"... מה עוד אפשר לחדש בתחום הבטחת האיכות בתוכנה? דיברנו מספיק על תהליכים, כלים, בדיקות ומדדים... בכנס נציג כיוונים חדשים: אבטחת מידע, ניהול תצורה של הבטחת האיכות, מוצר מתקדם לאוטומציה ועוד..."

פרטי קשר:
אביטל ויינברג
ראש מינהל לקוחות, מכון התקנים הישראלי
03-6465055
052-2562718
avital_w@sii.org.il

"... הגדרת איכות לפי ISO: 9000
1994 -עמידה בדרישות הלקוח... 2000 - עמידה בציפיות הלקוח, זאת אומרת האיכות מוערכת גם בדברים שמשתמעים מתוך דרישות הלקוח גם אם לא נוסחו באופן פורמאלי..."

"... צורך נוסף העולה היום: שהמידע המתקבל מהמערכות יהיה מידע איכותי... מערכות התוכנה הופכות להיות שקופות למשתמש, כאשר המידע הוא המרכיב המשמעותי, ואיכותו חיונית לקבלת ההחלטות... איכות המידע כוללת: שלמות המידע, אמינות המידע, נכונות המידע, דיוק, חיסיון וזמינות... אבטחת איכות המידע תתקיים אם הדרישות יכללו הגדרה של מניעת כניסת מידע לא אמין או לא שלם, הבטחה של דיוק העיבוד, ואבטחה בפני שינוי בשוגג או במזיד..."

"... אבטחת מידע כוללת הגנה מפני גורמים מחוץ (האקרים, ספאמרים, וירוסים, סוסים טרויאנים וכד') אבל זה רק 20% מהבעיה... 80% בא מתוך הארגון, מבעלי הרשאות גישה הפוגעים במידע במתכוון או שלא במתכוון..."

"... כיום ארגונים רבים כוללים את נושא אבטחת המידע במפרט הדרישות... שחלקם נדרשים אליו בגלל רגולציה..."

"... לדרישות אבטחת המידע השלכות על פיתוח התוכנה... הגדרת בדיקות קלט ופלט, הקשחת זרימת המידע, בדיקת כלי התשתית והאכסון, כתיבת לפי עקרונות קוד מאובטח, כתיבת בדיקות לשכבות החדשות, כולל בדיקות חוסן, בדיקות חדירה ובדיקות קוד..."

"... נדרש ידע רב של המעצבים, המפתחים והבודקים עם תחום אבטחת המידע, הסיכונים, הדרך לזהותם וניהולם, איתור נקודות רגישות בתהליכים, בנית מערך הרשאות בהתאם, הכרות עם החולשות של מערכות המידע (ויש הרבה כאלה) והפרצות המוכרות..."

אתר מכון התקנים

פרטי קשר:
שוקי פרייס
אודיטור בכיר לאבטחת איכות תוכנה ומרכז תחום אבטחת מידע, מכון התקנים הישראלי
052-2464574
shuky_p@sii.org.il

"... המטרה היא יישום נושא תצורת תוכנה להגברת היעילות והאפקטיביות בפיתוח ובאבטחת איכות התוכנה..."

"... מניסיוננו ניתן לקצר את נושא ניהול הסביבות ב 50% לפחות בשימוש בניהול תצורה... התהליך בו יוצרים סביבה כדי שה- QA יוכל להשתמש כדי לבדוק אותה הוא תהליך שלעיתים יכול לקחת מספר ימים, ולפעמים בשלב זה צוות הבדיקות ממתין לסביבה..."

"... ע"י אוטומציה ותיעוד של תהליך יצירת הסביבות ניתן לקצר בנית סביבה לבדיקות מ 3-4 ימים ל 3 שעות... בדרך זו ניתן גם לבדוק בקלות שינויים הקורים בסביבת היצור והשפעתם על המערכות... ניתן לבדוק את התהליך של ההעברה לייצור, שהוא הכי רגיש ומשמעותי, ע"י ביצועו בהעברה לסביבה הזהה לסביבת היצור (שכפול של סביבת היצור)... ניתן להגדיר ולבדוק תהליכי אסקלציה ו Rollback..."

