הועידה השנתית השניה להבטחת איכות ובדיקות תוכנה - מצגות וקישורים
RFIgo בשיתוף עם SBC כנסים מרכזים לטובת משתתפי כנס QA 2007 מצגות הכנס, אנשי הקשר, מידע וקישורים רלוונטיים נוספים. RFIgo - מרכז המידע לענף המיחשוב, מעמיד לרשותכם מידע מקצועי אודות כל ספקי המיחשוב, תוכנות המדף, שרותים ופתרונות IT. לאיתור מידע השתמשו בתיבת
חיפוש, או עיברו לדף הבית לקבלת מכלול שירותי האתר.
צילום: עופר עמרם ו-RFIgo
אביטל ויינברג, ראש מינהל לקוחות אגף איכות והסמכה, מכון התקנים הישראלי, מנחה הכנס - דברי פתיחה
"... בימים אלה נערך המכון יחד עם גופים ציבוריים אחרים למיסוד תחום בדיקות התוכנה כמקצוע - איש הבטחת איכות תוכנה.... זו תהיה הסמכה פורמאלית שהמדינה תכיר בה, כך שלא כל אחד שפעל קצת בתחום יקרא לעצמו איש הבטחת איכות תוכנה..."
"... כיום פועלת עמותת ITCB בישראל, כחלק מהגוף העולמי, להסמכת אנשי הבטחת איכות www.itcb.org.il. ההסמכה היא במבחנים המתקיימים בשלוש רמות- Basic, Advanced ו- Expert... המבחנים בארץ מתבצעים בעזרת חברות ההדרכה..."
פרטי קשר: אביטל ויינברג ראש מינהל לקוחות, מכון התקנים הישראלי 03-6465055 052-2562718 avital_w@sii.org.il
"... תחום האוטומציה הוא תחום שהולך וצובר תאוצה... אני רוצה להציג שינוי דפוסי מחשבה בהיבט הטכנולוגי והתהליכי..."
"... בתחילת שנות ה-80 החל להתפתח תחום בדיקות התוכנה האוטומטיות, בהתחלה פיתחו קוד מעטפת על הקוד המבצעי, ואילו היום בדיקות האוטומציה הופכות לחלק מהתהליכים, כאשר אין כבר טעם לפתח אותן בסוף התהליך אלא בצמוד לכתיבת מסמכי הדרישות... איכות התוכנה נקבעת על ידי צפיפות מסננת האוטומציה..."
"... בבדיקת אוטומציה מסוג לולאה למשל, מוגדרים כל הקלטים האפשריים של הפרמטרים השונים, ומריצים את הלולאה על כל הקומבינציות של ערכי הפרמטרים, ומול כל קומבינציה מגדירים את התוצאה הצפויה כדי לוודא שהתוכנה מבצעת חישוב נכון לאותה קומבינציה... קיימות כאן בעיות של אקראיות, גמישות לשינויים, צורך בהרצת המון קומבינציות לבדיקה, ובמצב בו יש כישלון באחת הקומבינציות יש להריץ לאחר התיקון את הלולאה שוב על כל הקומבינציות... בבדיקות אוטומטיות מסוג מערך קיימת דרך של בנית מערכי קומבינציות מוגדרים מראש ועליהם נבדוק את התוכנה מול תוצאות צפויות; מה שמאפשר לחזור ולבדוק למשל רק קומבינציה שנכשלה ולא את כל הקומבינציות שוב, כמו בבדיקות מסוג לולאה, אך במקרים כאלה חשוב להכין ולהריץ עוד קומבינציות לאחר התיקון כדי לוודא שאין בעיות נוספות..."
"... ייצור ידני של אלפי קומבינציות והתוצאה הצפויה שלהם הוא בלתי ישים... במקביל עולות דרישות האיכות ועולה מורכבות המוצרים... כדי לעמוד במצב הזה נדרש שינוי תפיסתי..."
