Testowanie bezpieczeństwa – jak dostosować zakres do realnych zagrożeń i budżetuSecuRing
Jednym z problemów przed którym staje manager bezpieczeństwa lub kierownik projektu, który chce sprawdzić bezpieczeństwo systemu informatycznego to właściwy dobór zakresu testów bezpieczeństwa. Z jednej strony test zbyt ogólny może nie wykryć wielu istotnych słabości, z drugiej strony – dogłębne testy i analizy bezpieczeństwa nie mają ekonomicznego uzasadnienia dla każdego systemu i aplikacji eksploatowanej w firmie. Czas specjalistów, zarówno zewnętrznych jak i wewnętrznych, kosztuje i jest ograniczony, natomiast czas potencjalnych intruzów – nie. Tym bardziej istotne jest optymalne wykorzystanie czasu i budżetu przeznaczonego na testy bezpieczeństwa.
Celem prezentacji jest zachęcenie do dyskusji nad tym jak właściwie dobrać zakres testów bezpieczeństwa.
Prezentacja z konferencji SEMAFOR 2013, 5-6 marca 2013
Testowanie bezpieczeństwa – jak dostosować zakres do realnych zagrożeń i budżetuSecuRing
Jednym z problemów przed którym staje manager bezpieczeństwa lub kierownik projektu, który chce sprawdzić bezpieczeństwo systemu informatycznego to właściwy dobór zakresu testów bezpieczeństwa. Z jednej strony test zbyt ogólny może nie wykryć wielu istotnych słabości, z drugiej strony – dogłębne testy i analizy bezpieczeństwa nie mają ekonomicznego uzasadnienia dla każdego systemu i aplikacji eksploatowanej w firmie. Czas specjalistów, zarówno zewnętrznych jak i wewnętrznych, kosztuje i jest ograniczony, natomiast czas potencjalnych intruzów – nie. Tym bardziej istotne jest optymalne wykorzystanie czasu i budżetu przeznaczonego na testy bezpieczeństwa.
Celem prezentacji jest zachęcenie do dyskusji nad tym jak właściwie dobrać zakres testów bezpieczeństwa.
Prezentacja z konferencji SEMAFOR 2013, 5-6 marca 2013
Obecnie jedną z najpopularniejszych metodyk zwinnych jest Scrum, który pozwala w sposób iteracyjny i przyrostowy tworzyć oprogramowanie. Na środowisko Scrumowe składają się trzy role – Development Team, Scrum Master oraz Product Owner. Gdzie w tym wszystkim znajduje się tester? Czy jest on nadal potrzebny, czy może stanowisko to jest już zbędne? Jak powinno wyglądać testowanie w Scrumie?
W swoim wystąpieniu Marcin postara się dać odpowiedź na powyższe pytania oraz bliżej zaprezentuje pracę w Scrumie z punktu widzenia testera oprogramowania. Przedstawione zostaną najlepsze praktyki, które pozwolą podnieść jakość produktów tworzonych w środowisku Scrumowym. Dowiecie się również, jakie błędy i pułapki czyhają na osoby pracujące w Scrumie.
During the presentation, I will walk you through popular tools that can help with starting testing API services. You will have the opportunity to see live testing of real application using GUI based and code based solutions.
Have you tried to test solutions created on platform like Salesforce Marketing Cloud? Do you know how hard is to combine end to end testing in the software like Adobe Campaign? We didn’t know and we want to share our pains which we encountered during creation of our tool.
Głównym wyzwaniem w walidacji oprogramowania jest zaprojektowanie testów, tak aby obejmowały one wszystkie wymagania. Prezentacja zawiera opis wypracowanych metod, które znacznie poprawiły proces projektowania testów w zespole walidacji, zmniejszając ilość pracy, a jednocześnie zwiększając wydajność i jakość zaprojektowanych testów.
Przejdziemy przez wizję testowania w tradycyjnych metodach wytwarzania oprogramowania przez pierwsze próby podejścia do testowania w metodach zwinnych i dojdziemy do tego jak to powinno wyglądać w idealnym świecie. Dowiecie się także jak to się dzieje, że testerzy potrafią lepiej połączyć części produktu ze sobą i w związku z tym wiedzą więcej. Na koniec, krótka opowieść jak wygląda codzienna praca w produkcie przeznaczonym do automatycznego testowania.
Przyjrzyjmy się w jaki sposób automatyzowane są webowe testy UI w produkcie Evolve Electronic Document Management. Przestawię strukturę frameworka testowego opartego o Selenium i zintegrowanego z Jenkinsem oraz TestRailem. Opowiem o trosce o stabilność testów, maksymalizowanie korzyści z nich płynących oraz o nietypowych problemach i sposobach ich rozwiązywania. Prezentacja zawierać będzie również konkretne przykłady.
Czy zastanawialiście się kiedyś dlaczego mimo włożonego w tworzenie automatyzacji wysiłku, testy są niestabilne i ciężkie w utrzymaniu? W mojej prezentacji postaram się odpowiedzieć na pytanie co i jak automatyzować, żeby wyciągnąć z testów jak najwięcej wartości dodanej. Opowiem o negatywnych i pozytywnych przykładach automatyzacji oraz zaprezentuje rozwiązanie funkcjonujące w projekcie Smart, zbudowane w oparciu o bibliotekę RestAssured.
