Testing - AnimatiWA/AnimatiPracticasProfesionalizante GitHub Wiki

🐞 Documentación de Testing

👉ENLACE A PLANILLAS DE TRABAJO👈

📊 Resumen de Test Cases

Este es el resumen detallado de los casos de prueba realizados por el equipo de testers, incluyendo el estado general de las pruebas.

📈 Estado General de los Test Cases

🚥 Total de Test Cases: 🟦 42

  • Test Case: ⬜ 21
  • Test Accesibilidad: 🟪 21

  • Pass: 🟩 38

👾 Bugs:

  • Total: 🟡 04
  • Resueltos: 🟢 04

👥 Testers Asignados

El equipo de testers que participó en la ejecución de los casos de prueba es el siguiente:

# Tester Participación
1 Luciana Ferace ✔️ Participó
2 Lautaro Palacio ✔️ Participó
3 Yasmin Lara Burrut ✔️ Participó
4 Dalila Palomenque ✔️ Participó
5 Gabriel De Nieto ✔️ Participó
6 Emir Sam Sam ✔️ Participó
7 Uriel Rochetti ✔️ Participó
8 Noemí Velazquez ✔️ Participó
9 Brian Galarza ✔️ Participó

🐞 Reporte de Bugs (⏳ En construcción)

🔧 #Bug01 Encontrado: Accesibilidad - Diferenciar color del título y texto de la vista de contacto.

🗓️ Fecha de Detección: 31/10/2024
📢 Reportado por: Profesores

📝 Descripción

Se ha detectado un bug en la vista de Contacto. Al acceder a la vista el titulo posee los mismos colores y formato que los botones inferiores, que tienen acceso a las diferentes vías de comunicación y redes sociales. Este problema podría generar confusión en los usuarios tomando el titulo como un posible acceso a otro lado. 😟

🕵️‍♂️ Pasos para Reproducir

  1. La aplicación está instalada y abierta.
  2. El usuario tiene que tener una cuenta registrada previamente.
  3. El sistema de backend de registro está operativo
  4. Iniciar sesión con éxito y dirigirnos a la vista de Contacto
  5. Tener descargada la aplicación de prueba de accesibilidad para realizar análisis

✨ Comportamiento Esperado

  • El titulo debe tener un color distinto para resaltar como un título.
  • Los elementos deben ser visibles, con los colores y contraste adecuado. No generar confusión de cual es su propósito.

😬 Comportamiento Actual

  • La información de la pagina, especialmente el titulo, se presta a confusión considerándose este como un titulo.

🌟 Impacto

Este bug afecta la visibilidad y la usabilidad del la pagina de contacto, ya que los usuarios podrían considerar que los botones de la pagina no funcionan o sentirse desorientados respecto de la idea principal. 🛡️

🔥 Prioridad: Media

🔧 #Bug02 Encontrado: Confirmación de Password en Registro

🗓️ Fecha de Detección: 31/10/2024
📢 Reportado por: Profesores

📝 Descripción

Se ha detectado un bug en la vista de Registro, donde no se incluye un campo para la confirmación de password. Este problema podría permitir que los usuarios ingresen contraseñas incorrectas sin darse cuenta, lo que podría causar problemas de acceso y frustración. 😟

🕵️‍♂️ Pasos para Reproducir

  1. Ir a la página de Registro.
  2. Completar todos los campos (excepto el campo de confirmación de password... ¡porque no está!).
  3. Ingresar una contraseña incorrecta por error.
  4. Enviar el formulario y notar que no hay ninguna validación de la contraseña ingresada.

✨ Comportamiento Esperado

  • El formulario de Registro debe incluir un campo para confirmar la contraseña.
  • Si las contraseñas ingresadas no coinciden, el sistema debe mostrar un mensaje de error y evitar el registro.

😬 Comportamiento Actual

  • No existe un campo de confirmación de password.
  • Los usuarios pueden registrarse con una contraseña incorrecta sin advertencias.

🌟 Impacto

Este bug afecta la seguridad y la usabilidad del proceso de registro, ya que los usuarios podrían ingresar contraseñas incorrectas y no darse cuenta hasta que intenten iniciar sesión. 🛡️

🔥 Prioridad: Alta

🔧 #Bug03 Encontrado: Prevención de Fuerza Bruta en Intentos de Login

🗓️ Fecha de Detección: 31/10/2024
📢 Reportado por: Profesores

📝 Descripción

Se ha identificado un problema de seguridad en el sistema de login. Actualmente, no hay mecanismos para prevenir ataques de fuerza bruta, permitiendo múltiples intentos de inicio de sesión con credenciales incorrectas sin restricciones. Esto podría comprometer la seguridad de las cuentas de los usuarios. 🚨

🕵️‍♂️ Pasos para Reproducir

  1. Navegar a la página de login.
  2. Intentar iniciar sesión con credenciales incorrectas repetidamente.
  3. Observar que el sistema permite intentos ilimitados sin ninguna restricción o advertencia.

✨ Comportamiento Esperado

  • Después de 5 intentos fallidos, el sistema debería bloquear temporalmente la cuenta.
  • Debería mostrarse un mensaje de advertencia tras varios intentos fallidos.