"... חברה צריכה להוציא מוצר לשוק בזמן ובאיכות הנדרשת, כדי לגשר בין הצורך של איכות ואמינות ובין הדרישה ל-time to market יש לשלב בין השניים בגישה של אוטומציה אדפטיבית - צמצום מספר הבדיקות והעלאת איכותן..."
"... אנו רוצים לממש מנוע אחד לביצוע פעולות מתמטיות אקראיות שייצר תרחישים רנדומאליים, ומנוע שני המחשב את התוצאות הצפויות, ה-Expected Results... המנוע השני נבנה על פי נוסחאות מתמטיות ואלגוריתמים המחשבים את התוצאות... את כל זה אנחנו בונים באקסל ומקבלים רשימת תרחישים לבדיקה ותוצאות צפויות... מהנדס הבדיקות צריך רק להזין את מספר התרחישים שהוא רוצה להריץ וכל השאר נעשה אוטומטית... כדי להבטיח שחישובי התוצאות הצפויות נכונים יש אצלנו קבוצה שתפקידה לבדוק את המנוע הזה, שגם הוא בעצם תוכנה שיכולים להיות בה באגים..."
"... מערכת אוטומטית זו היא הנדבך הראשון בשינוי התפיסה שאני מציג כאן ... נדבך נוסף הוא בטיפול בריבוי התכונות הנבדקות וריבוי הבדיקות עם התפתחות המוצר ועליית מספר הגרסאות שלו... כאשר יש הרבה גירסאות תוכנה ובכל גירסא יש את התכונות החדשות של הגירסא ואת כל הגירסאות הקודמות, מגיעים עם הזמן להמוני תכונות... בשיטה שלנו, לכל אחת מהגירסאות שעוברת את הבדיקות בהצלחה, בונים אקסל עם הסט של הבדיקות שעברו לאותה גירסא, ואז בכל גירסא חדשה מריצים את כל הסטים של הגירסאות הקודמות - מעין מחסנית בדיקות..."
"... אנחנו כחברה המייצרת מערכות תקשורת משיגים היום אצלנו, באמצעות האוטומציה האדפטיבית ודרך ניהול גירסאות הבדיקות, גם את יעדי האיכות וגם את היעדים העסקיים של עמידה בזמנים..."
"... אתאר לכם תהליך שהתחלנו לפני חצי שנה עם חברת קוואליסיסטמס וכלל בדיקה והערכה של מערך הבדיקות שלנו והעברתו לאוטומציה עד כמה שניתן..."
"... סאן דיסק היא היום היצרן המוביל בעולם בטכנולוגית זיכרונות פלאש… אני נמצא בחטיבת MHV - Mobile Handset Vendors המוכרת לחברות כמו נוקיה, סוני אריקסון ומוטורולה... דרישות האיכות שלהן למוצרים שלנו המשולבים בתוך המעגלים שלהם גבוהות מאוד, כיוון שתקלה ברכיב שלנו פוגמת בכל המעגל או המכשיר..."
"... עם הגידול בנפח הזיכרון, הבדיקות ארכו שעות עד חצאי ימים... וכשנפח הזיכרון המשיך לגדול, זמן הבדיקות התחיל להתפוצץ ועיכב משמעותית את שחרור המוצרים... תהליך הבדיקות כולל partition של המדיה, מדידות חומרה (כמו הספק, פולסים, מהירויות קריאה וכתיבה וכדומה), בדיקות API-ים, ביצועים, עומס, ובדיקות על פלטפורמות של לקוחות ושותפים (מערכות הפעלה ויצרני chipsets)... מעבדת הבדיקות שלנו מכילה 60 עמדות PC המכילות פלטפורמות שלנו או של לקוחות... זמן הבדיקה לרכיב שהנפח שלו מעל שני גיגה הגיע למספר ימים... בתוך תהליכי הבדיקה האלו היינו צריכים לשלב מהנדסי חומרה... תהליך הניהול ואיסוף המידע מ-60 העמדות היה מורכב מאוד... ובנוסף לכל מדובר בעבודה שוחקת לאנשים המבצעים אותה כך שכדאי מאוד לצמצם אותה..."
