# ZERO SHOT - CTF

RTF significa:

* **Context (Contexto)** – Fornece informações relevantes sobre o cenário, o domínio ou o problema.
* **Task (Tarefa)** – define o que o modelo deve fazer (ex: gerar plano de teste, criar casos, revisar código).
* **Format (Formato)** – define como o resultado deve ser apresentado (ex: lista, tabela, em linguagem Gherkin, texto estruturado).

Foco no **Papel** de quem está executando a ação.

A técnica de prompt CTF (Context, Task, Format) é especialmente vantajosa por fornecer ao modelo uma base sólida de entendimento antes mesmo da execução da tarefa. 

In [1]:
# Imports necessários
from langchain_ollama import ChatOllama
from IPython.display import display, Markdown

In [2]:
llm = ChatOllama(model="llama3.2")

## Aqui vou usar apenas zero shot com a definição do contexto (Context) e tarefa (Task)

In [3]:
prompt = """
Você está atuando em um projeto de **qualidade de software** para uma 
aplicação que possui uma tela de login. A equipe de desenvolvimento 
entregou uma nova funcionalidade de autenticação que deve seguir os 
seguintes critérios:

* O campo de nome de usuário deve aceitar apenas e-mails válidos.
* A senha deve ter entre 8 e 20 caracteres, contendo letras maiúsculas, minúsculas, números e caracteres especiais.
* O sistema deve permitir no máximo 3 tentativas de login. Após isso, um captcha deve ser exibido.
* O link "lembrar senha" deve levar o usuário para a tela correspondente.

Elabore um plano de testes com base nessas regras, assegurando que todos os comportamentos esperados 
sejam devidamente validados.
"""

display(Markdown(f"*Prompt:*"))
display(Markdown(f"----"))
display(Markdown(f"{prompt}"))
display(Markdown(f"----"))

response = llm.invoke(prompt)

display(Markdown(f"*Resposta:*"))
display(Markdown(f"----"))
display(Markdown(f"{response.content}"))
display(Markdown(f"----"))

*Prompt:*

----


Você está atuando em um projeto de **qualidade de software** para uma 
aplicação que possui uma tela de login. A equipe de desenvolvimento 
entregou uma nova funcionalidade de autenticação que deve seguir os 
seguintes critérios:

* O campo de nome de usuário deve aceitar apenas e-mails válidos.
* A senha deve ter entre 8 e 20 caracteres, contendo letras maiúsculas, minúsculas, números e caracteres especiais.
* O sistema deve permitir no máximo 3 tentativas de login. Após isso, um captcha deve ser exibido.
* O link "lembrar senha" deve levar o usuário para a tela correspondente.

Elabore um plano de testes com base nessas regras, assegurando que todos os comportamentos esperados 
sejam devidamente validados.


----

*Resposta:*

----

**Plano de Testes para Funcionalidade de Autenticação**

**Objetivo:** Valificar a funcionalidade de autenticação da aplicação, garantindo que atende aos critérios estabelecidos.

**Testes de Aceitação:**

1. **Teste 1 - Válido e-mail**
 * Descrição: Verificar se o campo de nome de usuário aceita apenas e-mails válidos.
 * Teste:
	+ Inserir um e-mail válido no campo de nome de usuário.
	+ Submeter a requisição de login.
	+ Verificar que o sistema devolva uma resposta de sucesso (sem erros).
2. **Teste 2 - Senha com critérios mínimos**
 * Descrição: Verificar se a senha tem pelo menos 8 caracteres e contém letras maiúsculas, minúsculas, números e caracteres especiais.
 * Teste:
	+ Inserir uma senha com 7 caracteres ou menos no campo de senha.
	+ Submeter a requisição de login.
	+ Verificar que o sistema devolva uma resposta de falha (com erros).
3. **Teste 3 - Senha com critérios máximos**
 * Descrição: Verificar se a senha tem no máximo 20 caracteres e contém todas as características necessárias.
 * Teste:
	+ Inserir uma senha com mais de 20 caracteres no campo de senha.
	+ Submeter a requisição de login.
	+ Verificar que o sistema devolva uma resposta de falha (com erros).
4. **Teste 4 - Senha com características específicas**
 * Descrição: Verificar se a senha contém todas as características necessárias (letras maiúsculas, minúsculas, números e caracteres especiais).
 * Teste:
	+ Inserir uma senha sem letras maiúsculas no campo de senha.
	+ Submeter a requisição de login.
	+ Verificar que o sistema devolva uma resposta de falha (com erros).