"... ניתן להסתכל על הסביבות כמשאבים לייצור.... ניתן לתכנן את חלון הזמן בו אנו רוצים לבצע בדיקה בסביבה מסוימת... מזמינים סביבה בדיוק כמו שמזמינים חדר ישיבות..."

"... באופן זה הגדלנו את יעילות תהליך הבדיקות - חסכנו זמן, הורדנו צווארי בקבוק והוספנו אופציות למנהלי ה-QA והפיתוח..."

"... תחום רלוונטי נוסף ליישום ניהול התצורה הוא בהסתכלות על גירסה כפרויקט - ניהול מחזור חיי גירסת מוצר, כאשר המטרה העומדת בפנינו היא להבטיח שנקבל בסופו של דבר מה שרצינו, את תכולת הגירסא... אנו רוצים תהליכים אוטומטיים לניהול באגים בגרסאות, קישור לדרישות ושו"שים לגרסאות ..."

טסקום הנה חברה גלובלית המתמחה בהבטחת איכות ובדיקות תוכנה

אתר Tescom

	מידע נוסף ב RFIgo
	אודות Tescom

פרטי קשר:
תובל הוז
מנהל תחום Tescom, CM
03-5311311
052-3575453
tuval.hose@tescom.co.il

תמר אוסטר
מנהלת תיק לקוחות, tescom
03-5311344
052-3575491
tamar.oster@tescom.co.il

יורם מור
סמנכ"ל שיווק ומכירות, tescom
03-5311323
052-3696323
yoram mor@tescom.co.il

"... תקלת תוכנה במערכת רפואית שגרמה למותם של מספר אנשים... תקלת תוכנה שגרמה ליירוט של מטוס נוסעים... מערכת מידע של ה FBI בעלות של 170 מליון דולר נזרקה לפח בגלל ריבוי תקלות... הפסקת חשמל החוף המזרחי, צפון ארה"ב וקנדה בגלל תקלת תוכנה... פינוי של שדה התעופה העמוס בארה"ב בגלל חיווי חסר במערכת שיקוף המזוודות..."

"... הקריטיות של המערכות מתרחבת ואנחנו צריכים לבוא עם הפתרונות, המחיר של פגיעה או השבתה של המערכות יקר מאוד..."

"... מערכת משימה קריטית הן מערכות המשרתות אוכלוסיה גדולה, פגיעה בהם מביאה לנזק רב ו/או תלויים בה חיי אדם... ממערכת כזו נדרשות אמינות גבוהה, ביצועים בקצה היכולת, מורכבות גבוהה ומפעילים מתוחכמים. עלויות הפיתוח והתחזוקה שלה גבוהות... אלו מערכות כמו: בקרה ותזמון של רכבות, מסחר בבורסה, ניהול מידע רפואי ו- Billing בחברות תקשורת..."

"... מוצר Tracks Pro לזיהוי תהליכים קריטיים במערכות (כ"א, פיננסים וכד') ..."

"... חבילת מוצרי LDRA הכוללת תמיכה בבדיקות קופסא לבנה white box, בדיקות unit test ע"י ייצור של דרייברים מתאימים, כלי לקישור בין דרישות לבדיקות ועוד... בדיקות הקופסא הלבנה כוללות אנליזה סטאטית של קוד התוכנה - רמת סיבוכיות הקוד, מדדי איכות לקוד, ניתוח זרימת המידע בקוד ובדיקת כיסוי.... עד כה את הסוג הזה של בדיקות ביצעו המפתחים בעיקר ידנית, המוצר נותן פתרון המאפשר לאנשי הבדיקות לקבל תמונה על 80% מהקוד... הבדיקות כוללות גם אנליזה דינאמית, כאשר המוצר מבצע קומפילציה חדשה תוך שתילת קטעי קוד (flags), זיהוי מקומות לא שימושיים בקוד וכיסוי התוכנה..."

טאקט בדיקות הנה חברה מובילה בהנדסת בדיקות תוכנה והבטחת איכות תוכנה. החברה הנה חלק מקבוצת טאקט מחשבים ומערכות המונה מעל 400 מומחים

אתר Tact

	מידע נוסף ב RFIgo
	אודות Tact

פרטי קשר:
ולדי נצר
מנכ"ל משותף, Tact
08-9361477
052-2785046
vlady@tact.co.il

אבישי יעבץ
מנהל מכירות, Tact
08-9361477
054-2275425
avishaiy@tact.co.il

"... אאוטסורסינג Outsourcing בתחומים שונים מביא לחיסכון בעלויות ולהגדלת האיכות..."