"... הפתרון אליו הגענו בעבודה צמודה עם קוואליססיטמס היה של מערכת אחת הנותנת כיסוי של כל תהליך הבדיקות מהכנסת המוצר ועד הפקת דוח הבדיקות לשותף המקבל את המוצר הסופי..."
"... השתמשנו בסוויטת הכלים TestShell של קוואליסיסטמס... כלי ה- Builder בסוויטה מאפשר לנו להתממשק לחומרות שונות וליצור את כל הבדיקות האוטומטיות כאשר כל הדרייברים נמצאים כבר במוצר, ולא כמו קודם שהיינו צריכים טכנאים שייצרו אותם... כל תוצאות הבדיקות נרשמות לבסיס נתונים מרכזי... כלי ה-Runner מאפשר להריץ את הבדיקות באופן אוטומטי כולל בדיקות ל-DLL-ים שאנו מספקים לרכיב... כלי ה-Controller מאפשר להריץ ממקום אחד את כל הבדיקות בכל העמדות, מבצע אופטימיזציה בפירוק של תכנית הבדיקות בין עמדות הבדיקה, מציג דוח מרוכז בכל רגע של מה רץ על איזה מחשב ומה הסטאטוס שלו, מאפשר נטרול של עמדה שאינה מתפקדת טוב... ורושם את כל התוצאות לבסיס נתונים SQL סטנדרטי..."
"... בסופו של דבר סבב בדיקות המוצר ירד מחודש לשני ימים... וכדי להרים את המערכת נדרשנו להשקעה חד פעמית של חודש... כיום, גם בדיקות ה-R&D נעשות אוטומטית דרך ה-Controller במחשב המרכזי המנהל את הבדיקות, וזה עוד לפני בדיקות ה-QA... כאשר הבדיקות רצות באופן אוטומטי בסופי השבוע, אין צורך שאחראי יהיה נוכח במקום לפיקוח וטיפול בבעיות, האחראי יכול להיכנס ל-Controller, אפילו מהבית, לדעת מה קורה בכל 60 עמדות הבדיקה, ולטפל בתקלות אם הן עולות... ובנוסף לכל אפקטיביות האנשים שופרה - במקום הרצות של בדיקות הם ממוקדים היום בהכנת בדיקות חדשות ובביצוע של בדיקות מורכבות יותר..."
"... הצמצום המשמעותי של זמן הבדיקות הביא עכשיו עוד שלוש מחלקות אצלנו לשקול את השימוש בכלים אלו.."
פרטי קשר: שחר בר-אור מנהל הפיתוח, MHV SanDisk 09-7632614
"... במיקור חוץ - Outsourcing חברה משתמשת בשירות חיצוני בתחום שאינו בתחומי הליבה שלה התוך מטרה להעלות איכויות ולהוריד עלויות... בתחום ההיטק יש מושג מתוקשר יותר שנקראknowledge Processing Outsourcing - KPO ומיקור החוץ מתבצע במקומות כמו הודו, סין, צ'כיה, ישראל ומקומות נוספים..."
"... קיימות מספר אבחנות בשרותי מיקור החוץ... Onsite Outsourcing הוא שרות מיקור חוץ בו נותני השרות יושבים באתר הלקוח ונותנים את השרות... ואילו ב- Offsite Outsourcing נותני השרות יושבים מחוץ לאתר הלקוח - או ממש מחוץ למדינה ואז נסמכים על כח עבודה זול של אותה מדינה מרוחקת מה שנקרא -Offshore , או ב-Nearshore שבו כח האדם נמצא באותה מדינה, במדינות קרובות או באותו איזור זמן..."
