### Gherkin y Behave: Descripción de escenarios y validación con expresiones regulares

Gherkin es un lenguaje que utiliza frases sencillas para describir el comportamiento esperado de una aplicación en términos de pruebas de aceptación. Los escenarios en Gherkin se estructuran con palabras clave como `Given`, `When`, `Then`, `And`, `But`, que permiten describir el contexto, los eventos y el resultado esperado. 

[Behave](https://behave.readthedocs.io/en/latest/) es una herramienta en Python que ejecuta esos escenarios definidos en Gherkin, traduciéndolos a funciones que verifican el comportamiento real contra el esperado.

Al igual que en las expresiones regulares, donde se busca encontrar patrones específicos en un corpus de texto, en Gherkin y Behave buscamos describir y verificar comportamientos repetibles y predecibles de una aplicación. Las expresiones regulares pueden ser útiles en este contexto, especialmente para validar entradas y salidas que siguen ciertos patrones, como correos electrónicos, números de teléfono, y otros formatos estructurados.

**Ejemplo de escenario en Gherkin**

Supongamos que estamos implementando una funcionalidad para validar correos electrónicos. Un ejemplo en Gherkin para probar esta funcionalidad podría verse así:

```
Feature: Validación de correos electrónicos

  Scenario: Email válido
    Given el usuario ha ingresado "user@example.com"
    When el usuario presiona el botón de registro
    Then debería ver un mensaje "Registro exitoso"

  Scenario: Email inválido
    Given el usuario ha ingresado "user.com"
    When el usuario presiona el botón de registro
    Then debería ver un mensaje "Email no válido"


```

### Expresiones regulares en Behave
En Behave, los pasos definidos en Gherkin se implementan en Python. Aquí, podemos usar expresiones regulares para definir los patrones que queremos validar, como la estructura de un correo electrónico.

Podemos implementar los pasos descritos en el archivo Gherkin utilizando expresiones regulares para validar el formato del correo electrónico ingresado. 

A continuación, un ejemplo de cómo Behave puede manejar estos pasos:

In [None]:
from behave import *

import re

# Paso Given: El usuario ha ingresado un correo
@given('el usuario ha ingresado "{email}"')
def step_impl(context, email):
    context.email = email

# Paso When: El usuario presiona el botón de registro
@when('el usuario presiona el botón de registro')
def step_impl(context):
    # Validamos el correo electrónico usando una expresión regular
    pattern = re.compile(r'^[\w\.-]+@[\w\.-]+\.\w+$')
    if pattern.match(context.email):
        context.result = "Registro exitoso"
    else:
        context.result = "Email no válido"

# Paso Then: El mensaje de salida esperado
@then('debería ver un mensaje "{mensaje}"')
def step_impl(context, mensaje):
    assert context.result == mensaje, f"Esperado: {mensaje}, pero fue: {context.result}"


### Comparación con expresiones regulares

Al igual que las expresiones regulares se utilizan para encontrar patrones en el texto, en este contexto estamos utilizando expresiones regulares dentro de los pasos de Behave para validar la estructura de un correo electrónico. Observa cómo usamos el patrón:

In [None]:
import re
pattern = re.compile(r'^[\w\.-]+@[\w\.-]+\.\w+$')

### Otros patrones relevantes para las pruebas

Gherkin y Behave permiten escribir pruebas en lenguaje natural, pero cuando se requiere validar ciertos patrones de entrada y salida, las expresiones regulares juegan un papel clave en la implementación de los pasos de Behave. 

Aquí  algunos ejemplos comunes que podrías utilizar en el contexto de pruebas automáticas:

In [None]:
# Numeros telefonicos
pattern = re.compile(r'\(\d{3}\) \d{3}-\d{4}') #Este patrón coincide con un número de teléfono en el formato (123) 456-7890.

In [None]:
# Fechas en Formato DD/MM/AAAA:
pattern = re.compile(r'\d{2}/\d{2}/\d{4}') # Coincide con fechas en formato como 25/09/2024

In [None]:
pattern = re.compile(r'\d{5}(-\d{4})?') # Códigos Postales??

**Ejemplo 1: Validación de un Formulario Complejo (Correo, Teléfono y Código Postal)**

Descripción del caso

Supongamos que estamos validando un formulario de registro de usuario que incluye varios campos: dirección de correo electrónico, número de teléfono y código postal. Cada uno de estos campos debe cumplir con reglas estrictas de validación de formato. Si alguno de los campos no cumple con el formato requerido, el formulario debe mostrar un mensaje de error específico.

```
Feature: Validación del formulario de registro de usuario

  Scenario: El usuario ingresa información válida en el formulario
    Given el usuario ingresa la dirección de correo "user@example.com"
    And el número de teléfono "(123) 456-7890"
    And el código postal "12345-6789"
    When el sistema verifica los campos del formulario
    Then el sistema debería aceptar la dirección de correo válida
    And el sistema debería aceptar el número de teléfono válido
    And el sistema debería aceptar el código postal válido

  Scenario: El usuario ingresa información inválida en el formulario
    Given el usuario ingresa la dirección de correo "user#example.com"
    And el número de teléfono "123456789"
    And el código postal "12-6789"
    When el sistema verifica los campos del formulario
    Then el sistema debería rechazar la dirección de correo inválida
    And el sistema debería rechazar el número de teléfono inválido
    And el sistema debería rechazar el código postal inválido

```

In [None]:
@when('el sistema verifica los campos del formulario')
def step_impl(context):
    pass  # Este paso se usa para señalar el comienzo de la verificación.

