SegInfocast #39 – Teste de Carga e Desempenho
Faça o download aqui. (29:06 min, 20,0 MB)
Paulo Sant’anna recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre testes de carga e desempenho.
Qual a diferença entre teste de carga e teste de desempenho?
Rafael explica que o teste de carga é a simulação de um ataque mais simples, sem muita complexidade, como SYN Floods, por exemplo. Já o teste de desempenho tem uma abordagem mais transacional, mais interativa, reproduzindo o fluxo de um ou vários usuários legítimos numa frequência muito alta ou simulando interações reais como compras em um e-commerce, por exemplo .
Por que se deve realizar um teste de desempenho?
Testar a resiliência do seu ambiente é a primeira razão que deve ser considerada. A validação se a arquitetura usada para um sistema suportar um determinado fluxo está adequada é um outro motivo. E por ultimo, os testes também permitem a identificação de falhas de programação.
Quais exemplos podem ser citados com relação a teste de desempenho?
Rafael cita 3 cenários onde a relação disponibilidade versus impacto para o negócio é visualizada. Desde aquele onde o site estar indisponível não prejudica tanto até o site cuja alma é estar acessível o tempo todo, tal como lojas de comércio eletrônico. Também é citado o caso de sites que necessitam de um desempenho “elástico”, como no período de Black Friday, a busca pelos resultados do ENEM, a venda de ingressos de um show ou o ultimo dia de declaração do imposto de renda.
Como fazer um teste de desempenho?
A Clavis possui uma ferramenta, SADI, criada especificamente para suprir a necessidade de uma solução que possa simular um ataque de alto volume de tráfego e com várias complexidades diferentes de forma distribuída e controlada.
Rafael Soares, é o Diretor Técnico da Clavis Segurança da Informação e é atuante nas áreas de Detecção e Resposta de Incidentes de Segurança, Testes de Invasão e Auditoria de Redes, Sistemas e Aplicações.