"... בעבר Offshore היה ממוקד בהורדת עלויות... כשהתחום התחיל להתבסס עלו דרישות ליתרונות נוספים כמו התמחויות שאין בתוך החברה, יעילות, מהירות וגמישות במשאבים... במצב של Offshore השליטה של החברה יורדת, כמות האנשים בחברה יורדת, עולים נושאים של תקשורת, אבטחת מידע, ידע עסקי שיוצא החוצה, הגנה על זכויות ומגע עם מערכות חוקים שונות ותרבויות שונות..."
"... מתי נרצה להוציא פעילות החוצה?... כאשר אין זו פעילות ליבה, כשהמטרה היא להקטין עלויות ולהעלות איכויות, כשהחברה בוגרת מספיק ובשלה לנהל פעילות מסוג זה על הבעיות הכרוכות בה, וכאשר יש נכונות לאבד כח..."
"... אם כבר בחרנו להוציא את הפעילות, מה נעדיף Onsite או Offsite?... יתרונות ה-Offsite: חייב להיות יותר זול, חוסך לחברה שימוש בתשתיות, מאפשר גמישות בכמות כח האדם כפונקציה של צרכי החברה, נותן השרות מעמיד את המנהלים הכי טובים שלו לאותו פעילות כי יש לו נפח מספיק לכך... יתרונות ה-Onsite: יותר נח לניהול ושליטה, העובדים זמינים..."
"... אם בחרנו Offsite, היכן נעדיף שנותן השרות יהיה ממוקם?... ב-Nearshore משיגים את כל יתרונות ה-offsite של איזור זמן זהה, הבדלי תרבויות ושפה קטנים, הטמעת פעילות החבר אצל נותן השרות פשוטה יותר, תוך הורדת הסיכון והעלות... ב-Offshore ניתן לנצל לפעמים את ההבדל באזורי הזמן, ולבצע את הבדיקות בלילה ואת התיקונים ביום... כדי ללכת על פתרון offshore הוא צריך להיות בדרך כלל זול יותר מפתרון Nearshore, אם הפרש המחירים זניח אז Nearshore עדיף..."
"... חמישה צעדים שעוזרים להתנתק משירות הקיים בחברה ולהוציא אותו למיקור חוץ:...
1. יש להתכונן מנטלית להפרד מפעילות זו... יכולות להיות לזה משמעות פוליטית.. צריך גם להיפרד ממספר עובדים וכדאי להיפרד יפה, אם אפשר להעביר אותם לתפקיד אחר בחברה או לחברה הנותנת את השרות...
2. למנות מנהל מטעם החברה שיהיה אחראי על פעילות ה-Offsite, הוא צריך להיות אגם בכיר ובעל השפעה והתפקיד הראשון שלו הוא למצוא את הספק המתאים...
3. יש להגדיר את השירות הנדרש, רמתו (SLA) כולל מדדים כמו אחוז התסריטים שנבדקו מתוך אלה שנכתבו, כמות התקלות שנמצאו לאחר הבדיקות וכדומה...
4. יש להגדיר את נושא התשתיות, התחברות נותן השרות למערכות החברה, לתשתיות, כולל נושאי אבטחת מידע...
5. הכנת תכנית עבודה להתנתקות ויציאה לדרך לביצוע ההתנתקות..."
"... טסנט עוסקת בבדיקות תוכנה מכל הסוגים ובמגוון תחומים... בעקבות דרישות השוק נכנסנו לתחום ה-Nearshore בשלשה מוקדים בארץ... אחד מהם בפארק סיבל, שם כל העמדות הן Thin Client עם יכולת להתחבר לשרתי הלקוח, כאשר הלקוח מגדיר את הרשאות הגישה... הצוות כולל סמנכ"ל בכיר האחראי על האתר, ראשי צוותים בכירים ומנוסים ומתחתם הצוותים של הבדיקות הכוללים עשרות אנשי בדיקות... אנו מאפשרים שירותים של בדיקות אוטומטיות, עומסים ואדמיניסטרציה... האינפורמציה כל הזמן זמינה ללקוח... אין צורך בשכפול סביבות, אנחנו ניגשים לסביבת הבדיקות היושבת אצל הלקוח והתחזוקה של האתר שלנו זולה מאוד... לכל בדיקה אנו מקבלים SOW, מגדירים לוחות זמנים ומחויבים אליהם... לאורך הזמן אנחנו מגיעים אל הלקוח לפגישות שוטפות ומציגים באופן שוטף KPIs כדי לתת ללקוח תמונה על מצב הגירסא והבדיקות..."
