:

- Unitário para política pura.

- Integração para autorização entre app e persistência. - API/E2E para contratos públicos. - SAST/SCA/secret scanning para classes automatizáveis. - Evidência operacional para logging, alertas e rotação.

### Passo 4 - Definir gate de aceitação

Estabeleça o que bloqueia merge, o que vira follow-up e o que exige aprovação de risco.

Constelação

Onde
ela vive.

Workflows que usam

Secure Feature Threat ModelingEngenharia

Bundles que incluem

Security Engineering CoreEngenharia

Defining Security Test Cases

Em uma frase.

Quandofaz sentido.

Instruçõespara a IA.

Passo 1 - Criar testes por requisitoPara cada requisito crítico, defina:- Caminho permitido.

Passo 2 - Priorizar testes negativosSegurança falha principalmente em "não deveria permitir". Inclua:- Usuário acessando recurso de outro usuário.