"... חיסכון בעלויות: הקצאת משאבים דינאמית בהתאם לצרכים, שימוש בכח אדם פשוט לחלק מהתהליכים, הכרה ושימוש בכלי הבדיקות העדכניים והמתודולוגיות העדכניות, הטמעת מודל BPT המוכח כמוזיל עלויות..."

"... שיפור האיכות: שימוש במתודולוגית שיפור תהליך הבדיקות TPI - Testing Process Improvement, שימוש במתודולוגיות בדיקות וניהול סיכונים מתקדמות, שימוש בכלי בדיקה אוטומטיים, הגדרת SLA - אי אפשר לעשות זאת בתוך הארגון אלא מול גוף חיצוני, דורשים מהספק לעמוד בדרישות איכות מסוימות כולל הגדרת מטריקות למדוד אותן..."

"... מודלים למיקור חוץ: אנשים - החברה מספקת רק את האנשים, הלקוח קובע מה הם יעשו ושולט בתקציב... תהליך / managed services - החברה לוקחת אחריות מקצועית על התהליך, הלקוח נותן את האמון שהחברה תעשה את התהליך טוב. הלקוח עדיין שולט בתקציב... full budget / full outsourcing - כל אחריות הביצוע עוברת לחברה, המחיר קבוע. מאיישים את כח האדם, מבצעים תהליך ומתחיבים לתכולה, ל-SLA ולמדדים הנקבעים לבחינת איכות תוצרי הבדיקות והמוצר..."

"... המיקום יכול להיות: on site - באתר הלקוח... off site - במתחם החברה... near shore - ביצוע מקומי על בסיס כ"א יותר זול... off shore - ביצוע במדינה בה העלויות זולות יותר..."

Qualitest הינה בית בדיקות תוכנה: עיבוי מערכי QA, מיקור חוץת ציודי בדיקות...

אתר qualitest

	מידע נוסף ב RFIgo
	אודות QualiTest

פרטי קשר:
גיל-עד באנדל
Qualitest, CTO
03-7371300
054-2460006
giladb@qualitest.co.il

איתמר לוי
מנהל מכירות, Qualitest
03-7371300
054-7769040
itamarl@qualitest.co.il

מישל שרביט
סמנכ"ל, Qualitest
03-7371300
054-7769034

"... כמה באמת אנחנו לוקחים איתנו לפיתוח ממה שהיה באפיון?..."

"... בתחילת הפיתוח חשוב להשקיע את מעט הזמן (יחסית) למיזוג בין המכרז לבין הצעת הספק הזוכה. התוצר הוא ה-SOW שעדיין בנוי לפי הגדרות נוהל מפתח, מצרפים אותו לחוזה והוא כלב השמירה של הפרויקט... חוסר ב-SOW הוא החור השחור של ניהול פרויקטים והנדסת תוכנה..."

"... ה-SOW הוא הגנה לא רק לארגון אלא גם לספק, ולכן לשני הצדדים יש אינטרס משותף לבנות ולתחזק אותו... הספק הראשי יכול לעבוד במתודולוגיות שלו תוך יחוס ברור, בכל נקודת זמן, ל-SOW של הפרויקט..."

מתודה חברה המתמחה בשירותי ניהול איכות בטכנולוגיות המידע, בעלת מתודולוגית מפת"ח - לפיתוח ותחזוקה של מערכות

אתר מתודה
דוגמא ל SOW - פיתוח אתר מתודה

	מידע נוסף ב RFIgo
	אודות מתודה מחשבים
	מוצר מתודולוגית מפת"ח
	פרוייקט סקירת המערך התפעולי של מיפעל הפיס והשבחה תהליכית

פרטי קשר:
אשר יובל
יו"ר ומנכ"ל מתודה מחשבים
03-6133336
052-2603777
ashery@methoda.com

שמיל רובינשטיין
מנהל מגזר, מתודה מחשבים
03-6133336
052-8274940
shmil@methoda.com

ליאת שמח
שיווק ומכירות, מתודה מחשבים
03-6133336
052-4839344
liat@methoda.com

"... לא תמיד צריך אוטומציה, לפעמים בדיקות ידניות יתנו פתרונות טובים יותר... אם כבר צריך אוטומציה חשוב להשתמש בכלי מתאים..."