טסנת
טסנת מתמחה באבטחת איכות ובבדיקות תוכנה, ביצוע מיקור חוץ במגוון תחומים רחב.
"... אני אתמקד בתחום של פיתוח Agile לסביבות Embedded שם אי אפשר לעשות בדיקות ללא אוטומציה... "
"... במודל הפיתוח הקלאסי, ה-Waterfall, מתקדמים בשלבים של דרישות , עיצוב, יישום ובדיקות פיתוח ומקבלים פרויקטים בהם שחרור של כל גירסא אורך חצי שנה עד שנה... פיתוח Agile, בניגוד למודל הקלאסי, מאפשר לארגונים להיות יותר רספונסיביים ולקצר תהליכים, במקום גירסא גדולה שלוקחת הרבה זמן מחלקים את התהליך לתתי גירסאות קטנות... הקושי בחלוקה זו כזו היא בדיקות הרגרסיה, הרגרסיה תמיד גדלה, צריכים להריץ את כל הבדיקות האוטומטיות כדי לעמוד בכמויות בדיקות הרגרסיה..."
"... האתגרים הגדולים ב-Embedded הם ה-Setup-ים שעולים הרבה מאוד כסף, וצריך לנצל את הציוד באופן הכי יעיל, ניהול של הרבה רכיבים... קשה לממש בדיקות Unit ב-Embedded... בבדיקות מטריציוניות יש בדרך כלל המון פרמוטציות של בדיקות... מאפיין של בדיקות Embedded הוא בדיקות ה-Benchmark שתפקידן אינו לומר pass/fail אלא לקבל למשל אומדנים לביצועים לעומת גירסאות קודמות..."
"... בפרויקטי אוטומציה נמצא פרופילים של משתמשים שונים: מהנדסי תשתיות, מהנדסים הבונים את בדיקות הרגרסיה, מהנדסים המבינים את המוצר ובונים את ה-Flow של הבדיקות, ומנהלים שרוצים לדעת את המצב הנוכחי של הגירסא..."
"... ישנן שכבות המאפיינות סביבות אוטומציה: שכבת system object - לניהול ה-SUT-System Under Test וחשיפה למהנדסים של שפה עסקית ופחות טכנית; השפה העסקית פחות משתנה, ובעוד שה-GUI וה-API יכולים להשתנות, לבדיקות בשפה העסקית יש יותר סיכוי להחזיק מעמד לאורך זמן... שכבת הבדיקות - אבני הבניין... שכבת התסריטים - קבוצות הרצה של בדיקות... שכבת ניהול - ניתוח והסתכלות על תוצאות, מי רץ איפה ומה הסטאטוס שלו..."
"... לטובת שכבות אלו עומדים מספר שירותים כמו: Reporting - התוצאות צריכות להראות ולהיות שימושיות ולאפשר למשל כניסה מהירה לבדיקות שנכשלו ולהבין מה קרה בהן... SUT Independent - הגדרת Setup אבסטרקטי, כך שניתן להריץ בדיקה על Setup-ים שונים ללא כתיבה מחודשת של הבדיקה... Framework - יצירת שרשראות של בדיקות, כאשר כל בדיקה מניחה שהבדיקות לפניה הצליחו, יצירת עץ קונפיגורציות וקישור בדיקות לקונפיגורציות... וגם שירותים של אנליזה, פרמטרים ובקרה..."
