SegInfocast #39 – Faça o download aqui. (29:05 min, 20 MB)

Paulo Sant’anna recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre testes de carga e desempenho.

Qual a diferença entre teste de carga e teste de desempenho?

Rafael explica que o teste de carga é a simulação de um ataque mais simples,  sem muita complexidade, como SYN Floods, por exemplo. Já o teste de desempenho tem uma abordagem mais transacional, mais interativa, reproduzindo o fluxo de um ou vários usuários legítimos numa frequência muito alta ou simulando interações reais como compras em um e-commerce, por exemplo .

Por que se deve realizar um teste de desempenho?

Testar a resiliência do seu ambiente é a primeira razão que deve ser considerada. A validação se a arquitetura usada para um sistema suportar um determinado fluxo está adequada é um outro motivo. E por ultimo, os testes também permitem a identificação de falhas de programação.

Quais exemplos podem ser citados com relação a teste de desempenho?

Rafael cita 3 cenários onde a relação disponibilidade versus impacto para o negócio é visualizada. Desde aquele onde o site estar indisponível não prejudica tanto até o site cuja alma é estar acessível o tempo todo, tal como lojas de comércio eletrônico. Também é citado o caso de sites que necessitam de um desempenho “elástico”, como no período de Black Friday, a busca pelos resultados do ENEM, a venda de ingressos de um show ou o ultimo dia de declaração do imposto de renda.

Como fazer um teste de desempenho?

A Clavis possui uma ferramenta, SADI, criada especificamente para suprir a necessidade de uma solução que possa simular um ataque de alto volume de tráfego e com várias complexidades diferentes de forma distribuída e controlada.

Rafael Soares, é o Diretor Técnico da Clavis Segurança da Informação e é atuante nas áreas de Detecção e Resposta de Incidentes de Segurança, Testes de Invasão e Auditoria de Redes, Sistemas e Aplicações.