**Testes de Tolerância:**

1. **Teste 5 - Limite de tentativas**
 * Descrição: Verificar se o sistema exibe um captcha após a quarta tentativa de login inadescritiva.
 * Teste:
	+ Inserir uma senha inválida no campo de senha (4 vezes).
	+ Submeter a requisição de login após cada tentativa.
	+ Verificar que o sistema devolva uma resposta de falha (com erros) e exiba um captcha após a quarta tentativa.
2. **Teste 6 - Link "Lembrar Senha"**
 * Descrição: Verificar se o link "Lembrar Senha" leva o usuário para a tela correspondente.
 * Teste:
 + Inserir uma senha inválida no campo de senha.
 + Clicar no link "Lembrar Senha".
 + Verificar que o sistema redirecione o usuário para a tela de login novamente.

**Testes de Performance:**

1. **Teste 7 - Tempo de resposta**
 * Descrição: Verificar se o sistema responde dentro do tempo esperado após uma tentativa de login.
 * Teste:
 + Inserir uma senha inválida no campo de senha.
 + Submeter a requisição de login.
 + Medir o tempo de resposta do sistema.

**Testes de Segurança:**

1. **Teste 8 - Autenticação com senhas**
 * Descrição: Verificar se o sistema valida as senhas de forma segura e confiável.
 * Teste:
 + Inserir uma senha inválida no campo de senha.
 + Submeter a requisição de login.
 + Verificar que o sistema devolva uma resposta de falha (com erros).

**Testes de Usabilidade:**

1. **Teste 9 - Interface do usuário**
 * Descrição: Verificar se a interface do usuário é intuitiva e fácil de usar para os usuários.
 * Teste:
 + Inserir um nome de usuário e senha no campo de login.
 + Submeter a requisição de login.
 + Verificar que o sistema exiba uma mensagem de sucesso ou falha.

**Testes de Conformidade:**

1. **Teste 10 - Conformidade com padrões**
 * Descrição: Verificar se o sistema atende aos padrões de segurança e conformidade estabelecidos.
 * Teste:
 + Verificar que o sistema utiliza protocolos de segurança adequados (HTTPS, SSL).
 + Verificar que o sistema armazena senhas de forma segura e confiável.

**Plano de Execução:**

* Realizar os testes descritos acima em um ambiente controlado.
* Documentar os resultados dos testes e criar um relatório detalhado.
* Revisar e aprimorar o plano de testes com base nos resultados dos testes.

----

## Aqui vou usar apenas zero shot com a definição do contexto (Context), tarefa (Task) e formato (Format)

- Aqui vamos introduzir o **formato Gherkin (Given–When–Then)**

In [4]:
prompt = """
Você está atuando em um projeto de **qualidade de software** para uma 
aplicação que possui uma tela de login. A equipe de desenvolvimento 
entregou uma nova funcionalidade de autenticação que deve seguir os 
seguintes critérios:

* O campo de nome de usuário deve aceitar apenas e-mails válidos.
* A senha deve ter entre 8 e 20 caracteres, contendo letras maiúsculas, minúsculas, números e caracteres especiais.
* O sistema deve permitir no máximo 3 tentativas de login. Após isso, um captcha deve ser exibido.
* O link "lembrar senha" deve levar o usuário para a tela correspondente.

Apresente os testes no **formato Gherkin (Given–When–Then)**, utilizando cenários claros e 
objetivos que validem cada uma das regras descritas.

Elabore um plano de testes com base nessas regras, assegurando que todos os comportamentos 
esperados sejam devidamente validados.

Siga **rigorosamente** o seguinte formato:

```
Teste n: Título do teste
Cenário: Resumo do cenário testado

Dado: uma determinada condição
Quando: uma determinada ação 
Então: resultado esperado
```
"""

display(Markdown(f"*Prompt:*"))
display(Markdown(f"----"))
display(Markdown(f"{prompt}"))
display(Markdown(f"----"))

response = llm.invoke(prompt)

display(Markdown(f"*Resposta:*"))
display(Markdown(f"----"))
display(Markdown(f"{response.content}"))
display(Markdown(f"----"))

*Prompt:*

----


Você está atuando em um projeto de **qualidade de software** para uma 
aplicação que possui uma tela de login. A equipe de desenvolvimento 
entregou uma nova funcionalidade de autenticação que deve seguir os 
seguintes critérios:

* O campo de nome de usuário deve aceitar apenas e-mails válidos.
* A senha deve ter entre 8 e 20 caracteres, contendo letras maiúsculas, minúsculas, números e caracteres especiais.
* O sistema deve permitir no máximo 3 tentativas de login. Após isso, um captcha deve ser exibido.
* O link "lembrar senha" deve levar o usuário para a tela correspondente.

