Requisitos Arquiteturais Web - Guia Completo para Sistemas e Softwares

Requisitos Arquiteturais para Web O que são Requisitos Arquiteturais Requisitos expressam uma condição ou capacidade que um sistema deve oferecer aos seus usuários Tipos comuns de requisitos são requisitos funcionais e requisitos não funcionais Também existe o requisito arquitetural Este requisito é aquele que afeta a arquitetura de um software Ele pode ser considerado um requisito arquitetural quando satisfazer dois princípios Alto valor para o negócio Complexidade tecnológica O que são Requisitos Arquiteturais Quadrantes dos requisitos arquiteturais em sistemas Web O que são Requisitos Arquiteturais Nem todo o requisito não funcional é um requisito arquitetural Requisitos complexos e que não apresentam valor de negócio não são considerados requisitos arquiteturais Os requisitos arquiteturais são dirigidos por contexto pois podem ser específicos para cada projeto e as suas condições de execução Como descrever Requisitos Arquiteturais Depois de selecionados os requisitos estes devem ser expressados com precisão Para auxiliar neste processo podese utilizar a técnica SMART Como descrever Requisitos Arquiteturais Specific Específicos O requisito deve ser específico indicando o caso de uso tela ou módulo a que se referem Mensurable Mensurável Os requisitos devem ser mensuráveis para permitir que ele seja testado Attainable Atingível Esta característica verifica se um requisito é atingível independente dos recursos e tempo disponível Ex Uma tela de cadastro com 100 de disponibilidade não é um requisito atingível pois todo o programa opera sobre máquinas que apresentam tempos médios entre falhas Realizable Realizável Vários requisitos são atingíveis mas nem todos são no contexto de um projeto Projetos tem tempo recursos físicos e financeiros limitados Traceable Rastreável Determina a origem e a validade de um requisito Isso é importante pois estudos demonstram que 50 dos requisitos de software são pouco usados Como descrever Requisitos Arquiteturais Exemplo de requisito SMART A tela de cadastro de um usuário deve possuir um tempo de resposta menor que 8 segundos e suportar 20 usuários simultâneos em horários de pico 1500 às 1900 Requisitos de Acessibilidade e Usabilidade Requisitos relacionados a universalização do acesso a páginas Web em diferentes dispositivos e diferentes perfis de usuários Exemplo 1 Páginas que funcionem em grandes monitores tablets e celulares Exemplo 2 Sites Web que possam ser operados por pessoas com limitação de visão O W3C possui uma área dedicada somente a este tema chamada de WCAG Guia de Acessibilidade de Conteúdo Web Requisitos de Autenticação e Autorização Autenticação permite identificar quais os usuários válidos podem usar uma determinada aplicação enquanto que a Autorização permite identificar que páginas recursos ou dados um determinado usuário autenticado pode acessar Estes requisitos podem ter bastante variabilidade mas podem incluir Uso de dois ou mais fatores de autenticação senhatokenssenhas biométricas Uso de mecanismos que impeçam o acesso por robôs Garantia de uso de senhas fortes Senhas únicas para várias aplicações Single Sign On Como estruturar listas de acesso de controle Requisitos de Confidencialidade e Integridade A integridade de sistemas web referese a garantia que as mensagens transportadas pela rede não sejam adulteradas Um exemplo para garantir a integridade é o uso do HTTPS Não devese limitar a integridade ao HTTPS é importante conhecer vulnerabilidades nas implementações do SSL e também conhecer problemas associados a criptografia como Algoritmos fracos de criptografia Chaves fracas Transmissão insegura Requisitos Amplos de Segurança A integridade não se restringe a autenticação autorização e transporte seguro Outros aspectos devem ser considerados Gerência de sessão Auditoria Entrada maliciosa de dados SQL Injection Tratamento de falhas A fundação OWASP the free and open software security community acessada em httpswwwowasporgindexphpMainPage apresenta bastante material relevante para esta área Requisitos de Alta Disponibilidade Referese com a permanência de uma aplicação Web em um ambiente de produção Nível SLA de Disponibilidade Como Comunicar Recomendação de Adoção 1 50 em base diária Horário comercial Aplicações de Intranetescritório 2 90 em base diária Não mais que 2 horas por dia de indisponibilidade Aplicações de Intranet para empresas de três turnos 3 99 em base mensal Não mais que 7 horas por mês de indisponibilidade Alta disponibilidade portais de empresas 4 999 em base mensal Não mais que 1 hora por mês de indisponibilidade Altíssima disponibilidade ecommerce 5 9999 em base mensal Não mais que 5 minutos por mês de indisponibilidade Missão crítica Bancos Telecom Requisitos de Tolerância a Falhas Este requisito referese ao tempo de recuperação de uma aplicação Web em um ambiente de Produção Nível SLA de Recuperabilidade Recomendação de Adoção 1 Até 1 dia Aplicações de Intranetescritório 2 Até 4 horas Aplicações de Intranet para empresas com três turnos 3 Até 1 hora Aplicação de Internet com alta disponibilidade 4 Menor do que 5 minutos Aplicações de Internet de Missão Crítica Bancos Telecom Requisitos de Performance Este requisito lida com o tempo de resposta de aplicações Web A performance pode assumir vários requisitos de acordo com o tipo de requisito funcional do sistema Web Nível SLA de Recuperabilidade Recomendação de Adoção 1 Até 20 segundos Relatórios online 2 Até 6 segundos Consultas e entradas de dados para aplicações de escritório 3 Até 2 segundos Consultas e entrada de dados para aplicações comerciais PDVs Callcenter 4 Até 01 segundos instantâneo Consultas e estradas de dados para aplicações comerciais críticas Image showing a gray figure with multiple green question marks around its head