# ZERO SHOT - CTF

RTF significa:

* **Context (Contexto)** – Fornece informações relevantes sobre o cenário, o domínio ou o problema.
* **Task (Tarefa)** – define o que o modelo deve fazer (ex: gerar plano de teste, criar casos, revisar código).
* **Format (Formato)** – define como o resultado deve ser apresentado (ex: lista, tabela, em linguagem Gherkin, texto estruturado).

Foco no **Contexto** de quem está executando a ação.

A técnica de prompt CTF (Context, Task, Format) é especialmente vantajosa por fornecer ao modelo uma base sólida de entendimento antes mesmo da execução da tarefa. 

In [1]:
# Imports necessários
from langchain_openai import ChatOpenAI
from IPython.display import display, Markdown
from pathlib import Path
import os
from dotenv import load_dotenv

In [2]:
dotenv_path = Path("../.env")
load_dotenv(dotenv_path=dotenv_path)

True

In [3]:
os.environ["OPENAI_API_KEY"] = os.getenv("OPENAI_API_KEY")
llm = ChatOpenAI(model="gpt-4o-mini")

## Aqui vou usar apenas zero shot com a definição do contexto (Context) e tarefa (Task)

In [4]:
prompt = """
Você está atuando em um projeto de **qualidade de software** para uma 
aplicação que possui uma tela de login. A equipe de desenvolvimento 
entregou uma nova funcionalidade de autenticação que deve seguir os 
seguintes critérios:

* O campo de nome de usuário deve aceitar apenas e-mails válidos.
* A senha deve ter entre 8 e 20 caracteres, contendo letras maiúsculas, minúsculas, números e caracteres especiais.
* O sistema deve permitir no máximo 3 tentativas de login. Após isso, um captcha deve ser exibido.
* O link "lembrar senha" deve levar o usuário para a tela correspondente.

Elabore um plano de testes com base nessas regras, assegurando que todos os comportamentos esperados 
sejam devidamente validados.
"""

display(Markdown(f"*Prompt:*"))
display(Markdown(f"----"))
display(Markdown(f"{prompt}"))
display(Markdown(f"----"))

response = llm.invoke(prompt)

display(Markdown(f"*Resposta:*"))
display(Markdown(f"----"))
display(Markdown(f"{response.content}"))
display(Markdown(f"----"))

*Prompt:*

----


Você está atuando em um projeto de **qualidade de software** para uma 
aplicação que possui uma tela de login. A equipe de desenvolvimento 
entregou uma nova funcionalidade de autenticação que deve seguir os 
seguintes critérios:

* O campo de nome de usuário deve aceitar apenas e-mails válidos.
* A senha deve ter entre 8 e 20 caracteres, contendo letras maiúsculas, minúsculas, números e caracteres especiais.
* O sistema deve permitir no máximo 3 tentativas de login. Após isso, um captcha deve ser exibido.
* O link "lembrar senha" deve levar o usuário para a tela correspondente.

Elabore um plano de testes com base nessas regras, assegurando que todos os comportamentos esperados 
sejam devidamente validados.


----

*Resposta:*

----

**Plano de Testes para Funcionalidade de Autenticação da Tela de Login**

**1. Objetivo**
Validar o comportamento da funcionalidade de autenticação da tela de login da aplicação, garantindo que todos os critérios apresentados sejam devidamente atendidos.

**2. Escopo**
Testar os seguintes critérios:
- Validação de campos de entrada (nome de usuário e senha)
- Limitação de tentativas de login e implementação de captcha
- Funcionalidade do link "lembrar senha"

**3. Metodologia de Teste**
Serão realizados testes manuais e automatizados, visando cobrir casos positivos e negativos, conforme os critérios definidos.

**4. Casos de Teste**

### 4.1. Validação do Campo de Nome de Usuário
**CT001 - Verificar aceitação de e-mails válidos**
- **Objetivo:** Validar que apenas e-mails válidos são aceitos.
- **Entradas:** 
  - `usuario@dominio.com` (válido)
  - `usuario@dominio` (inválido)
  - `usuario.com` (inválido)
  - `@dominio.com` (inválido)
  - `usuario@.com` (inválido)
- **Resultado Esperado:** O sistema deve permitir o login apenas para o e-mail válido e exibir mensagem de erro para os inválidos.

### 4.2. Validação do Campo de Senha
**CT002 - Verificar requisitos da senha**
- **Objetivo:** Validar os critérios de composição da senha.
- **Entradas:**
  - `Senha123!` (válido)
  - `senha123` (inválido, sem letra maiúscula)
  - `SENHA123` (inválido, sem letra minúscula)
  - `Senha123` (inválido, sem caractere especial)
  - `12345678` (inválido, sem letras)
  - (8 caracteres, apenas letras: `abcdefgH`)
  - (21 caracteres: `Senha123!VamosTestar`)
- **Resultado Esperado:** O sistema deve aceitar apenas senhas que atendam todos os critérios e apresentar mensagens de erro para as inválidas.

