IBM Software Group Tesztelés és kollaboráció Rational eszközökkel Preisinger Balázs Rational termékmenedzser balazs.preisinger@hu.ibm.com +36 20 823-5698 2009 IBM Corporation
Agenda Éven belüli megtérüléssel rendelkezı területek Biztonsági tesztelés Teljesítmény tesztelés Változás-, konfiguráció-, és build menedzsment 2
Éven belüli megtérüléssel rendelkezı területek Biztonsági tesztelés AppScan, Policy Tester ROI 4-6 hónap Teljesítmény tesztelés Performance Tester ROI 2-4 hónap Változás-, konfiguráció-, build- és release menedzsment Team Concert ROI 3-6 hónap Portfolió menedzsment Telelogic/Rational Focal Point ROI 4-6 hónap 3
Éven belüli megtérüléssel rendelkezı területek Teszt menedzsment és funkcionális tesztelés Quality Manager, Functional Tester ROI 6-12 hónap Enterprise Modernization HATS, RDi for SOA ROI 4-10 hónap Enterprise Architektúra Telelogic/Rational System Architect ROI 12-24 Követelmény menedzsment RequisitePro, Requirements Composer, Telelogic/Rational Doors ROI 10-14 hónap 4
Biztonsági tesztelés AppScan, Policy Tester 5
A valóság IBM Software Group Rational software Security Spending % of Attacks % of Dollars Web Applications 10% 75% 90% 25% Network Server 75% 2/3 of all attacks on Information Security are directed to the Web Application Layer 2/3 of all Web Applications are vulnerable Sources: Gartner, Watchfire 6
Minıségbiztosítás kiterjesztése, bemutatkozik az IBM Rational AppScan és IBM Rational Policy Tester IBM Rational AppScan Automatizált biztonsági tesztelı webes alkalmazásokhoz és webes szolgáltatásokhoz Méretezhetı megoldás a biztonsági sebezhetıségek felderítésére és kiküszöbölésére. Fejlesztıknek, tesztelıknek, biztonsági szakembereknek és vezetıknek készült. Jelentések készítése, nyomon-követhetıség IBM Rational Policy Tester Minıség és megfelelıség tesztelı platform a webhely minıségének, titkosságának és megfelelıségének vizsgálatára és kezelésére Quality Edition biztosítja a webhely funkcionalitását és a felhasználói elégedettséget Privacy Edition vizsgálja a megfelelıséget a különbözı szigorú szabályozásoknak, mint pl.: ISO, HIPPA, COPPA, Safe Harbor Accessibility Edition biztosítja a webhely elérhetıségét és megfelelıségét Biztonság Titoktartás Minıség Szabványok Megfelelıség Webes alkalmazás biztonság, minıség és megfelelıség 7
Hogyan mőködik a technológia Security Privacy Quality Standards Compliance 1 Scan 2 Analyze 3 Report Detailed, Actionable Information 8
Az IBM Rational Web Application Security elınyei Company Több mint 10 éves tapasztalat a webes alkalmazások biztonsága, minısége és megfelelısége terén Szorosan együttmőködı biztonsági és fejlesztıi csapat Mi rendelkezünk a legtöbb felhasználóval -> legtöbb tapasztalat Piacvezetı pozíció a Gartner & IDC szerint Technology Legátfogóbb alkalmazás lefedettség AJAX, Flash, Flex, stb. Megtalálja a legkomolyabb hibákat WASC, OWASP, stb. Legkevesebb téves riasztás az iparban Megkönnyíti a kommunikációt a nem-biztonsági szakemberekkel Web-alapú megoldás a teljes vállalati bevezetéshez Számítógép-alapú oktatás és szolgáltatás -> legjobb-gyakorlat alapú hibajavítás 9
Webes alkalmazás tesztelés fejlıdési modellje Vállalati skálázhatóság AppScan Enterprise Skálázhatóság és teljes lefedettség a fejlesztés bevonásával a tesztelésbe Biztonsági tanfolyam Watchfire University CBT Vállalati láthatóság AppScan Reporting Console Belsı auditok AppScan Desktop Konszolidáció a fejlesztés és menedzsment jelentéseinek láthatóságáért és elosztásáért Belsı tesztelés, a biztonsági audit csapat által vezetett alkalmazás ellenırzésekkel Külsı auditok Elkezdik tesztelni az alkalmazások sebezhetıségét AppScan OnDemand 10