"... מתי ליישם אוטומציה?... כאשר יש בה כדאיות כלכלית... שהזמן ליציאת הגירסא חשוב... כשיש דרישה לעמידה בעומסים... במקרים בהם יש בדיקות ידניות מונוטוניות רבות המועדות לטעויות (האוטומציה מעלה את האמינות)..."

"... הסיבות הנפוצות לכשלון אוטומציה הן בבחירת כלי לא מתאים... כשהוא לא תואם את שיטות העבודה בארגון, שהתחזוקה שלו גדולה והופכת לא כדאית, שהוא מוגבל ולא יכול לבדוק את כל המערכת..."

"... בבחירת כלי אוטומציה חשוב שיהיה זה כלי מדף יעודי ומוכר... שהמימוש בו יהיה מהיר... שיוכל לדמות תהליכי עבודה קיימים... שיאפשר שיתוף מידע בין צוותי הבדיקות, שמירת היסטוריה של בדיקות ודוחות..."

"... בכלים מסורתיים נדרשה כתיבת תסריטים בקוד מה שנתך גמישות אך היה מסובך... הכלים החדשים הם גרפיים, הם פשוטים, מובנים, קרובים יותר לתהליכי העבודה אך פחות גמישים..."

"... Flow Level הוא כלי מדף יעודי דמוי Visio המאפשר בנית בדיקות באופן גרפי ובמהירות, ומשלב גם את היכולת לקבלת גמישות ע"י כתיבת בלוקים של קוד לשכלול הכלי והתאמתו לדרישות הלקוח..."

אתר 10Levels

	מידע נוסף ב RFIgo
	אודות 10Levels

פרטי קשר:
אלי סגל
מנהל מוצר, 10 Levels
054-4224355
elis@10levels.com

ריקי ביסה
מנהלת שיווק ומכירות
054-3110103
ricky@10levels.com

"... בכתיבת תסריטי בדיקות כיום כל אחד כותב בשפה שלו, יש חזרות על בלוקים של צעדים, התחזוקה מסורבלת, השיתוף בין הבודקים מוגבל ולכתיבת תסריטים אוטומטיים נדרשת מיומנות..."

"... בבנק דיסקונט הטמענו כתיבת תסריטים בשיטת BPT (באמצעות כלי של מרקורי)..."

"... בשיטת BPT - Business Process Testing המערכת מפורקת לתתי תהליכים שכל אחד מוגדר כרכיב, ולכל רכיב יש פרמטרים... תסריטים נבנים ממאגר הרכיבים... התסריט אינו בנוי מ-steps אלא מאוסף של אותם רכיבים כולל האפשרות ללולאות עליהם... ממכנים את הרכיבים ולא את התסריטים, המיכון לא חייב להיות לכל הרכיבים, חלקם יכול להשאר ידנית... כתיבת הרכיבים האוטומטיים פשוטה יחסית... ניתן להריץ כל רכיב אוטומטית או ידנית... השיטה מאפשרת חיסכון בזמן כתיבת התסרטים, תחזוקה יעילה, מיכון מהיר והרצה יעילה..."

"... תוצאות ההטמעה בבנק דיסקונט: חיסכון של 50% בזמן כתיבת תרחישי הבדיקה... מיכון של 70% מסך התרחישים (בדרך כלל מקובל למכן 35%, כאן היות והמיכון היה פשוט כל כך נסחפנו קצת ומיכננו יותר מכפי שבאמת צריך)... עדכון התסריטים בעלות זניחה... מוטיבציה גבוהה... בנק דיסקונט מרחיב את הטמעת המערכת לכל צוותי הבדיקה..."

