Nos preocupamos tanto em testar as funcionalidades do sistema que não reservamos tempo ou até mesmo nos esquecemos de avaliar a segurança, o desempenho, a usabilidade entre outros aspectos não funcionais da aplicação.
A Ingresso.com está descobrindo as consequências deste descuido, pois já somam 108 reclamações no site "Reclame Aqui" apenas referente ao roubo de dados dos clientes.
Um cliente da Ingresso.com que teve seus dados roubados dificilmente voltará a usar o site, por mais que você garanta o funcional.
Sem entrar nos méritos de quais testes são mais importante, recomendo que em algum momento você se lembre e faça os testes não funcionais.
Marco Agner listou em seu blog algumas falhas de segurança da Ingresse.com e como você pode facilmente ter acesso a dados de outros clientes.
Confira o post: http://marcoagner.com/posts/ingresso.com-como-nao-lidar-com-seguranca-da-info/