"... נקודות מרכזיות החשובות להצלחת פרויקט אוטומציה כוללות: מחויבות הנהלה - הבנה של כל הארגון שניתן להגיע למצב בו נקבל דרישה לפיצ'ר מהלקוח ותוך שבוע נחזור אליו עם גירסא כזו... ניהול הפרויקט כפרויקט תוכנה על כל השלבים שלו -עיצוב, קידוד, code review, בדיקות ושחרור... טיפוח של אדם בארגון שיוביל את הפרויקט... תכנון הפרויקט לסקלאביליות, וגם כאן ההתייחסות לפרויקט כפרויקט תוכנה עוזרת..."
"... באמצעות המוצרים שלנו מבוצעים פרויקטי אוטומציה של בדיקות לחברות כמו ג'וניפר, עם 15 אנשי בדיקות אוטומציה... נוקיה-סימנס המשחררת 150 גירסאות בשנה... ו-Altair המבצעת תהליכי בדיקה אוטומטיים יומיים, עם צוות של 8 מהנדסי בדיקות שרק אחד מהם מתעסק בבדיקות ידניות..."
AQUA
אקווה עוסקת בפיתוח מערכות אוטומציה ומתן שירותים בתחום אוטומציה של ארגוני QA
"... מודל הפיתוח Waterfall שהוזכר בהרצאה הקודמת מלא בבעיות ומי שסובל מזה הכי הרבה זה הלקוח וה-QA שנמצא בסוף תהליך הפיתוח... קיימת שיטה אחרת לפיתוח הנקראת Scrum הפותרת המון דברים ..."
"... ב-Agile הכוונה לעשות יותר זריז, יותר מהיר ממה שאנחנו מכירים... לא לדבוק בתוכנית המקורית... אם יש מכשול פותרים אותו בצורה אדפטיבית... שינוי מתקבל בהבנה והערכה, שינוי הוא טוב... דבקות בתוכנית המקורית יכול להיות משהו שעבר זמנו..."
"... אנחנו מדברים שינויים, אנחנו רוצים שינויים... באופן זה מגיעים למצב שהלקוח יכול לבקש מאיתנו שינויים לאורך הדרך... SCRUM היא המסגרת לביצוע טכנולוגית Agile... זה מונח ממשחק הרוגבי המתייחס לצוות שמחזיק ידיים ונע יחד לעבר מטרה אחת... מדובר על מחויבות ואיכות באמצעות צוות מגובש, כמו יחידת עילית הפועלת בשטח... צוות המורכב ממפתחים ואנשי QA כצוות אחד, כאשר לפעמים גם הארכיטקט ומנהל המוצר שותפים לצוות... הצוות מתנהל מעצמו - מקבל משימה לבעיות ומוצא פתרונות לבעיות המתעוררות תוך כדי ביצוע המשימה מתוך נכונות לקבל שינויים..."
"... ה-Release מחולק לאיטרציות הנקראות Sprints, כאשר כל ספרינט נמשך כשלושה שבועות... בזמן זה עושים משימות שהחלטנו עליהם כאשר הצוות נע יחד לאורך ה-Release - בשלבי הפיתוח והבדיקות של כל ספרינט ומאוחר יותר בשלבי ההקשחה הכוללים בדיקות רגרסיה, עומסים וכדומה..."
"... מגדירים את האורך של כל ספרינט, ולאורך כל התקופה מציגים מה שממש נעשה בכל יום - לא ב-PowerPoint אלא את הדבר עצמו, מתכננים את הספרינט הבא, קובעים לוחות זמנים של משימות קצרות של עד שלושה ימים, כאשר אנשי הצוות הם שמעריכים את הזמנים, מקבלים החלטה בסוף הספרינט מהם הדברים שנראה בספרינט הבא... אין מנהל מעל - האחריות היא על הצוות..."