@then('el sistema debería aceptar la dirección de correo válida')
def step_impl(context):
    pattern = r'^[\w\.-]+@[\w\.-]+\.\w+$'
    assert re.match(pattern, context.text), "El correo no tiene un formato válido"

@then('el sistema debería aceptar el número de teléfono válido')
def step_impl(context):
    pattern = r'^\(\d{3}\) \d{3}-\d{4}$'
    assert re.match(pattern, context.text), "El número de teléfono no tiene un formato válido"

@then('el sistema debería aceptar el código postal válido')
def step_impl(context):
    pattern = r'^\d{5}(-\d{4})?$'
    assert re.match(pattern, context.text), "El código postal no tiene un formato válido"

@then('el sistema debería rechazar la dirección de correo inválida')
def step_impl(context):
    pattern = r'^[\w\.-]+@[\w\.-]+\.\w+$'
    assert not re.match(pattern, context.text), "El correo es incorrecto pero fue aceptado"

@then('el sistema debería rechazar el número de teléfono inválido')
def step_impl(context):
    pattern = r'^\(\d{3}\) \d{3}-\d{4}$'
    assert not re.match(pattern, context.text), "El número de teléfono es incorrecto pero fue aceptado"

@then('el sistema debería rechazar el código postal inválido')
def step_impl(context):
    pattern = r'^\d{5}(-\d{4})?$'
    assert not re.match(pattern, context.text), "El código postal es incorrecto pero fue aceptado"


**Ejemplo 2: Validación de fechas y nombres con reglas de negocio específicas**

Descripción del caso

En este caso, estamos validando una aplicación que recibe datos sobre eventos. Cada evento tiene un nombre, una fecha y una descripción. El nombre del evento debe comenzar con una letra mayúscula y contener solo letras y espacios. La fecha debe estar en formato DD-MM-AAAA, y la descripción no debe contener ningún número.

```

Feature: Validación de datos de eventos

  Scenario: El usuario ingresa datos válidos para un evento
    Given el usuario ingresa el nombre del evento "Conferencia Anual"
    And la fecha del evento "25-12-2024"
    And la descripción del evento "Este es un evento muy importante"
    When el sistema verifica los datos del evento
    Then el sistema debería aceptar el nombre del evento
    And el sistema debería aceptar la fecha del evento
    And el sistema debería aceptar la descripción del evento

  Scenario: El usuario ingresa datos inválidos para un evento
    Given el usuario ingresa el nombre del evento "conferencia anual"
    And la fecha del evento "12/25/2024"
    And la descripción del evento "Este evento es el numero 1"
    When el sistema verifica los datos del evento
    Then el sistema debería rechazar el nombre del evento inválido
    And el sistema debería rechazar la fecha del evento inválida
    And el sistema debería rechazar la descripción del evento inválida

```

In [None]:
@then('el sistema debería aceptar el nombre del evento')
def step_impl(context):
    pattern = r'^[A-Z][a-zA-Z\s]*$'
    assert re.match(pattern, context.text), "El nombre del evento no es válido"

@then('el sistema debería aceptar la fecha del evento')
def step_impl(context):
    pattern = r'^\d{2}-\d{2}-\d{4}$'
    assert re.match(pattern, context.text), "La fecha del evento no es válida"

@then('el sistema debería aceptar la descripción del evento')
def step_impl(context):
    pattern = r'^\D+$'
    assert re.match(pattern, context.text), "La descripción contiene números"

@then('el sistema debería rechazar el nombre del evento inválido')
def step_impl(context):
    pattern = r'^[A-Z][a-zA-Z\s]*$'
    assert not re.match(pattern, context.text), "El nombre del evento inválido fue aceptado"

@then('el sistema debería rechazar la fecha del evento inválida')
def step_impl(context):
    pattern = r'^\d{2}-\d{2}-\d{4}$'
    assert not re.match(pattern, context.text), "La fecha del evento inválida fue aceptada"

@then('el sistema debería rechazar la descripción del evento inválida')
def step_impl(context):
    pattern = r'^\D+$'
    assert not re.match(pattern, context.text), "La descripción del evento contiene números pero fue aceptada"


**Ejemplo 3: Validación de datos complejos para una API**

Descripción del caso

Este ejemplo simula la validación de datos complejos para una API de creación de productos. Los datos incluyen un código de producto (alfanumérico), un precio (con formato decimal), y una lista de categorías separadas por comas. Todos estos campos deben ser validados antes de aceptar el producto.

```

Feature: Validación de datos para la creación de productos

  Scenario: El usuario envía datos válidos para crear un producto
    Given el código de producto es "PRD12345"
    And el precio del producto es "199.99"
    And las categorías del producto son "electrónica, hogar, oficina"
    When el sistema verifica los datos del producto
    Then el sistema debería aceptar el código de producto
    And el sistema debería aceptar el precio del producto
    And el sistema debería aceptar las categorías del producto

  Scenario: El usuario envía datos inválidos para crear un producto
    Given el código de producto es "PRD#12345"
    And el precio del producto es "199,99"
    And las categorías del producto son "electrónica, hogar, oficina,!"
    When el sistema verifica los datos del producto
    Then el sistema debería rechazar el código de producto inválido
    And el sistema debería rechazar el precio del producto inválido
    And el sistema debería rechazar las categorías del producto inválidas