קבוצת טסנת הינה מחברות המובילות בתחומי הבטחת איכות ובדיקות תוכנה, בשימוש בכלים אוטומטיים ובכלל. לטסנת מתודולוגיה ייחודית וצוותי בדיקות מיומנים ומקצועיים

אתר tesnet

	מידע נוסף ב RFIgo
	אודות טסנת בדיקות תוכנה
	פרוייקט תעשיה אווירית - SAP
	פרוייקט דיסקונט - בדיקות וניהול הבטחת איכות
	פרוייקט חברת חשמל - SAP
	פרוייקט הקמת יחידת QA
	פרוייקט טבע - Oracle Application

פרטי קשר:
גיא שקד
מנהל שיווק ומכירות בכיר, Tesnet
03-7659552
054-4300418
sguy@tesnet-group.com

מירב בוגנים
מנהלת שיווק ומכירות
03-7659535
054-2215982
meravb@tesnet-group.com

"... למה לבדוק בסיסי נתונים? ... בבסיסי נתונים יש לוגיקה, יש בו מרכיבים אפליקטיביים, והם עוברים שינויים ...חשוב לבדוק את בסיס הנתונים בפני עצמו ללא הרכיבים המשתמשים בו..."

"... בבדיקת בסיסי הנתונים נרצה לבצע בדיקות unit, white box, הפעלת Test Data Generator, data load, data extract..."

" Team System של מיקרוסופט נותן פתרון מקיף ואחיד - כלי אחד למפתחים, בודקים, DBAs ומנהלי פרויקטים... מכיל פורטל, כלי בקרת תצורה, ניהול פרויקטים, ניהול משימות, ניהול באגים ועוד... מכיל כלים מובנים למגוון סוגי בדיקות..."

"... זו מערכת אינגרטיבית... ניתן לקחת stored procedure לדוגמא, לבנות עבורו בדיקה עם תנאים שונים, לבצע את הבדיקה ולפתוח באג ישירות מתוצאות הבדיקה... המתכנת יראה את הבאג, הבדיקה ותוצאותיה, יראה את כל ה check-ins של אותו stored procedure ישווה אותם לגירסאות קודמות... הכל מקושר להכל, ממקום אחד ובממשק אחיד ומוכר..."

"... ניתן למשל להפעיל Data Generator שימלא טבלאות במידע שימושי... ניתן לייצר את המידע מטבלאות אחרות, מאקסל... ניתן לבקש ערכים בפורמט של מספר טלפון... ניתן להתערב בפיזור על הערכים..."

חברת סלע מספקת פתרונות ייעוץ, אינטגרציה והדרכה בנושא ניהול תהליך הפיתוח באמצעות Team System על ידי ניהול תחום שלם המוקדש לניהול חיי המוצר, מתודולוגיות פיתוח והטמעת Team System בכל רמות הארגון.

אתר סלע
ISerializable - Roy Osherove's Blog

	מידע נוסף ב RFIgo
	אודות סלע סיסטם

פרטי קשר:
רועי אושרוב
מנהל תחום ניהול תהליך הפיתוח ומתודולוגיות ואחראי תחום Team System,סלע
054-3050840
Royo@Sela.co.il

מיקרוסופט מציגה מערכת אינגרטיבית לניהול מחזור חיי פרוייקט פיתוח ובדיקות Visual studio team system

אתר מיקרוסופט
מידע מפורט על כלי פיתוח ובדיקות
מידע על מבצע מכירות מיוחד עד ה 31/12/06

	מידע נוסף ב RFIgo
	אודות מיקרוסופט ישראל

פרטי קשר:
הילה להב רייס
LCM Technology Specialist, מיקרוסופט
09-7625278
052-5565456
hila.lahav@microsoft.com

יריב דיאמנו, מרכז תחום וסוקר בכיר לאבטחת מידע ב- IQC - המכון לבקרה ואיכות

"... ISO 27001 - התקן התקף לאבטחת מידע ... מגדיר התיחסות לחסיון המידע, שלמות המידע וזמינות המידע..."

"... כמו ISO 9000 זהו תקן ניהולי... כסוקר לא אתווכח על החלטות אלא על מימושן..."

"... כסוקר אני רוצה לדעת שהחברה יודעת על מה היא מגנה... מפני מה היא מגנה... מה יכולות להיות התוצאות אם המידע יפגע או ידלוף... איך החברה מממשת את ההגנה... אני מייחס חשיבות למחויבות ההנהלה, מדיניות החברה, ספר נהלי אבטחת המידע והכרות העובדים איתו... הנהלים צריכים לכלול התיחסות ל DRP, סקר הנהלה, מבדקים פנימיים, רשומות, מסמכים וכו'..."

