Tesztelés és kollaboráció Rational eszközökkel

®

IBM Software Group

Tesztelés és kollaboráció Rational eszközökkel Preisinger Balázs Rational termékmenedzser [email protected] +36 20 823-5698

© 2009 IBM Corporation

IBM Software Group | Rational software

Agenda Éven belüli megtérüléssel rendelkezı területek Biztonsági tesztelés Teljesítmény tesztelés Változás-, konfiguráció-, és build menedzsment

2


Éven belüli megtérüléssel rendelkezı területek Biztonsági tesztelés – AppScan, Policy Tester ROI 4-6 hónap Teljesítmény tesztelés – Performance Tester ROI 2-4 hónap Változás-, konfiguráció-, build- és release menedzsment –Team Concert ROI 3-6 hónap Portfolió menedzsment – Telelogic/Rational Focal Point ROI 4-6 hónap

3


Éven belüli megtérüléssel rendelkezı területek Teszt menedzsment és funkcionális tesztelés – Quality Manager, Functional Tester ROI 6-12 hónap Enterprise Modernization – HATS, RDi for SOA ROI 4-10 hónap Enterprise Architektúra – Telelogic/Rational System Architect ROI 12-24 Követelmény menedzsment – RequisitePro, Requirements Composer, Telelogic/Rational Doors ROI 10-14 hónap

4


Biztonsági tesztelés – AppScan, Policy Tester

5


A valóság Security

Spending

% of Attacks

% of Dollars Web Applications

75%

25%

10%

90%

Network Server

of all attacks on Information Security

75% are directed to the Web Application Layer 2/3 of all Web Applications are vulnerable Sources: Gartner, Watchfire

6


Minıségbiztosítás kiterjesztése, bemutatkozik az IBM Rational AppScan és IBM Rational Policy Tester IBM Rational Policy Tester

IBM Rational AppScan Automatizált biztonsági tesztelı webes alkalmazásokhoz és webes szolgáltatásokhoz

Minıség és megfelelıség tesztelı platform a webhely minıségének, titkosságának és megfelelıségének vizsgálatára és kezelésére

Méretezhetı megoldás a biztonsági sebezhetıségek felderítésére és kiküszöbölésére.

Quality Edition biztosítja a webhely funkcionalitását és a felhasználói elégedettséget

Fejlesztıknek, tesztelıknek, biztonsági szakembereknek és vezetıknek készült.

Privacy Edition vizsgálja a megfelelıséget a különbözı szigorú szabályozásoknak, mint pl.: ISO, HIPPA, COPPA, Safe Harbor

Jelentések készítése, nyomon-követhetıség

Accessibility Edition biztosítja a webhely elérhetıségét és megfelelıségét

Biztonság

Titoktartás

Minıség

Szabványok

Megfelelıség

Webes ás biztons ág, min ıség éés s Webes alkalmaz alkalmazás biztonság, minıség megfelel ıség megfelelıség 7


Hogyan mőködik a technológia

Security

Privacy

Standards

1 Scan Scan

Quality

Compliance

2 Analyze Analyze

3 Report Report Detailed, Detailed, Actionable Actionable Information Information

8


Az IBM Rational Web Application Security elınyei

Company

Technology

Több mint 10 éves tapasztalat a webes alkalmazások biztonsága, minısége és megfelelısége terén

Szorosan együttmőködı biztonsági és fejlesztıi csapat

Mi rendelkezünk a legtöbb felhasználóval -> legtöbb tapasztalat

Piacvezetı pozíció a Gartner & IDC szerint

Legátfogóbb alkalmazás lefedettség – AJAX, Flash, Flex, stb.

Megtalálja a legkomolyabb hibákat – WASC, OWASP, stb.

Legkevesebb téves riasztás az iparban

Megkönnyíti a kommunikációt a nem-biztonsági szakemberekkel

Web-alapú megoldás a teljes vállalati bevezetéshez

Számítógép-alapú oktatás és szolgáltatás -> legjobb-gyakorlat alapú hibajavítás

9


Webes alkalmazás tesztelés fejlıdési modellje Vállalati Vállalati skálázhatóság skálázhatóság

Skálázhatóság és teljes lefedettség a fejlesztés bevonásával a tesztelésbe

Watchfire University University CBT CBT Watchfire

Biztonsági tanfolyam tanfolyam Biztonsági

AppScan AppScan Enterprise Enterprise

Vállalati Vállalati láthatóság láthatóság

Konszolidáció a fejlesztés és menedzsment jelentéseinek láthatóságáért és elosztásáért

AppScan AppScan Reporting Reporting Console Console

Belsı Belsı auditok auditok

Belsı tesztelés, a biztonsági audit csapat által vezetett alkalmazás ellenırzésekkel