```

In [None]:
@then('el sistema debería aceptar el código de producto')
def step_impl(context):
    pattern = r'^[A-Z0-9]+$'
    assert re.match(pattern, context.text), "El código de producto no es válido"

@then('el sistema debería aceptar el precio del producto')
def step_impl(context):
    pattern = r'^\d+\.\d{2}$'
    assert re.match(pattern, context.text), "El precio del producto no es válido"

@then('el sistema debería aceptar las categorías del producto')
def step_impl(context):
    pattern = r'^[a-zA-Z]+(, [a-zA-Z]+)*$'
    assert re.match(pattern, context.text), "Las categorías del producto no son válidas"

@then('el sistema debería rechazar el código de producto inválido')
def step_impl(context):
    pattern = r'^[A-Z0-9]+$'
    assert not re.match(pattern, context.text), "El código de producto inválido fue aceptado"

@then('el sistema debería rechazar el precio del producto inválido')
def step_impl(context):
    pattern = r'^\d+\.\d{2}$'
    assert not re.match(pattern, context.text), "El precio del producto inválido fue aceptado"

@then('el sistema debería rechazar las categorías del producto inválidas')
def step_impl(context):
    pattern = r'^[a-zA-Z]+(, [a-zA-Z]+)*$'
    assert not re.match(pattern, context.text), "Las categorías del producto inválidas fueron aceptadas"


**Ejemplo 4: Validación de identificaciones únicas (UUID)**

Descripción del caso

En muchos sistemas, como bases de datos distribuidas, aplicaciones web o APIs, se utilizan UUIDs (Universally Unique Identifiers) para identificar de manera única diferentes entidades, como usuarios, sesiones, transacciones o registros en una base de datos. Un UUID es un identificador de 128 bits representado como una cadena de 36 caracteres alfanuméricos. El formato típico de un UUID es 8-4-4-4-12 (ocho caracteres hexadecimales, seguidos de cuatro grupos más, separados por guiones).

Este ejemplo tiene como objetivo validar que los UUIDs enviados por los usuarios o generados por el sistema cumplan con este formato específico y no contengan errores como caracteres adicionales, guiones mal colocados o una longitud incorrecta.

El sistema debe aceptar UUIDs que sigan el formato estándar y rechazar aquellos que no lo hagan.



```
Feature: Validación de UUID para el sistema

  Scenario: El sistema recibe un UUID válido
    Given el usuario envía el UUID "123e4567-e89b-12d3-a456-426614174000"
    When el sistema verifica el UUID
    Then el sistema debería aceptar el UUID válido

  Scenario: El sistema recibe un UUID inválido
    Given el usuario envía el UUID "123e4567-e89b-12d3-a456-4266141740000"
    When el sistema verifica el UUID
    Then el sistema debería rechazar el UUID inválido

```

In [None]:
from behave import given, when, then
import re

@given('el usuario envía el UUID "{uuid}"')
def step_given_uuid(context, uuid):
    context.uuid = uuid

@when('el sistema verifica el UUID')
def step_when_verifica_uuid(context):
    pass  # Simulación de la verificación

@then('el sistema debería aceptar el UUID válido')
def step_then_acepta_uuid_valido(context):
    pattern = r'^[a-fA-F0-9]{8}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{12}$'
    assert re.match(pattern, context.uuid), "El UUID no tiene un formato válido"

@then('el sistema debería rechazar el UUID inválido')
def step_then_rechaza_uuid_invalido(context):
    pattern = r'^[a-fA-F0-9]{8}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{4}-[a-fA-F0-9]{12}$'
    assert not re.match(pattern, context.uuid), "El UUID inválido fue aceptado"


**Ejemplo 5: Validación de comentarios que contengan Emojis**

Descripción del caso

En muchas plataformas de redes sociales, aplicaciones de mensajería o sistemas de comentarios en sitios web, es común que los usuarios puedan escribir comentarios que incluyan emojis además de texto. Los emojis enriquecen la comunicación y permiten que los usuarios expresen emociones o estados de ánimo.

Este ejemplo se centra en validar comentarios ingresados por los usuarios que pueden contener texto y emojis. Sin embargo, el sistema debe asegurarse de que los comentarios no contengan caracteres no permitidos o potencialmente peligrosos, como fragmentos de código HTML o JavaScript, que podrían ser usados para ejecutar ataques de seguridad como el Cross-Site Scripting (XSS).