Apresente os testes no **formato Gherkin (Given–When–Then)**, utilizando cenários claros e 
objetivos que validem cada uma das regras descritas.

Elabore um plano de testes com base nessas regras, assegurando que todos os comportamentos 
esperados sejam devidamente validados.

Siga **rigorosamente** o seguinte formato:

```
Teste n: Título do teste
Cenário: Resumo do cenário testado

Dado: uma determinada condição
Quando: uma determinada ação 
Então: resultado esperado
```


----

*Resposta:*

----

**Plano de Testes para Autenticação**

**Teste 1: Validação do Campo de Nome de Usuário (E-mail Válido)**

Cenário: Testar a validação do campo de nome de usuário com e-mail válido.

Dado: O campo de nome de usuário está preenchido com um e-mail válido.
Quando: Submeto o formulário de login com o campo de nome de usuário.
Então: O sistema não exibe erro e permite que eu insira a senha.

**Teste 2: Validação da Senha (Mínimo e Máximo de Caracteres)**

Cenário: Testar a validação da senha com mínimo e máximo de caracteres permitidos.

Dado: A senha está preenchida com entre 8 e 20 caracteres.
Quando: Submeto o formulário de login com a senha.
Então: O sistema não exibe erro e permite que eu insira o nome de usuário.

**Teste 3: Validação da Senha (Caracteres Especiais)**

Cenário: Testar a validação da senha com caracteres especiais permitidos.

Dado: A senha está preenchida com letras maiúsculas, minúsculas, números e caracteres especiais.
Quando: Submeto o formulário de login com a senha.
Então: O sistema não exibe erro e permite que eu insira o nome de usuário.

**Teste 4: Limitação do Número de Tentativas de Login**

Cenário: Testar a limitação do número de tentativas de login.

Dado: Eu tentei logar com 3 tentativas inválidas.
Quando: Eu submeto o formulário de login pela quarta vez.
Então: O sistema exibe um captcha e permite que eu insira novamente a senha.

**Teste 5: Funcionalidade do Link "Lembrar Senha"**

Cenário: Testar a funcionalidade do link "Lembrar Senha".

Dado: Eu estou logado com uma conta válida.
Quando: Eu clique no link "Lembrar Senha".
Então: O sistema redireciona-me para a tela de lembrete de senha.

**Teste 6: Validação do Campo de Nome de Usuário (E-mail Inválido)**

Cenário: Testar a validação do campo de nome de usuário com e-mail inválido.

Dado: O campo de nome de usuário está preenchido com um e-mail inválido.
Quando: Submeto o formulário de login com o campo de nome de usuário.
Então: O sistema exibe erro e não permite que eu insira a senha.

**Teste 7: Validação da Senha (Senha Vazia)**

Cenário: Testar a validação da senha vazia.

Dado: A senha está preenchida com valor vazio.
Quando: Submeto o formulário de login com a senha vazia.
Então: O sistema exibe erro e não permite que eu insira o nome de usuário.

**Teste 8: Validação da Senha (Senha Com Letras Maiúsculas, Minúsculas, Números e Caracteres Especiais)**

Cenário: Testar a validação da senha com letras maiúsculas, minúsculas, números e caracteres especiais permitidos.

Dado: A senha está preenchida com letras maiúsculas, minúsculas, números e caracteres especiais.
Quando: Submeto o formulário de login com a senha.
Então: O sistema não exibe erro e permite que eu insira o nome de usuário.

Esses testes devem ser realizados em diferentes cenários para garantir que todos os comportamentos esperados sejam devidamente validados. Além disso, é importante realizar testes regressivos após cada atualização do código para garantir a compatibilidade e a funcionalidade correta da aplicação.

----

## Aqui vou usar apenas zero shot com a definição do papel (Role), tarefa (Task) e formato (Format)

- Aqui vamos utilizar o formato de *checklist*

In [5]:
prompt = """
Você está atuando em um projeto de **qualidade de software** para uma 
aplicação que possui uma tela de login. A equipe de desenvolvimento 
entregou uma nova funcionalidade de autenticação que deve seguir os 
seguintes critérios:

* O campo de nome de usuário deve aceitar apenas e-mails válidos.
* A senha deve ter entre 8 e 20 caracteres, contendo letras maiúsculas, minúsculas, números e caracteres especiais.
* O sistema deve permitir no máximo 3 tentativas de login. Após isso, um captcha deve ser exibido.
* O link "lembrar senha" deve levar o usuário para a tela correspondente.