😬 Comportamiento Actual

  • No hay límite en la cantidad de intentos de login fallidos.
  • Los atacantes pueden intentar múltiples combinaciones de contraseñas sin ninguna penalización.

🌟 Impacto

Este bug representa una vulnerabilidad crítica que podría permitir a un atacante comprometer cuentas de usuarios mediante ataques de fuerza bruta. 🛡️

🔥 Prioridad: Crítica

🔧 #Bug04 Encontrado: Recuperación de contraseña mediante enlace enviado por correo electrónico.

🗓️ Fecha de Detección: 31/10/2024
📢 Reportado por: Profesores

📝 Descripción

Se ha identificado un problema de seguridad en el sistema de login. El usuario, al no poder acceder a su cuenta por inconvenientes con su contraseña, puede solicitar mediante el link "¿Olvidaste tu contraseña?" el envió de un correo electrónico. Mediante este correo le llegara un enlace para reestablecer su contraseña. Actualmente, el correo es enviado correctamente pero no contiene ningún enlace, generando un gran problema para el usuario al no poder reestablecer su contraseña. Esto podría comprometer la seguridad de las cuentas de los usuarios. 🚨

🕵️‍♂️ Pasos para Reproducir

  1. Navegar a la página de recuperación de contraseña.
  2. Ingresar el correo electrónico registrado.
  3. Hacer clic en "Enviar correo de recuperación".
  4. Ingresar al correo de restablecimiento
  5. Hacer clic en enlace de restablecimiento
  6. Ingresar nueva contraseña
  7. Confirmar

✨ Comportamiento Esperado

  • El usuario debería recibir un correo con un enlace para cambiar su contraseña.
  • El enlace debería redirigir a pantalla para ingresar nueva contraseña
  • Se debería guardar nueva contraseña

😬 Comportamiento Actual

  • El usuario recibe el correo para la recuperación de la contraseña a su correo de usuario registrado.
  • El correo contiene un mensaje pero no contiene el enlace para la recuperación de la contraseña.

🌟 Impacto

Este bug representa una falla en la seguridad* y la usabilidad del proceso de recuperación de contraseña, ya que los usuarios podrían ingresar contraseñas incorrectas y generar el bloqueo parcial de su cuenta o no poder iniciar sesión directamente. 🛡️

🔥 Prioridad: Crítica

🛠️ Bugs Resueltos

✅ Bug Resuelto: #BUG01 - Accesibilidad - Diferenciar color del título y texto de la vista de contacto.

🗓 Fecha de Resolución: 05/11/2024
👨‍💻 Responsable: Lautaro Palacio Pala797

📝 Descripción

Se modificaron los colores y diseños para que la pagina sea confortable a al vista del usuario.

🌟 Impacto

Mejora en la visibilidad y usabilidad del uso de la pagina de contacto. 🚀

✅ Bug Resuelto: #BUG02 - Confirmación de Password en Registro

🗓 Fecha de Resolución: 03/11/2024
👨‍💻 Responsable: Gabriel De Nieto

📝 Descripción

Se resolvió el bug añadiendo un campo de confirmación de password y validaciones correspondientes.

🌟 Impacto

Mejora en la seguridad y usabilidad del proceso de registro. 🚀

✅ Bug Resuelto: #Bug03 - Prevención de Fuerza Bruta en Intentos de Login

🗓️ Fecha de Resolución: 03/11/2024
👨‍💻 Responsable: Gabriel De Nieto

📝 Descripción

Se implementó un mecanismo para prevenir ataques de fuerza bruta en el sistema de login. Ahora, después de un número definido de intentos fallidos, la cuenta del usuario se bloquea temporalmente. Además, se muestra un mensaje de advertencia para informar al usuario sobre el bloqueo temporal.

🌟 Impacto

Esta solución refuerza la seguridad del sistema, evitando que atacantes puedan intentar múltiples combinaciones de contraseñas sin restricciones. Con esta mejora, protegemos las cuentas de los usuarios de accesos no autorizados. 🛡️

✅ Bug Resuelto: #Bug04 - Enlace de Restablecimiento de Contraseña Incompleto en el Correo de Recuperación

🗓️ Fecha de Resolución: 04/11/2024
👨‍💻 Responsable: Emir Samsam , Luciana Ferace , Uriel Rochetti

📝 Descripción

Se resolvió un problema en el sistema de recuperación de contraseña en el cual el correo de restablecimiento se enviaba al usuario, pero sin un código de verificación necesario para cambiar la contraseña. Se modificó el proceso de generación del correo y el backend para incluir un código seguro y temporal que permite al usuario restablecer su contraseña de forma eficaz al ingresarlo en la pantalla de recuperación.

🌟 Impacto

Esta solución mejora significativamente la seguridad y usabilidad del sistema de recuperación de contraseña, permitiendo a los usuarios restablecer sus contraseñas de forma segura y sin inconvenientes. Este cambio refuerza la confianza en el sistema y evita problemas de acceso para los usuarios. 🛡️

Estado: Pendiente de resolución