El objetivo es permitir comentarios que incluyan emojis y caracteres de texto aceptables, pero rechazar cualquier comentario que contenga caracteres no deseados o peligrosos.

```
Feature: Validación de comentarios con emojis

  Scenario: El usuario ingresa un comentario con emojis
    Given el usuario ingresa el comentario "¡Gran trabajo! 😀🎉"
    When el sistema verifica el comentario
    Then el sistema debería aceptar el comentario con emojis

  Scenario: El usuario ingresa un comentario con caracteres no permitidos
    Given el usuario ingresa el comentario "¡Gran trabajo! <script>alert('hack');</script>"
    When el sistema verifica el comentario
    Then el sistema debería rechazar el comentario con caracteres no permitidos

```

In [None]:
from behave import given, when, then
import re

@given('el usuario ingresa el comentario "{comentario}"')
def step_given_comentario(context, comentario):
    context.comentario = comentario

@when('el sistema verifica el comentario')
def step_when_verifica_comentario(context):
    pass  # Simulación de la verificación

@then('el sistema debería aceptar el comentario con emojis')
def step_then_acepta_comentario_con_emojis(context):
    # Solo se permiten letras, números, espacios, signos de puntuación y ciertos emojis
    pattern = r'^[\w\s,.!¡¿?😀🎉]*$'
    assert re.match(pattern, context.comentario), "El comentario contiene caracteres no permitidos"

@then('el sistema debería rechazar el comentario con caracteres no permitidos')
def step_then_rechaza_comentario_con_caracteres(context):
    # Solo se permiten letras, números, espacios, signos de puntuación y ciertos emojis
    pattern = r'^[\w\s,.!¡¿?😀🎉]*$'
    assert not re.match(pattern, context.comentario), "El comentario con caracteres no permitidos fue aceptado"


**Ejemplo 6: Validación de diferentes formatos de fecha**

Descripción del caso

En muchas aplicaciones, especialmente en aquellas que requieren la gestión de datos relacionados con fechas (como formularios, calendarios, sistemas de reservas, plataformas financieras, entre otras), es importante admitir diferentes formatos de fecha, dependiendo de las preferencias o la ubicación geográfica del usuario.

Los formatos de fecha más comunes incluyen:

- DD/MM/AAAA (día/mes/año), utilizado ampliamente en América Latina y Europa.
- MM-DD-AAAA (mes-día-año), utilizado principalmente en Estados Unidos.
- AAAA.MM.DD (año.mes.día), que es común en sistemas de bases de datos y algunas aplicaciones específicas.

Este ejemplo tiene como objetivo validar que los usuarios ingresen fechas en cualquiera de estos formatos, mientras que las fechas con formatos mixtos o incorrectos deben ser rechazadas por el sistema.

```

Feature: Validación de fechas en múltiples formatos

  Scenario: El usuario ingresa una fecha en formato DD/MM/AAAA
    Given el usuario ingresa la fecha "25/12/2024"
    When el sistema verifica la fecha
    Then el sistema debería aceptar la fecha válida en formato DD/MM/AAAA

  Scenario: El usuario ingresa una fecha en formato MM-DD-AAAA
    Given el usuario ingresa la fecha "12-25-2024"
    When el sistema verifica la fecha
    Then el sistema debería aceptar la fecha válida en formato MM-DD-AAAA

  Scenario: El usuario ingresa una fecha en formato AAAA.MM.DD
    Given el usuario ingresa la fecha "2024.12.25"
    When el sistema verifica la fecha
    Then el sistema debería aceptar la fecha válida en formato AAAA.MM.DD

  Scenario: El usuario ingresa una fecha con formato inválido
    Given el usuario ingresa la fecha "25-12-2024"
    When el sistema verifica la fecha
    Then el sistema debería rechazar la fecha con formato inválido

```

In [None]:
from behave import given, when, then
import re

@given('el usuario ingresa la fecha "{fecha}"')
def step_given_fecha(context, fecha):
    context.fecha = fecha

@when('el sistema verifica la fecha')
def step_when_verifica_fecha(context):
    pass  # Simulación de la verificación

@then('el sistema debería aceptar la fecha válida en formato DD/MM/AAAA')
def step_then_acepta_fecha_ddmmaaaa(context):
    pattern = r'^\d{2}/\d{2}/\d{4}$'
    assert re.match(pattern, context.fecha), "La fecha no tiene el formato DD/MM/AAAA"

@then('el sistema debería aceptar la fecha válida en formato MM-DD-AAAA')
def step_then_acepta_fecha_mmddaaaa(context):
    pattern = r'^\d{2}-\d{2}-\d{4}$'
    assert re.match(pattern, context.fecha), "La fecha no tiene el formato MM-DD-AAAA"

@then('el sistema debería aceptar la fecha válida en formato AAAA.MM.DD')
def step_then_acepta_fecha_aaaammdd(context):
    pattern = r'^\d{4}\.\d{2}\.\d{2}$'
    assert re.match(pattern, context.fecha), "La fecha no tiene el formato AAAA.MM.DD"

@then('el sistema debería rechazar la fecha con formato inválido')
def step_then_rechaza_fecha_invalida(context):
    pattern = r'^\d{2}/\d{2}/\d{4}$|^\d{2}-\d{2}-\d{4}$|^\d{4}\.\d{2}\.\d{2}$'
    assert not re.match(pattern, context.fecha), "La fecha con formato inválido fue aceptada"


**Ejemplo 7: Validación de direcciones con formato complejo**

Descripción del caso

En aplicaciones de comercio electrónico, sistemas de gestión de envíos, o plataformas de registros de usuarios, es crucial capturar y validar direcciones de forma precisa. Las direcciones suelen tener una estructura específica que incluye, al menos, un número de calle y el nombre de la calle, y opcionalmente una ciudad y un código postal.