Elabore um plano de testes com base nessas regras, assegurando que todos os comportamentos esperados 
sejam devidamente validados.

Siga **rigorosamente** de checklist:

```
Teste n: 

[ ] Item 1
[ ] Item 2
[ ] Item 3
[ ] ...
[ ] Item n
```
"""

display(Markdown(f"*Prompt:*"))
display(Markdown(f"----"))
display(Markdown(f"{prompt}"))
display(Markdown(f"----"))

response = llm.invoke(prompt)

display(Markdown(f"*Resposta:*"))
display(Markdown(f"----"))
display(Markdown(f"{response.content}"))
display(Markdown(f"----"))

*Prompt:*

----


Você está atuando em um projeto de **qualidade de software** para uma 
aplicação que possui uma tela de login. A equipe de desenvolvimento 
entregou uma nova funcionalidade de autenticação que deve seguir os 
seguintes critérios:

* O campo de nome de usuário deve aceitar apenas e-mails válidos.
* A senha deve ter entre 8 e 20 caracteres, contendo letras maiúsculas, minúsculas, números e caracteres especiais.
* O sistema deve permitir no máximo 3 tentativas de login. Após isso, um captcha deve ser exibido.
* O link "lembrar senha" deve levar o usuário para a tela correspondente.

Elabore um plano de testes com base nessas regras, assegurando que todos os comportamentos esperados 
sejam devidamente validados.

Siga **rigorosamente** de checklist:

```
Teste n: 

[ ] Item 1
[ ] Item 2
[ ] Item 3
[ ] ...
[ ] Item n
```


----

*Resposta:*

----

**Plano de Testes para Funcionalidade de Autenticação**

**Teste 1: Validação do Campo de Nome de Usuário (Email)**

* **Descrição:** Verificar se o campo de nome de usuário aceita apenas e-mails válidos.
* **Critérios:**
 + O campo deve exibir uma lista de sugestões de e-mails válidos após digitar o endereço.
 + O sistema deve rejeitar e-mails inválidos ou não existentes.
* **Testes:**
 + Inserir um endereço de e-mail válido e verificar se a lista de sugestões é exibida corretamente.
 + Inserir um endereço de e-mail inválido e verificar se o sistema o rejeita.
	- **Próximo:** Testar com outros casos de e-mails válidos e inválidos.

**Teste 2: Validação da Senha**

* **Descrição:** Verificar se a senha tem entre 8 e 20 caracteres, contendo letras maiúsculas, minúsculas, números e caracteres especiais.
* **Critérios:**
 + A senha deve ter ao menos 8 caracteres e ao máximo 20 caracteres.
 + A senha deve conter pelo menos uma letra maiúscula e uma letra minúscula.
 + A senha deve conter pelo menos um número e um caractere especial.
* **Testes:**
 + Inserir uma senha com menos de 8 caracteres e verificar se o sistema a aceita.
 + Inserir uma senha com mais de 20 caracteres e verificar se o sistema a aceita.
	- **Próximo:** Testar com outras combinações de características.

**Teste 3: Limitação de Tentativas**

* **Descrição:** Verificar se o sistema permite no máximo 3 tentativas de login e exibe um captcha após isso.
* **Critérios:**
 + O sistema deve permitir 3 tentativas de login sem exibir um captcha.
 + Após a terceira tentativa, o sistema deve exibir um captcha.
* **Testes:**
 + Realizar 3 tentativas de login com senhas válidas e verificar se o sistema as aceita corretamente.
	+ **Próximo:** Testar com mais tentativas para garantir que o sistema não permita mais do que 3 tentativas.

**Teste 4: Função "Lembrar Senha"**

* **Descrição:** Verificar se a função "Lembrar Senha" leva o usuário para a tela correspondente.
* **Critérios:**
 + A função "Lembrar Senha" deve realizar uma troca segura de senhas com o servidor.
	- **Próximo:** Testar a função "Lembrar Senha" em diferentes cenários.

**Teste 5: Exibição do Captcha**

* **Descrição:** Verificar se o sistema exibe corretamente o captcha após o limite de tentativas.
* **Critérios:**
 + O sistema deve exibir um captcha após a terceira tentativa de login.
	- **Próximo:** Testar a resposta ao captcha.

** Checklist Completo:**

Teste 1: [ ] Validação do Campo de Nome de Usuário (Email)
Teste 2: [ ] Validação da Senha
Teste 3: [ ] Limitação de Tentativas
Teste 4: [ ] Função "Lembrar Senha"
Teste 5: [ ] Exibição do Captcha

----