### 4.3. Limitação de Tentativas de Login
**CT003 - Verificar limite de tentativas de login**
- **Objetivo:** Validar o comportamento após tentativas de login falhadas.
- **Entradas:**
  - Tentar login 3 vezes com credenciais inválidas.
- **Resultado Esperado:** Após a 3ª tentativa, o sistema deve apresentar um captcha e bloquear a tentativa de login até que o captcha seja resolvido.

### 4.4. Funcionalidade do Link "Lembrar Senha"
**CT004 - Verificar funcionalidade do link "lembrar senha"**
- **Objetivo:** Validar que o link "lembrar senha" direciona para a tela correta.
- **Entradas:**
  - Clique no link "lembrar senha".
- **Resultado Esperado:** O sistema deve redirecionar para a tela de recuperação de senha.

### 4.5. Testes de Usabilidade e Interface
**CT005 - Verificar mensagens de erro e feedbacks ao usuário**
- **Objetivo:** Testar se as mensagens de erro e feedbacks são claros para o usuário.
- **Entradas:** Utilizar entradas que gerem mensagens de erro e tentar logar.
- **Resultado Esperado:** As mensagens de erro devem ser visíveis, compreensíveis e orientar o usuário sobre como corrigir os problemas.

### 4.6. Testes de Segurança
**CT006 - Testes de injeção e segurança**
- **Objetivo:** Validar a resiliência do sistema a tentativas de injeção de SQL ou scripts maliciosos.
- **Entradas:**
  - `usuario' OR '1'='1` (tentativa de injeção SQL)
  - `<script>alert('XSS')</script>` (tentativa de ataque XSS)
- **Resultado Esperado:** O sistema deve rejeitar as tentativas sem executar os scripts ou comandos maliciosos.

**5. Requisitos de Ambiente**
- Acesso à aplicação.
- Acesso ao banco de dados para verificar registros de tentativas de login.

**6. Critérios de Aceitação**
Os casos de teste devem passar com os resultados esperados, conforme descrito, para que a funcionalidade seja considerada aceita.

**7. Relatório de Resultados**
Após a execução dos testes, será gerado um relatório contendo:
- Resultados de cada caso de teste.
- Mensagens de erro e problemas encontrados.
- Recomendações para melhorias, se necessárias. 

**8. Conclusão**
Com este plano de testes, busca-se garantir a qualidade da funcionalidade de autenticação na aplicação, proporcionando uma boa experiência ao usuário e mantendo os padrões de segurança necessários.

----

## Aqui vou usar apenas zero shot com a definição do contexto (Context), tarefa (Task) e formato (Format)

- Aqui vamos introduzir o **formato Gherkin (Given–When–Then)**

In [5]:
prompt = """
Você está atuando em um projeto de **qualidade de software** para uma 
aplicação que possui uma tela de login. A equipe de desenvolvimento 
entregou uma nova funcionalidade de autenticação que deve seguir os 
seguintes critérios:

* O campo de nome de usuário deve aceitar apenas e-mails válidos.
* A senha deve ter entre 8 e 20 caracteres, contendo letras maiúsculas, minúsculas, números e caracteres especiais.
* O sistema deve permitir no máximo 3 tentativas de login. Após isso, um captcha deve ser exibido.
* O link "lembrar senha" deve levar o usuário para a tela correspondente.

Apresente os testes no **formato Gherkin (Given–When–Then)**, utilizando cenários claros e 
objetivos que validem cada uma das regras descritas.

Elabore um plano de testes com base nessas regras, assegurando que todos os comportamentos 
esperados sejam devidamente validados.

Siga **rigorosamente** o seguinte formato:

```
**Teste n**: Título do teste
**Cenário**: Resumo do cenário testado

**Dado**: uma determinada condição
**Quando**: uma determinada ação 
**Então**: resultado esperado
```
"""

display(Markdown(f"*Prompt:*"))
display(Markdown(f"----"))
display(Markdown(f"{prompt}"))
display(Markdown(f"----"))

response = llm.invoke(prompt)

display(Markdown(f"*Resposta:*"))
display(Markdown(f"----"))
display(Markdown(f"{response.content}"))
display(Markdown(f"----"))

*Prompt:*

----


Você está atuando em um projeto de **qualidade de software** para uma 
aplicação que possui uma tela de login. A equipe de desenvolvimento 
entregou uma nova funcionalidade de autenticação que deve seguir os 
seguintes critérios:

* O campo de nome de usuário deve aceitar apenas e-mails válidos.
* A senha deve ter entre 8 e 20 caracteres, contendo letras maiúsculas, minúsculas, números e caracteres especiais.
* O sistema deve permitir no máximo 3 tentativas de login. Após isso, um captcha deve ser exibido.
* O link "lembrar senha" deve levar o usuário para a tela correspondente.