El formato de las direcciones puede variar dependiendo del país o la región, pero generalmente sigue un patrón similar:

* Número de calle y nombre de la calle: Elementos obligatorios en la mayoría de las direcciones.
* Ciudad y código postal: Opcionales, pero importantes para identificar de manera más precisa el destino o el origen de un paquete o el lugar de residencia de un usuario.

Este ejemplo tiene como objetivo validar diferentes tipos de direcciones ingresadas por los usuarios, permitiendo direcciones simples (solo el número y nombre de la calle) y más completas (que incluyan ciudad y código postal), al mismo tiempo que se rechazan las direcciones con formato incorrecto o incompleto.

```
Feature: Validación de direcciones con formato complejo

  Scenario: El usuario ingresa una dirección con ciudad y código postal
    Given el usuario ingresa la dirección "123 Calle Falsa, Springfield, 12345"
    When el sistema verifica la dirección
    Then el sistema debería aceptar la dirección válida

  Scenario: El usuario ingresa una dirección sin ciudad ni código postal
    Given el usuario ingresa la dirección "456 Avenida Central"
    When el sistema verifica la dirección
    Then el sistema debería aceptar la dirección válida

  Scenario: El usuario ingresa una dirección inválida
    Given el usuario ingresa la dirección "Calle Sin Número"
    When el sistema verifica la dirección
    Then el sistema debería rechazar la dirección inválida

```

In [None]:
from behave import given, when, then
import re

@given('el usuario ingresa la dirección "{direccion}"')
def step_given_direccion(context, direccion):
    context.direccion = direccion

@when('el sistema verifica la dirección')
def step_when_verifica_direccion(context):
    pass  # Simulación de la verificación

@then('el sistema debería aceptar la dirección válida')
def step_then_acepta_direccion_valida(context):
    pattern = r'^\d+\s[A-Za-z\s]+(,\s[A-Za-z\s]+,\s\d{5})?$'
    assert re.match(pattern, context.direccion), "La dirección no es válida"

@then('el sistema debería rechazar la dirección inválida')
def step_then_rechaza_direccion_invalida(context):
    pattern = r'^\d+\s[A-Za-z\s]+(,\s[A-Za-z\s]+,\s\d{5})?$'
    assert not re.match(pattern, context.direccion), "La dirección inválida fue aceptada"


**Ejemplo 8: Validación de códigos de producto en diferentes formatos**

Descripción del caso

En sistemas de inventarios, plataformas de comercio electrónico o aplicaciones de gestión de productos, los códigos de producto son fundamentales para identificar y gestionar los diferentes elementos disponibles en una tienda o almacén. Estos códigos suelen seguir un formato específico que permite distinguir un producto de manera única dentro del sistema.

Los códigos de producto pueden variar en formato según las reglas de la empresa o plataforma. Algunos utilizan una combinación de letras y números, separados por guiones o caracteres especiales. Sin embargo, para mantener la integridad del sistema y evitar errores de entrada o malformaciones en los datos, es necesario validar que los códigos de producto cumplan con un formato predeterminado.

Este ejemplo se enfoca en validar códigos de producto en un formato alfanumérico específico que sigue el patrón ABC-123-XYZ. También se asegura que los códigos que exceden la longitud esperada o que no siguen el formato correcto sean rechazados por el sistema.

```
Feature: Validación de códigos de producto

  Scenario: El usuario ingresa un código de producto en formato alfanumérico
    Given el usuario ingresa el código de producto "ABC-123-XYZ"
    When el sistema verifica el código
    Then el sistema debería aceptar el código de producto válido

  Scenario: El usuario ingresa un código de producto demasiado largo
    Given el usuario ingresa el código de producto "ABCDE-12345-XYZ"
    When el sistema verifica el código
    Then el sistema debería rechazar el código de producto demasiado largo

```

In [None]:
from behave import given, when, then
import re

@given('el usuario ingresa el código de producto "{codigo}"')
def step_given_codigo_producto(context, codigo):
    context.codigo_producto = codigo

@when('el sistema verifica el código')
def step_when_verifica_codigo(context):
    pass  # Simulación de la verificación

@then('el sistema debería aceptar el código de producto válido')
def step_then_acepta_codigo_valido(context):
    pattern = r'^[A-Z]{3}-\d{3}-[A-Z]{3}$'
    assert re.match(pattern, context.codigo_producto), "El código de producto no es válido"

@then('el sistema debería rechazar el código de producto demasiado largo')
def step_then_rechaza_codigo_invalido_largo(context):
    pattern = r'^[A-Z]{3}-\d{3}-[A-Z]{3}$'
    assert not re.match(pattern, context.codigo_producto), "El código de producto inválido fue aceptado"


**Ejemplo 9: Validación de formato de correo electrónico**

Descripción del caso

En cualquier aplicación que requiera el registro de usuarios, como plataformas de comercio electrónico, redes sociales o sistemas de administración, es crucial que los usuarios ingresen una dirección de correo electrónico válida. Un formato de correo electrónico válido sigue el patrón básico de nombre@dominio.ext.