נדב אריחא, יועץ אבטחת מידע וידע

"... על כל אחד מאיתנו מוטלת האחריות על המידע ועל הידע בארגון שלנו, מהמנכ"ל ומטה... הארגון נדרש למחויבות הנהלה לנושא, הגדרת אחראי, ביצוע ניהול סיכונים, אבטחה פיזית, עמידה בתקנים, אבטחת מידע של מערכות המיחשוב והתקשורת ועוד..."

"... אבטחת מידע עומדת על 3 רגליים: טכנולוגית, תרבות ארגונית ותהליך עיסקי..."

יורם גביש, מנכ"ל CIA

"... הטמענו בחברה שלנו את תקן אבטחת המידע, נכנסנו לזה כאילוץ אך בסופו של דבר היה לזה גם ערך מוסף ... "

"... הקמנו את החברה בעקבות חוק שירות נתוני אשראי שבא להסדיר את איסוף המידע סביב נתוני האשראי של כל לקוח... אנו אוספים מידע מגורמים שונים, זהו מידע רגיש שיכול להיות בו שימוש לא טוב אם יגיע לידים הלא נכונות... החברה נדרשה לעמוד בכל מיני דרישות ותקנים..."

"... ישנם מספר תוצרים בעקבות הטמעת התקן ... הוגדר הצורך באבטחת מידע, כזה הברור לכל העובדים... הוגדרה מהות אבטחת המידע: חיסיון (גם פנימי), שלמות (מידע מדויק ומלא) וזמינות עיסקית (לכל דורש מורשה)... ביצוע האבטחה בפעל כולל אבטחה פיזית, מצלמות, איזורים מורשים, שמירה על ניירת... אבטחה טכנולוגית - כניסה למחשב, הרשאות, דיווח ובקרה על חריגות... אבטחת עובדים - מי העובדים, מה הנזק שיכול להיגרם מעזיבה, איך מטפלים בעובד שעזב... אבטחת ספקים... "

"... הערך המוסף מהטמעת התקן... הארגון עובד תחת כללים מוגדרים ומסודרים (בנוהל)... המודעות של העובדים לשמירה על מידע הוגברה... עבודה לפי שיטה מוגדרת שבזכותה מתקיימת מניעה, כיוון שהעובדים יודעים שהכל מתועד, ופיקוח מלא על כל התהליכים בארגון..."

פרטי קשר:
יריב דיאמנט
מרכז תחום וסוקר בכיר לאבטחת מידע ב- IQC - המכון לבקרה ואיכות
03-9313555
052-3839246
info@iqc.co.il

נדב אריכא
יועץ אבטחת מידע וידע
077-8852020
04-9885202
050-7378360
nadav@nasecurity.co.il

יורם גביש
מנכ"ל CIA
03-6111633
050-7598239
yoram@cia.co.il

אקווה עוסקת בפיתוח מערכות אוטומציה ומתן שירותים בתחום אוטומציה של ארגוני QA

אתר AQUA

	מידע נוסף ב RFIgo
	אודות אקווה

פרטי קשר:
יורם שמיר
מנכ"ל
03-5350703
054-4850279
yoram.shamir@aquasw.com

יונתן שקד
מנהל מכירות
077-8858118
054-7999382
jonathan.shaked@aquasw.com

סטטוס - הירחון לחשיבה ניהולית, מפיק עורך ויוזם כנסים ואירועים לקהל המנהלים וכן עבור לקוחות קבועים, שציבור לקוחותיהם מהווה קהל מטרה לסטטוס בשמונה שנים האחרונות.
כנסי סטטוס ממוצבים גבוה הן בבחינת התכנים, קהל היעד, המרצים והפקת האירועים.
בחירת הנושאים נעשית בקפידה רבה, ובכנסים נידונים הנושאים הניהוליים החמים ביותר במשק במגוון תחומים.

אתר SBC כנסים

פרטי קשר:
טל שייר
מנהלת הפקה
03-5652100 שלוחה 270
tal@sbc.co.il

אתר מיינט