AppScan AppScan Desktop Desktop

Külsı Külsı auditok auditok

Elkezdik tesztelni az alkalmazások sebezhetıségét

AppScan AppScan OnDemand OnDemand 10


Az IBM Rational AppScan család Express Edition

Biztonsági megoldás kis- és közepes vállalkozások számára

Standard Edition

Általános asztali megoldás az automatizált biztonsági teszteléshez

Tester Edition

QA folyamatba integrált biztonsági megoldás

Developer Edition

Biztonsági megoldás a fejlesztıknek, ahol még a legolcsóbb a hibák javítása

Build Edition

Beépíti a biztonsági tesztelést a build menedzsment folyamatba

Reporting Console

Központosított adatgyőjtés és riportolás

Enterprise Edition

Web-alapú, többfelhasználós, központosított megoldás párhuzamos teszteléshez és riportoláshoz

11


Enterprise megoldás AppScan Enterprise Web alkalmazás biztonság és tesztelés a teljes életciklusban AppScan – Enterprise Edition & Quickscan

AppScan – Tester Edition

AppScan Standard Edition

AppScan Enterprise MSP

Alkalmazás fejlesztés

Minıség biztosítás

Biztonsági Audit

Monitorozás

Fejlesztés alatti tesztelés

Tesztelés a QA folyamat részeként

Tesztelés üzembe helyezés elıtt

Monitorozza vagy újra auditálja az üzembe helyezett alkalmazásokat

12


Hol a megtérülés? A cég minden webalklamazása tesztelhetı – csökkenı kockázat Az automatizmus által szélesebbkörő tesztelés – csökkenı kockázat A fejlesztık képzése – kevesebb hiba Manuális tesztelés jelentıs csökkentése – kevesebb költség Nincs IP és/vagy domain korlátozás – kevesebb költség

13


Teljesítmény tesztelés – Performance Tester

14


Teljesítmény tesztelés a Rational Performance Tester-rel Teszt automatizálás kezdıknek és haladóknak

IBM Rational Performance Tester Web-alapú alkalmazások teljesítmény tesztelése

Fıbb elınyök Elsı nap használható Elfedi a komplexitást, hogy a munka elkészüljön

Továbbfejlesztett adat- hozzáférés és manipuláció Automatikus adat- variáció és szinkronizáció

Alacsonyabb költségek Alacsony erıforrásigény Asztali IDE integráció 15


1. kihívás: Komplex eszközök és komplex feladat Kihívás Kihívás Sok Sok új új felhasználót felhasználót elrettent elrettent az az eszköz eszköz bonyolultsága bonyolultsága és és aa tapasztalat tapasztalat hiánya hiánya

Megoldás Megoldás Ne Ne legyen legyen szükség szükség programozásra programozásra A A teszteket teszteket fastruktúrában fastruktúrában mutassa mutassa Az Az UI UI tegye tegye lehetıvé lehetıvé Adat Adat változtatást változtatást Adat Adat korrelációt korrelációt Ciklusok Ciklusok létrehozását létrehozását Feltételes Feltételes eseményeket eseményeket

16


2 kihívás: Eszközök rugalmatlansága Kihívás Kihívás Az Az eszköz eszköz meg meg tudja tudja találni találni aa problémát, problémát, de de nem nem tudja tudja diagnosztizálni diagnosztizálni az az okát. okát.

Megoldás Megoldás A A Root Root Cause Cause Analysis Analysis segít segít diagnosztizálni diagnosztizálni aa szőkkeresztszőkkeresztmetszet metszet okát okát Összegyőjti Összegyőjti és és integrálja integrálja aa szerver szerver erıforrás erıforrás adatait adatait az az alkalmazás alkalmazás teljesítmény teljesítmény adataival adataival Az Az adott adott oldal oldal vagy vagy képernyı képernyı válaszidejét válaszidejét le le tudja tudja bontani bontani az az egyes egyes elemek elemek válaszidejére válaszidejére (például (például JPG, JPG, JSP, JSP, ASP), ASP), ami ami segít segít megtalálni megtalálni aa tesztelıknek, tesztelıknek, hogy hogy mely mely elemek elemek felelısek felelısek aa rossz rossz válaszidıért válaszidıért

17


3. kihívás: Rejtett költségek Kihívás Kihívás A A hardverigényes hardverigényes eszközök eszközök és és aa rossz rossz információ információ áramlás áramlás aa csapattagok csapattagok között között növelik növelik aa tesztelés tesztelés költségeit költségeit

Megoldás Megoldás Minimalizálja Minimalizálja aa memória memória és és processzor processzor „lábnyomokat”, „lábnyomokat”, lehetıvé lehetıvé téve téve nagy nagy mennyiségő mennyiségő több több felhasználós felhasználós teszteket teszteket korlátozott korlátozott hardver hardver erıforrásokon erıforrásokon Teszt Teszt létrehozás, létrehozás, végrehajtás, végrehajtás, riportolás riportolás mind mind elvégezhetı elvégezhetı az az Eclipse Eclipse integrált integrált fejlesztı fejlesztı környezetben környezetben Egységes Egységes környezetet környezetet biztosítva biztosítva aa fejlesztéshez fejlesztéshez és és aa teszteléshez teszteléshez

18


Teljesítmény teszt készítése Teljesítmény teszt készítése három lépésbıl álló folyamat

Build Scripts

Schedule Workload

Execute & Analyze

Szkript elkészítése Vizuális teszt szerkesztı, inputadat- variáció és korreláció a szerver válaszokkal