El objetivo de este caso es validar que los correos electrónicos ingresados por los usuarios sean correctos y sigan el formato adecuado. Se deben rechazar correos con formato incorrecto, como aquellos que no tienen un @ o que tienen una extensión inválida.



```
Feature: Validación de correos electrónicos

  Scenario: El usuario ingresa un correo electrónico válido
    Given el usuario ingresa el correo electrónico "usuario@dominio.com"
    When el sistema verifica el correo electrónico
    Then el sistema debería aceptar el correo electrónico válido

  Scenario: El usuario ingresa un correo electrónico sin "@" 
    Given el usuario ingresa el correo electrónico "usuariodominio.com"
    When el sistema verifica el correo electrónico
    Then el sistema debería rechazar el correo electrónico inválido

  Scenario: El usuario ingresa un correo electrónico con dominio inválido
    Given el usuario ingresa el correo electrónico "usuario@dominio"
    When el sistema verifica el correo electrónico
    Then el sistema debería rechazar el correo electrónico inválido

```

In [None]:
from behave import given, when, then
import re

@given('el usuario ingresa el correo electrónico "{correo}"')
def step_given_correo(context, correo):
    context.correo = correo

@when('el sistema verifica el correo electrónico')
def step_when_verifica_correo(context):
    pass  # Simulación de la verificación

@then('el sistema debería aceptar el correo electrónico válido')
def step_then_acepta_correo_valido(context):
    pattern = r'^[\w\.-]+@[a-zA-Z\d\.-]+\.[a-zA-Z]{2,}$'
    assert re.match(pattern, context.correo), "El correo electrónico no es válido"

@then('el sistema debería rechazar el correo electrónico inválido')
def step_then_rechaza_correo_invalido(context):
    pattern = r'^[\w\.-]+@[a-zA-Z\d\.-]+\.[a-zA-Z]{2,}$'
    assert not re.match(pattern, context.correo), "El correo electrónico inválido fue aceptado"


**Ejemplo 10: Detección de inyección de comandos en un campo de entrada**

Descripción del caso

La inyección de comandos es un ataque en el cual un atacante intenta ejecutar comandos en el sistema operativo subyacente a través de un campo de entrada. Este tipo de ataque ocurre cuando el sistema no valida correctamente las entradas antes de ejecutarlas en la línea de comandos, por ejemplo, usando caracteres como `;` para terminar un comando y añadir otro.

Este caso se enfoca en detectar y prevenir intentos de inyección de comandos como `; rm -rf /`.

```
Feature: Prevención de inyección de comandos

  Scenario: El usuario intenta inyectar un comando en el campo de búsqueda
    Given el usuario ingresa el texto de búsqueda "imagen; rm -rf /"
    When el sistema verifica el texto de búsqueda
    Then el sistema debería rechazar la entrada maliciosa

  Scenario: El usuario ingresa un texto de búsqueda válido
    Given el usuario ingresa el texto de búsqueda "imagen de paisaje"
    When el sistema verifica el texto de búsqueda
    Then el sistema debería aceptar el texto de búsqueda válido

```

In [None]:
from behave import given, when, then
import re

@given('el usuario ingresa el texto de búsqueda "{texto_busqueda}"')
def step_given_texto_busqueda(context, texto_busqueda):
    context.texto_busqueda = texto_busqueda

@when('el sistema verifica el texto de búsqueda')
def step_when_verifica_texto_busqueda(context):
    pass  # Simulación de la verificación

@then('el sistema debería rechazar la entrada maliciosa')
def step_then_rechaza_entrada_maliciosa(context):
    # Evita caracteres peligrosos como ; | & ` etc.
    pattern = r'[;&|`]'
    assert not re.search(pattern, context.texto_busqueda), "La entrada maliciosa fue aceptada"

@then('el sistema debería aceptar el texto de búsqueda válido')
def step_then_acepta_texto_valido(context):
    pattern = r'[;&|`]'
    assert re.search(pattern, context.texto_busqueda) is None, "El texto de búsqueda válido fue rechazado"


**Ejemplo 11: Validación de subida de archivos para evitar archivos ejecutables**

Descripción del caso

En sistemas que permiten la subida de archivos (como aplicaciones de correo electrónico, plataformas de almacenamiento o sistemas de mensajería), es importante asegurarse de que los archivos subidos no sean peligrosos, como archivos ejecutables o scripts maliciosos.

