SegInfocast #39 - Teste de Carga e Desempenho

Paulo Sant’anna recebe recebe Rafael Soares, Diretor Técnico da Clavis Segurança da Informação, para uma conversa sobre testes de carga e desempenho. Qual a diferença entre teste de carga e teste de desempenho? Rafael explica que o teste de carga é um ataque mais simples, uma simulação sem muita complexidade de requisições de ataques de SYNFloods, por exemplo. Já o teste de desempenho tem uma abordagem mais transacional, mais interativa, reproduzindo o fluxo de um ou vários usuários legítimos numa frequência muito alta ou simulando interações reais como compras em um e-commerce, por exemplo . Por que se deve realizar um teste de desempenho? Testar a resiliência do seu ambiente é a primeira razão que deve ser considerada. A validação se a arquitetura usada para um sistema suportar um determinado fluxo está adequada é um outro motivo. E por ultimo, a identificação de bugs. Quais exemplos podem ser citados com relação a teste de desempenho? Rafael cita 3 cenários onde a relação disponibilidade versus impacto para o negócio é visualizada. Desde aquele onde o site estar indisponível não prejudica quanto ao site cuja alma é estar acessível o tempo todo, tal como lojas de comércio eletrônico. Também é citado o caso de sites que necessitam de um desempenho "elástico" tal como no período de Black Friday, a busca pelos resultados do ENEM, a venda de ingressos do Rock In Rio ou o ultimo dia de declaração do imposto de renda. Como fazer um teste de desempenho? A Clavis possui uma ferramenta, SADI, criada especificamente para suprir esta necessidade de uma solução que possa simular um ataque de 100GB, por exemplo, de forma distribuída e controlada. Rafael Soares, é o Diretor Técnico da Clavis Segurança da Informação e é atuante nas áreas de Detecção e Resposta de Incidentes de Segurança, Testes de Invasão e Auditoria de Redes, Sistemas e Aplicações.