Ütemezés Precízen megjeleníti a valós felhasználói terhelést

Végrehajtás és elemzés Válaszok ellenırzése és a szőkkeresztmetszetek felderítése 19


Hol a megtérülés? Nem tudjuk kiváltani manuális teszteléssel Könnyő használat, nem igényel programozást Rendkívül hatékony elemzés, amivel szinte azonnal megtalálható a hiba Kb. 1/5 ár a funkcionalitásban összevethetı konkurenciához képest

20


Változás-, konfiguráció-, és build menedzsment – Team Concert

21


Irányítás nélküli szoftverfejlesztés…

Ahogy az ügyfél elmagyarázta

Ahogy a projektvezetı értelemezte

Ahogy az elemzı megtervezte

Ahogy a programozó megírta

Ahogy az üzleti konzultáns leírta

Ahogy a projektet dokumentálták

Ahogy telepítették

Ahogyan számlázták az ügyfélnek

Ahogy támogatták

Amire az ügyfélnek 22 szüksége volt


Bemutatkozik az elsı Jazz kínálat Requirements Composer

Team Concert

Quality Manager

Business Expert Collaboration

Innovation Through Collaboration

Collaborative Business-driven Quality

Elicit, capture, elaborate, discuss and review requirements

Unify by “thinking & working” in unison with real-time project heath

Coordinate quality assurance plans, processes and resources

Rational Requirements Composer offering

Rational Quality Manager

offering

offering

Rational Team Concert

Business Partner Jazz Offerings

Best Practice Processes

Search and Query

Security Dashboards

Team awareness

collaboration

Events notification

JAZZ TEAM SERVER Open Lifecycle Service Integrations

ClearQuest

Powered by

ClearCase

Build Forge

Requisite Pro

Asset Manager

23


Szoftver innováció együttmőködésen keresztül Valósidejő, összefüggı együttmőködés Automatizáltabb, átláthatóbb, becsülhetıbb szoftverfejlesztés

IBM Rational Team Concert

„Együttes gondolkodás és munka" Integrált tervezés, verziókezelés, munka elem- és kibocsátás menedzsment

Valósidejő projekt állapot Automatikus, diszkrét adatrögzítés

Automatizált „best practice”-ek Dinamikus folyamatok gyorsítják a csapatmunkát Agilis out-of-the-box vagy egyedi folyamatok

Egyesíti a csapatokat Eszközök és kliensek széleskörő integrációja Kibıvíti a ClearQuest és ClearCase értékét

System z és System i szerverek támogatása Visual Studio Client Open and extensible on

Collaborate in context Right-size governance Day one productivity

transparent integrated presence wikis OPEN real-time reporting chat automated hand-offs Web 2.0 custom dashboards automated data gathering EXTENSIBILITY Eclipse plug-ins services architecture FREEDOM TO CREATE

24


Rational Team Concert közelebbrıl Projekt áttekinthetıség

Iteráció tervezés

Testreszabható web-alapú dashboardok Valós idejő mérıszámok és riportok Projekt követhetıség

Integrált iteráció tervezés és végrehajtás Mérföldkıhöz kapcsolt feladatbecslés Out of the box agilis folyamat sablonok

SCM Integrált stream menedzsment Komponens szintő baseline-ok Szerver alapú homokozók Párhuzamos fejlesztés ClearCase konnektor

Munkaelemek Hibák, továbbfejlesztések és beszélgetések Megosztható lekérdezések Jóváhagyások, megbeszélések támogatása Lekérdezés szerkesztı ClearQuest konnektor

Fordítás Munkaelem és változás követhetısége Személyes és közös fordítási definíciók Helyi vagy távoli fordítás Ant és parancssori eszközök támogatása Build Forge integráció

Jazz Team Server Egyedülálló struktúra a projekthez kötıdı anyagokhoz Magasszintő csapat, csapattag, alcsapat és kezelés és projekt öröklıdés Szerep-alapú mőködés

Team advisor a szabályok definiálásához / finomításához, lehetıvé teszi a folyamatos fejlıdést Folyamat elrendelése és betartatása Szöveges együttmőködés

25


Hol a megtérülés?* Csapat termelékenység +50% Hatékonyabb projekt menedzsment Távoli személyzet kihasználása Hatékonyabb csapat kihasználás

Együttmőködés hatékonysága +25%* Transzparens tudás megosztás Hatékonyabb feladatkiosztás Problémamentes munkafolyamat

Kibocsátás minısége +12%* Kevesebb panasz Kevesebb fordítási hiba Kevesebb kockázat és sikertelen projekt

Projekt irányítás +12% Automatizált folyamat menedzsment Legjobb gyakorlatok kikényszerítése A minıség/kockázat összehangolása az életciklus fázisaival

* Based on IBM customer surveys 26


Ember és gép

Nem az eszközök oldják meg a problémákat, hanem az emberek, akik az eszközöket használják…

Works of Fritz Kahn (1888 – 1968)

27


KÉRDÉSEK & VÁLASZOK

28

Tesztelés és kollaboráció Rational eszközökkel

Recommend Documents