Apresente os testes no **formato Gherkin (Given–When–Then)**, utilizando cenários claros e 
objetivos que validem cada uma das regras descritas.

Elabore um plano de testes com base nessas regras, assegurando que todos os comportamentos 
esperados sejam devidamente validados.

Siga **rigorosamente** o seguinte formato:

```
**Teste n**: Título do teste
**Cenário**: Resumo do cenário testado

**Dado**: uma determinada condição
**Quando**: uma determinada ação 
**Então**: resultado esperado
```


----

*Resposta:*

----

**Teste 1**: Validação do e-mail no campo de nome de usuário  
**Cenário**: E-mail válido é aceito  

**Dado**: que o usuário está na tela de login  
**Quando**: o usuário insere um e-mail válido no campo de nome de usuário  
**Então**: o sistema aceita o e-mail e permite prosseguir para o próximo campo

---

**Teste 2**: Validação do e-mail no campo de nome de usuário  
**Cenário**: E-mail inválido não é aceito  

**Dado**: que o usuário está na tela de login  
**Quando**: o usuário insere um e-mail inválido no campo de nome de usuário  
**Então**: o sistema exibe uma mensagem de erro indicando que o e-mail inserido não é válido

---

**Teste 3**: Validação da senha com caracteres insuficientes  
**Cenário**: Senha com menos de 8 caracteres não é aceita  

**Dado**: que o usuário está na tela de login  
**Quando**: o usuário insere uma senha com menos de 8 caracteres  
**Então**: o sistema exibe uma mensagem de erro informando que a senha deve ter entre 8 e 20 caracteres

---

**Teste 4**: Validação da senha com caracteres em excesso  
**Cenário**: Senha com mais de 20 caracteres não é aceita  

**Dado**: que o usuário está na tela de login  
**Quando**: o usuário insere uma senha com mais de 20 caracteres  
**Então**: o sistema exibe uma mensagem de erro informando que a senha deve ter entre 8 e 20 caracteres

---

**Teste 5**: Validação da complexidade da senha  
**Cenário**: Senha sem todos os requisitos de complexidade não é aceita  

**Dado**: que o usuário está na tela de login  
**Quando**: o usuário insere uma senha que não possui letras maiúsculas, minúsculas, números e caracteres especiais  
**Então**: o sistema exibe uma mensagem de erro informando que a senha deve conter todos os tipos de caracteres

---

**Teste 6**: Tentativas de login  
**Cenário**: Três tentativas de login corretas  

**Dado**: que o usuário está na tela de login  
**Quando**: o usuário insere as credenciais corretas em até 3 tentativas  
**Então**: o sistema permite o acesso ao sistema

---

**Teste 7**: Tentativas de login falhas  
**Cenário**: Quatro tentativas de login falhas seguidas  

**Dado**: que o usuário está na tela de login  
**Quando**: o usuário insere credenciais incorretas em 4 tentativas seguidas  
**Então**: o sistema exibe um captcha para o usuário

---

**Teste 8**: Funcionalidade do link "lembrar senha"  
**Cenário**: Link "lembrar senha" conduz ao caminho correto  

**Dado**: que o usuário está na tela de login  
**Quando**: o usuário clica no link "lembrar senha"  
**Então**: o sistema redireciona o usuário para a tela correspondente para recuperação de senha

---

Esse plano de testes abrange todas as regras descritas na funcionalidade de autenticação, garantindo que cada aspecto do sistema seja validado adequadamente.

----

## Aqui vou usar apenas zero shot com a definição do papel (Role), tarefa (Task) e formato (Format)

- Aqui vamos utilizar o formato de *checklist*

In [6]:
prompt = """
Você está atuando em um projeto de **qualidade de software** para uma 
aplicação que possui uma tela de login. A equipe de desenvolvimento 
entregou uma nova funcionalidade de autenticação que deve seguir os 
seguintes critérios:

* O campo de nome de usuário deve aceitar apenas e-mails válidos.
* A senha deve ter entre 8 e 20 caracteres, contendo letras maiúsculas, minúsculas, números e caracteres especiais.
* O sistema deve permitir no máximo 3 tentativas de login. Após isso, um captcha deve ser exibido.
* O link "lembrar senha" deve levar o usuário para a tela correspondente.

Elabore um plano de testes com base nessas regras, assegurando que todos os comportamentos esperados 
sejam devidamente validados.