Az IBM Rational AppScan család Express Edition Biztonsági megoldás kis- és közepes vállalkozások számára Standard Edition Általános asztali megoldás az automatizált biztonsági teszteléshez Tester Edition Developer Edition Build Edition QA folyamatba integrált biztonsági megoldás Biztonsági megoldás a fejlesztıknek, ahol még a legolcsóbb a hibák javítása Beépíti a biztonsági tesztelést a build menedzsment folyamatba Reporting Console Enterprise Edition Központosított adatgyőjtés és riportolás Web-alapú, többfelhasználós, központosított megoldás párhuzamos teszteléshez és riportoláshoz 11
Enterprise megoldás AppScan Enterprise Web alkalmazás biztonság és tesztelés a teljes életciklusban AppScan Enterprise Edition & Quickscan AppScan Tester Edition AppScan - Standard Edition AppScan - Enterprise MSP Alkalmazás fejlesztés Minıség biztosítás Biztonsági Audit Monitorozás Fejlesztés alatti tesztelés Tesztelés a QA folyamat részeként Tesztelés üzembe helyezés elıtt Monitorozza vagy újra auditálja az üzembe helyezett alkalmazásokat 12
Hol a megtérülés? A cég minden webalklamazása tesztelhetı csökkenı kockázat Az automatizmus által szélesebbkörő tesztelés csökkenı kockázat A fejlesztık képzése kevesebb hiba Manuális tesztelés jelentıs csökkentése kevesebb költség Nincs IP és/vagy domain korlátozás kevesebb költség 13
Teljesítmény tesztelés Performance Tester 14
Teljesítmény tesztelés a Rational Performance Tester-rel Teszt automatizálás kezdıknek és haladóknak IBM Rational Performance Tester Web-alapú alkalmazások teljesítmény tesztelése Fıbb elınyök Elsı nap használható Elfedi a komplexitást, hogy a munka elkészüljön Továbbfejlesztett adat- hozzáférés és manipuláció Automatikus adat- variáció és szinkronizáció Alacsonyabb költségek Alacsony erıforrásigény Asztali IDE integráció 15
1. kihívás: Komplex eszközök és komplex feladat Kihívás Sok új felhasználót elrettent az eszköz bonyolultsága és a tapasztalat hiánya Megoldás Ne legyen szükség programozásra A teszteket fastruktúrában mutassa Az UI tegye lehetıvé Adat változtatást Adat korrelációt Ciklusok létrehozását Feltételes eseményeket 16
2 kihívás: Eszközök rugalmatlansága Kihívás Az eszköz meg tudja találni a problémát, de nem tudja diagnosztizálni az okát. Megoldás A Root Cause Analysis segít diagnosztizálni a szőkkeresztmetszet okát Összegyőjti és integrálja a szerver erıforrás adatait az alkalmazás teljesítmény adataival Az adott oldal vagy képernyı válaszidejét le tudja bontani az egyes elemek válaszidejére (például JPG, JSP, ASP), ami segít megtalálni a tesztelıknek, hogy mely elemek felelısek a rossz válaszidıért 17
3. kihívás: Rejtett költségek Kihívás A hardverigényes eszközök és a rossz információ áramlás a csapattagok között növelik a tesztelés költségeit Megoldás Minimalizálja a memória és processzor lábnyomokat, lehetıvé téve nagy mennyiségő több felhasználós teszteket korlátozott hardver erıforrásokon Teszt létrehozás, végrehajtás, riportolás mind elvégezhetı az Eclipse integrált fejlesztı környezetben Egységes környezetet biztosítva a fejlesztéshez és a teszteléshez 18
Teljesítmény teszt készítése Teljesítmény teszt készítése három lépésbıl álló folyamat Build Scripts Schedule Workload Execute & Analyze Szkript elkészítése Vizuális teszt szerkesztı, inputadat- variáció és korreláció a szerver válaszokkal Ütemezés Precízen megjeleníti a valós felhasználói terhelést Végrehajtás és elemzés Válaszok ellenırzése és a szőkkeresztmetszetek felderítése 19
Hol a megtérülés? Nem tudjuk kiváltani manuális teszteléssel Könnyő használat, nem igényel programozást Rendkívül hatékony elemzés, amivel szinte azonnal megtalálható a hiba Kb. 1/5 ár a funkcionalitásban összevethetı konkurenciához képest 20
Változás-, konfiguráció-, és build menedzsment Team Concert 21