Este caso se enfoca en prevenir la subida de archivos con extensiones peligrosas como `.exe`, `.bat`, o `.sh`, permitiendo solo archivos seguros como imágenes o documentos (`.jpg`, `.png`, `.pdf`).


```
Feature: Validación de archivos subidos para evitar archivos ejecutables

  Scenario: El usuario intenta subir un archivo ejecutable
    Given el usuario intenta subir el archivo "virus.exe"
    When el sistema verifica el archivo subido
    Then el sistema debería rechazar el archivo ejecutable

  Scenario: El usuario sube un archivo permitido
    Given el usuario intenta subir el archivo "documento.pdf"
    When el sistema verifica el archivo subido
    Then el sistema debería aceptar el archivo permitido

```

In [None]:
from behave import given, when, then
import re

# Lista de extensiones permitidas
EXTENSIONES_PERMITIDAS = ['jpg', 'png', 'pdf']

@given('el usuario intenta subir el archivo "{archivo}"')
def step_given_archivo_subido(context, archivo):
    context.archivo = archivo

@when('el sistema verifica el archivo subido')
def step_when_verifica_archivo(context):
    context.extension = context.archivo.split('.')[-1]  # Obtener la extensión del archivo

@then('el sistema debería rechazar el archivo ejecutable')
def step_then_rechaza_archivo_ejecutable(context):
    pattern = r'(exe|bat|sh)'  # Extensiones peligrosas
    assert re.match(pattern, context.extension), f"El archivo {context.archivo} debería haber sido rechazado"

@then('el sistema debería aceptar el archivo permitido')
def step_then_acepta_archivo_permitido(context):
    assert context.extension in EXTENSIONES_PERMITIDAS, f"El archivo {context.archivo} no es una extensión permitida"


**Ejemplo 12: Prevención de sobrecarga de longitud en campos**

Descripción del caso

Los ataques de sobrecarga de longitud, también conocidos como Buffer Overflow, ocurren cuando los usuarios ingresan datos extremadamente largos que exceden la capacidad esperada de almacenamiento en el servidor, lo que puede provocar comportamientos inesperados o incluso ejecutar código malicioso.

Este ejemplo garantiza que las entradas de los usuarios no excedan una longitud razonable para evitar el desbordamiento del buffer y posibles fallos en la aplicación.

```
Feature: Prevención de sobrecarga de longitud en campos

  Scenario: El usuario ingresa una entrada demasiado larga
    Given el usuario ingresa una entrada con 500 caracteres
    When el sistema verifica la longitud de la entrada
    Then el sistema debería rechazar la entrada por exceder el límite permitido

  Scenario: El usuario ingresa una entrada con longitud válida
    Given el usuario ingresa una entrada con 50 caracteres
    When el sistema verifica la longitud de la entrada
    Then el sistema debería aceptar la entrada válida

```

In [None]:
from behave import given, when, then

@given('el usuario ingresa una entrada con {longitud:d} caracteres')
def step_given_entrada(context, longitud):
    context.entrada = "a" * longitud

@when('el sistema verifica la longitud de la entrada')
def step_when_verifica_longitud(context):
    pass  # Simulación de la verificación

@then('el sistema debería rechazar la entrada por exceder el límite permitido')
def step_then_rechaza_entrada_larga(context):
    max_length = 255
    assert len(context.entrada) > max_length, "La entrada larga fue aceptada"

@then('el sistema debería aceptar la entrada válida')
def step_then_acepta_entrada_valida(context):
    max_length = 255
    assert len(context.entrada) <= max_length, "La entrada válida fue rechazada"


### Ejercicios teóricos

Ejercicio 1: Conceptos básicos de historias de usuario y criterios de aceptación

- Explica qué es una historia de usuario en el contexto de Scrum.
- ¿Qué son los criterios de aceptación y por qué son importantes en una historia de usuario?
- Pregunta: En tu opinión, ¿cómo ayudan las historias de usuario a mejorar la colaboración entre el equipo de desarrollo y el equipo de negocios?

Ejercicio 2: Relación entre TDD, BDD y Scrum

- ¿Cuál es la diferencia entre TDD (Test-Driven Development) y BDD (Behavior-Driven Development)?
- ¿Cómo encajan TDD y BDD dentro de un ciclo Scrum típico (por ejemplo, en una Sprint)?
- Explica cómo se implementaría BDD en un entorno DevOps.

Ejercicio 3: Gherkin y el enfoque de GWT

- Explica qué es el enfoque Given-When-Then (GWT).
- ¿Qué es Gherkin y cómo se utiliza en BDD?
- Describe un escenario práctico donde el formato Given-When-Then ayuda a la colaboración entre un equipo de desarrollo y el equipo de producto.


Ejercicio 4: Crear una historia de usuario con criterios de aceptación

- Escribe una historia de usuario que describa cómo un cliente puede registrar una cuenta en una tienda en línea. Asegúrate de incluir criterios de aceptación detallados.

Ejercicio 5: Escribir un Escenario en Gherkin
- Escribe un escenario en Gherkin utilizando el formato Given-When-Then para probar el registro de un usuario en la tienda en línea.
Ejercicio 6: Implementar BDD en Behave o Cucumber
- Implementa los escenarios anteriores usando Behave (Python) o Cucumber (Java). Los pasos deben verificar que el sistema acepta o rechaza el registro en función de las reglas de negocio.

Ejercicio 7: Planificar un Sprint usando historias de usuario
- Planifica un sprint para una aplicación de gestión de proyectos. Debes identificar tres historias de usuario y sus criterios de aceptación. Explica cómo se pueden usar TDD y BDD en la implementación de cada historia.