Siga **rigorosamente** de checklist:

```
Teste n: 

[ ] Item 1
[ ] Item 2
[ ] Item 3
[ ] ...
[ ] Item n
```
"""

display(Markdown(f"*Prompt:*"))
display(Markdown(f"----"))
display(Markdown(f"{prompt}"))
display(Markdown(f"----"))

response = llm.invoke(prompt)

display(Markdown(f"*Resposta:*"))
display(Markdown(f"----"))
display(Markdown(f"{response.content}"))
display(Markdown(f"----"))

*Prompt:*

----


Você está atuando em um projeto de **qualidade de software** para uma 
aplicação que possui uma tela de login. A equipe de desenvolvimento 
entregou uma nova funcionalidade de autenticação que deve seguir os 
seguintes critérios:

* O campo de nome de usuário deve aceitar apenas e-mails válidos.
* A senha deve ter entre 8 e 20 caracteres, contendo letras maiúsculas, minúsculas, números e caracteres especiais.
* O sistema deve permitir no máximo 3 tentativas de login. Após isso, um captcha deve ser exibido.
* O link "lembrar senha" deve levar o usuário para a tela correspondente.

Elabore um plano de testes com base nessas regras, assegurando que todos os comportamentos esperados 
sejam devidamente validados.

Siga **rigorosamente** de checklist:

```
Teste n: 

[ ] Item 1
[ ] Item 2
[ ] Item 3
[ ] ...
[ ] Item n
```


----

*Resposta:*

----

Aqui está um plano de testes estruturado em formato de checklist, de acordo com as regras fornecidas para a funcionalidade de autenticação da aplicação:

```
Teste 1: Validação do campo de nome de usuário

[ ] Testar se o campo aceita e-mails válidos (ex: usuario@exemplo.com).
[ ] Testar se o campo rejeita e-mails inválidos (ex: usuario@exemplo).
[ ] Testar se o campo rejeita entradas que não são e-mails (ex: "usuario").
[ ] Testar se o campo aceita e-mails com diferentes domínios (ex: usuario@dominio.com, usuario@dominio.org).
[ ] Testar se o campo rejeita e-mails duplicados.
[ ] Testar se o campo aceita e-mails com subdomínios (ex: usuario@sub.dominio.com).
[ ] Testar se o campo trata corretamente e-mails com caracteres especiais permitidos (ex: usuário+tag@dominio.com).

Teste 2: Validação da senha

[ ] Testar se a senha com menos de 8 caracteres é rejeitada.
[ ] Testar se a senha com mais de 20 caracteres é rejeitada.
[ ] Testar se a senha aceita letras maiúsculas, minúsculas, números e caracteres especiais.
[ ] Testar se a senha formada apenas por letras minúsculas é rejeitada.
[ ] Testar se a senha formada apenas por letras maiúsculas é rejeitada.
[ ] Testar se a senha formada apenas por números é rejeitada.
[ ] Testar se a senha formada apenas por caracteres especiais é rejeitada.
[ ] Testar se a senha que contém uma combinação válida de caracteres é aceita.

Teste 3: Tentativas de login

[ ] Testar se o sistema permite exatamente 3 tentativas de login com credenciais inválidas.
[ ] Testar se após 3 tentativas inválidas, o captcha é exibido.
[ ] Testar se o captcha permanece visível após erro subsequente em tentativas de login.
[ ] Testar se o sistema permite login com credenciais válidas após exibição do captcha.
[ ] Testar se o sistema registra as tentativas de login corretamente.

Teste 4: Link "lembrar senha"

[ ] Testar se o link "lembrar senha" é exibido na tela de login.
[ ] Testar se o link "lembrar senha" redireciona o usuário para a tela correspondente.
[ ] Testar se a tela "lembrar senha" contém a funcionalidade de recuperação de senha.

Teste 5: Acessibilidade e Usabilidade

[ ] Testar se todos os campos e botões são acessíveis via teclado.
[ ] Testar se as mensagens de erro são exibidas de forma clara e compreensível.
[ ] Testar se a tela de login é responsiva e se adapta a diferentes tamanhos de tela.
[ ] Testar se a formatação do sistema (tipografia, cores, espaçamento) é adequada e atende às diretrizes de acessibilidade.

Teste 6: Segurança

[ ] Testar se as senhas são criptografadas antes de serem armazenadas.
[ ] Testar se o sistema bloqueia a conta após múltiplas tentativas de login falhadas (beyond captcha).
[ ] Testar se as entradas são sanitizadas para evitar injeção de SQL ou XSS.

```

Esse plano de testes cobre as funcionalidades e as validações necessárias para garantir que a nova funcionalidade de autenticação esteja de acordo com os requisitos. Cada teste deve ser realizado e documentado de forma a garantir a rastreabilidade dos resultados.

----