Irányítás nélküli szoftverfejlesztés Ahogy az ügyfél elmagyarázta Ahogy a projektvezetı értelemezte Ahogy az elemzı megtervezte Ahogy a programozó megírta Ahogy az üzleti konzultáns leírta Ahogy a projektet dokumentálták Ahogy telepítették Ahogyan számlázták az ügyfélnek Ahogy támogatták Amire az ügyfélnek szüksége volt 22
Bemutatkozik az elsı Jazz kínálat Team Concert Innovation Through Collaboration Unify by thinking & working in unison with real-time project heath Requirements Composer Business Expert Collaboration Elicit, capture, elaborate, discuss and review requirements Quality Manager Collaborative Business-driven Quality Coordinate quality assurance plans, processes and resources Rational Team Concert offering offering Rational Requirements Composer Best Practice Processes offering Rational Quality Manager Business Partner Jazz Offerings Search and Query Dashboards Team awareness Events notification collaboration Security JAZZ TEAM SERVER Open Lifecycle Service Integrations ClearQuest Powered by ClearCase Build Forge Requisite Pro Asset Manager 23
Szoftver innováció együttmőködésen keresztül Valósidejő, összefüggı együttmőködés Automatizáltabb, átláthatóbb, becsülhetıbb szoftverfejlesztés Együttes gondolkodás és munka" Integrált tervezés, verziókezelés, munka elem- és kibocsátás menedzsment Valósidejő projekt állapot Automatikus, diszkrét adatrögzítés Automatizált best practice -ek Dinamikus folyamatok gyorsítják a csapatmunkát Agilis out-of-the-box vagy egyedi folyamatok Egyesíti a csapatokat Eszközök és kliensek széleskörő integrációja Kibıvíti a ClearQuest és ClearCase értékét System z és System i szerverek támogatása Visual Studio Client Open and extensible on Collaborate in context Right-size governance Day one productivity IBM Rational Team Concert transparent integrated presence wikis OPEN real-time reporting chat automated hand-offs Web 2.0 custom dashboards automated data gathering EXTENSIBILITY Eclipse plug-ins services architecture FREEDOM TO CREATE 24
Rational Team Concert közelebbrıl Iteráció tervezés Integrált iteráció tervezés és végrehajtás Mérföldkıhöz kapcsolt feladatbecslés Out of the box agilis folyamat sablonok Projekt áttekinthetıség Testreszabható web-alapú dashboardok Valós idejő mérıszámok és riportok Projekt követhetıség SCM Integrált stream menedzsment Komponens szintő baseline-ok Szerver alapú homokozók Párhuzamos fejlesztés ClearCase konnektor Munkaelemek Hibák, továbbfejlesztések és beszélgetések Megosztható lekérdezések Jóváhagyások, megbeszélések támogatása Lekérdezés szerkesztı ClearQuest konnektor Fordítás Munkaelem és változás követhetısége Személyes és közös fordítási definíciók Helyi vagy távoli fordítás Ant és parancssori eszközök támogatása Build Forge integráció Egyedülálló struktúra a projekthez kötıdı anyagokhoz Magasszintő csapat, csapattag, alcsapat és kezelés és projekt öröklıdés Szerep-alapú mőködés Jazz Team Server Team advisor a szabályok definiálásához / finomításához, lehetıvé teszi a folyamatos fejlıdést Folyamat elrendelése és betartatása Szöveges együttmőködés 25
Hol a megtérülés?* Csapat termelékenység +50% Hatékonyabb projekt menedzsment Távoli személyzet kihasználása Hatékonyabb csapat kihasználás Együttmőködés hatékonysága +25%* Transzparens tudás megosztás Hatékonyabb feladatkiosztás Problémamentes munkafolyamat Kibocsátás minısége +12%* Kevesebb panasz Kevesebb fordítási hiba Kevesebb kockázat és sikertelen projekt Projekt irányítás +12% Automatizált folyamat menedzsment Legjobb gyakorlatok kikényszerítése A minıség/kockázat összehangolása az életciklus fázisaival * Based on IBM customer surveys 26
Ember és gép Nem az eszközök oldják meg a problémákat, hanem az emberek, akik az eszközöket használják Works of Fritz Kahn (1888 1968) 27
KÉRDÉSEK & VÁLASZOK 28