Ejercicio 8: Crear un pipeline de DevOps con integración vontinua usando TDD y BDD
- Diseña un pipeline de integración continua (CI) que incluya la ejecución automática de pruebas unitarias (TDD) y pruebas de comportamiento (BDD) al momento de hacer un push a un repositorio Git. Explica los pasos que incluirías en el pipeline.

Ejercicio 9: Implementar un Ccaso de BDD con pruebas negativas
- Escribe un escenario negativo en Gherkin para validar que un usuario no puede registrarse si deja el campo de correo electrónico vacío. Luego implementa el test usando Behave.

Ejercicio 10: Debate sobre Scrum, DevOps, y la integración de TDD y BDD
- En grupos, discute cómo los equipos Scrum pueden beneficiarse del uso de TDD y BDD en sus procesos de desarrollo. ¿Qué impacto tienen estas prácticas en la integración continua en un entorno DevOps?.

Ejercicio 11: Introducción a DevSecOps
- Explica el concepto de DevSecOps y cómo se diferencia del enfoque tradicional de DevOps.
- ¿Cuáles son las ventajas de integrar la seguridad desde el inicio del ciclo de desarrollo (Shift Left Security)?
- Describe tres prácticas clave de seguridad que pueden ser integradas en un pipeline de DevSecOps.

Ejercicio 12: Criterios de aceptación para historias de usuario con enfoque en seguridad
- ¿Cómo pueden los criterios de aceptación incluir aspectos de seguridad en una historia de usuario?
- Da un ejemplo de cómo una historia de usuario enfocada en seguridad podría redactarse.
- ¿Cuál es el rol del equipo de seguridad dentro de un equipo Scrum que sigue una filosofía de DevSecOps?

Ejercicio 13: Relación entre BDD, DevSecOps, y Gherkin

- Explica cómo BDD y el lenguaje Gherkin pueden usarse para definir escenarios de prueba de seguridad.
- ¿Cómo podrían definirse los criterios de aceptación de seguridad en una implementación BDD?
- Da un ejemplo de un escenario de seguridad en Gherkin que valide la entrada del usuario para prevenir un ataque de inyección SQL.

Ejercicio 14: Implementar BDD para probar autenticación segura
Escribe una historia de usuario en la que un usuario intenta iniciar sesión en el sistema, pero debe hacerlo usando autenticación de dos factores (2FA). Define los criterios de aceptación e implementa los escenarios de prueba utilizando Gherkin y Behave.

Ejercicio 15: Implementar pruebas de seguridad con BDD para protección CSRF

Implementa un escenario BDD que pruebe la prevención de ataques Cross-Site Request Forgery (CSRF) en una aplicación de compra en línea. Usa Gherkin y Behave para escribir los casos de prueba.

```
Feature: Prevención de ataques CSRF

  Scenario: El sistema previene ataques CSRF en una solicitud de compra
    Given el usuario está autenticado en la aplicación
    When el usuario intenta realizar una compra con un formulario sin token CSRF
    Then el sistema debería rechazar la solicitud de compra
```
```python
from behave import given, when, then

@given('el usuario está autenticado en la aplicación')
def step_usuario_autenticado(context):
    context.autenticado = True

@when('el usuario intenta realizar una compra con un formulario sin token CSRF')
def step_sin_token_csrf(context):
    context.token_csrf = False

@then('el sistema debería rechazar la solicitud de compra')
def step_rechazar_solicitud(context):
    assert not context.token_csrf, "El sistema no rechazó la solicitud sin token CSRF"
```

Ejercicio 16: Crear un pipeline DevSecOps con análisis de seguridad

Diseña un pipeline de DevSecOps que incluya los siguientes pasos:

- Integración Continua (CI): Ejecuta pruebas unitarias y de comportamiento (BDD).
- Análisis de seguridad estática (SAST): Escanea el código en busca de vulnerabilidades comunes (e.g., SQL Injection, XSS).
- Pruebas de penetración automatizadas: Realiza pruebas de seguridad dinámicas (DAST) en la aplicación desplegada.

Sugerencia:

1. CI: El pipeline ejecuta automáticamente pruebas TDD y BDD tras cada commit.
2. SAST: Utiliza herramientas como SonarQube o Checkmarx para identificar vulnerabilidades en el código.
3. DAST: Una vez que la aplicación está desplegada, se ejecutan pruebas de penetración automatizadas usando herramientas como OWASP ZAP.

Ejercicio 17: Historias de usuario para seguridad en un entorno DevOps

Redacta dos historias de usuario enfocadas en la seguridad para un equipo DevOps que está implementando una aplicación de banca en línea. Incluye criterios de aceptación detallados.

Ejemplo de respuesta:

```
Historia de Usuario 1: "Como administrador, quiero asegurarme de que los datos sensibles estén encriptados en tránsito para evitar que sean interceptados."

Criterios de Aceptación:
Todas las solicitudes HTTP deben usar HTTPS.
Los datos deben estar encriptados usando TLS 1.2 o superior.

...



In [None]:
## Tus respuestas