Obecnie jedną z najpopularniejszych metodyk zwinnych jest Scrum, który pozwala w sposób iteracyjny i przyrostowy tworzyć oprogramowanie. Na środowisko Scrumowe składają się trzy role – Development Team, Scrum Master oraz Product Owner. Gdzie w tym wszystkim znajduje się tester? Czy jest on nadal potrzebny, czy może stanowisko to jest już zbędne? Jak powinno wyglądać testowanie w Scrumie?
W swoim wystąpieniu Marcin postara się dać odpowiedź na powyższe pytania oraz bliżej zaprezentuje pracę w Scrumie z punktu widzenia testera oprogramowania. Przedstawione zostaną najlepsze praktyki, które pozwolą podnieść jakość produktów tworzonych w środowisku Scrumowym. Dowiecie się również, jakie błędy i pułapki czyhają na osoby pracujące w Scrumie.
During the presentation, I will walk you through popular tools that can help with starting testing API services. You will have the opportunity to see live testing of real application using GUI based and code based solutions.
Have you tried to test solutions created on platform like Salesforce Marketing Cloud? Do you know how hard is to combine end to end testing in the software like Adobe Campaign? We didn’t know and we want to share our pains which we encountered during creation of our tool.
Głównym wyzwaniem w walidacji oprogramowania jest zaprojektowanie testów, tak aby obejmowały one wszystkie wymagania. Prezentacja zawiera opis wypracowanych metod, które znacznie poprawiły proces projektowania testów w zespole walidacji, zmniejszając ilość pracy, a jednocześnie zwiększając wydajność i jakość zaprojektowanych testów.
Przejdziemy przez wizję testowania w tradycyjnych metodach wytwarzania oprogramowania przez pierwsze próby podejścia do testowania w metodach zwinnych i dojdziemy do tego jak to powinno wyglądać w idealnym świecie. Dowiecie się także jak to się dzieje, że testerzy potrafią lepiej połączyć części produktu ze sobą i w związku z tym wiedzą więcej. Na koniec, krótka opowieść jak wygląda codzienna praca w produkcie przeznaczonym do automatycznego testowania.
Przyjrzyjmy się w jaki sposób automatyzowane są webowe testy UI w produkcie Evolve Electronic Document Management. Przestawię strukturę frameworka testowego opartego o Selenium i zintegrowanego z Jenkinsem oraz TestRailem. Opowiem o trosce o stabilność testów, maksymalizowanie korzyści z nich płynących oraz o nietypowych problemach i sposobach ich rozwiązywania. Prezentacja zawierać będzie również konkretne przykłady.
Czy zastanawialiście się kiedyś dlaczego mimo włożonego w tworzenie automatyzacji wysiłku, testy są niestabilne i ciężkie w utrzymaniu? W mojej prezentacji postaram się odpowiedzieć na pytanie co i jak automatyzować, żeby wyciągnąć z testów jak najwięcej wartości dodanej. Opowiem o negatywnych i pozytywnych przykładach automatyzacji oraz zaprezentuje rozwiązanie funkcjonujące w projekcie Smart, zbudowane w oparciu o bibliotekę RestAssured.
7. Zwinności Procesowa Jakości Kontekstowa
Agile, DevOps,
automatyzacja
Analityczna
ISO 29119,
IEEE 829
testerzy jako
strażnicy jakości
zrozumienie
klienta
testowalne
wymagania
szkoły testowania
10. Eksploracja
• Zaufanie do
testera
• Silnie zależne
od umiejętności
testera
• Zorientowane
na znajdowanie
problemów
Przypadki testowe
• Kontrola
• Umiejętności
testera bez
większego
znaczenia
• Przewidywalne
miary
26. przyszłość już tu jest
uczenie maszynowe
sztuczna inteligencja
autonomiczne auta
roboty
wearables
IoT
noGUI
demokracja blockchain
drukowane organy
mięso z laboratorium
ekonomia sharing
edycja genów
31. Umiejętności przyszłości
• Techniczne?
• Myślenie krytyczne
• Kreatywność
• Umiejętności miękkie
• Elastyczność psychiczna
• Analiza algorytmów
• Rozwiązywanie złożonych problemów
• Szeroka wiedza
• …
32. 32
Cel:
Przetestuje w 30 minut stronę internetową:
programuj.gov.pl
Przypadki testowe? Skrypty automatyczne? Sesja eksploracyjna?
Raportowanie – przykład sesji
36. 36
Testowanie GUI >60%
FUNKCJE (oraz STATUS)
Home - OK
rozwiń / zwiń - OK
Spot - OK
Powiększanie czcionki - OK
Aktualności - OK
Klawisz "Więcej" - OK
Stronicowanie - NIE OK
Najbliższe wydarzenia
Statyczna strona: Dowiedz się jak uzyskać
dofinansowanie? - OK
Poznaj szczegóły -OK
Breadcrumb - OK
Footer -OK
Raportowanie – przykład sesji
37. 37
Testowanie GUI >60%
Po 15 minutach kończą się pomysły
na testy…
GUI
KOD
ARCHITEKTURA
Raportowanie – przykład sesji
42. ?
TESTER EKSPLORACYJNY – OSTATNI ZAWÓD
ZZ PROGRMIASTÓW: „WSZYSTKICH NAS NIE ZAUTOMATYZUJECIE!”
PROTESTY PRZECIWKO NISZCZENIU POLSKIEGO RYNKU PRACY PRZEZ AUTOMATY 18:28
MINĘŁA
TGT
godz. 16:30
TEST
Jestem
testerem
eksploracyjnym
…