"... במהלך הספרינט מקיימים ישיבה יומית של 15 דקות... הישיבה נערכת בעמידה וכל אחד מאנשי הצוות עונה בה על שלוש שאלות: מה עשיתי אתמול?, מה אעשה עד מחר? ובאיזה מכשולים אני נתקל? - כך מוצפות בעיות, ואנשי הצוות יחד יכולים לתת פתרונות... בכל לילה מבוצע Build לפרויקט... תפקיד ה-QA מאוד משמעותי בתהליך - הם המאשרים..."
"... כל שלושה שבועות, בסוף ספרינט, הלקוח מקבל משהו לראות... ניראות מאוד חשובה ב-Scrum..."
"... סביבת Team System של מייקרוסופט תומכת בשיטת Scrum ומאפשרת נראות מקסימאלית של כל תהליך הספרינט, על כל יחידות העבודה שלו - המשימות, הבדיקות, התכנון..."
קבוצת סלע
קבוצת סלע הינה שותף בכיר לעולמות כלי פיתוח VSTS של Ms בשיתוף הטמעת מתודולוגית לעולם ניהול חיי הפיתוח המעגנת חטיבת בדיקות ו-QA.
טסטפרו
חברת TestPro עוסקת ביישום פרויקטי בדיקות, בייעוץ בנושאי אבטחת איכות תוכנה, בבדיקות אוטומטיות וידניות של מערכות מחשוב לסוגיהן בבקרת תצורה והדרכות. לחברת TestPro ניסיון עשיר בהגדרה ופיתוח מערכי בדיקות ובקרת תצורה עבור פיתוח מערכות מידע, מערכות תקשורת, מערכות אינטרנט, מערכות רפואיות, מערכות סמיקונדקטור, מערכות משובצות מחשב ומערכות Mission Critical.
החברה ביצעה מאות פרויקטים ושירותי מיקור חוץ הנתמכים במומחים. מומחים אלו שקשרו עתידם עם חברה המשמשת עבורם קרקע יציבה ובטוחה, לעתיד המשלב בחובו עבודה טכנולוגית ברמות הגבוהות ביותר, תוך שימוש חוזר ונשנה במתודולוגיית עבודה ייחודית ומוצלחת.
הניהול המטריציוני של חברת Test Pro מבטיח : איכות עבודה, תוך עמידה בלוחות זמנים ועמידה ביעדי תקציב.
פרטי קשר: שירה ביידר מכירות ושיווק, טסטפרו 09-7882008 050-2289895 shira@pros-group.co.il
מתודה מחשבים
חברת ייעוץ המתמחה בניהול איכות לטכנולוגית המידע.
חלק משירותי הייעוץ ניתנים בתחום הבדיקות Method testing - הנותן מענה קל ופשוט לניהול בדיקות מקיף בארגון ובפרוייקט.
"... אציג את פתרון IBM Rational לקהילת אנשי האיכות..."
"... האתגר של הארגון המודרני הוא להביא את המערכת במהירות, בתקציב מקובע ובסטנדרטים גבוהים של איכות - זמן, עלות, איכות..."
"... 65% מהמנכ"לים בארגונים מצהירים שבכוונתם לבצע שינויים רדיקלים בחסרות שלהם בתגובה לתחרות ולכוחות השוק...
32% מהארגונים מודים שהם מוצאים לשוק מוצרים עם יותר מדי תקלות...
ב- 38% מהארגונים אין תוכנית מסודרת לניהול האיכות הארגונית...
80% מעלויות הפיתוח הם על מפתחים הנדרשים לאתר ולתקן באגים...
בדרך כלל קשה לנו כמנהלי פרויקט לדעת איפה אנחנו נמצאים בתהליך הפיתוח ומתי נגיע ללקוח..."
"... האיכות היא באחריות כולם, זו לא נחלת קבוצה אחת בארגון... כל ארגון מציג היכן הוא נמצא מבחינת בשלות תהליכי האיכות בסקלה שבין בדיקות ידניות לבין עסק המונע על ידי ניהול איכות..."
"... החזון שלנו ב-IBM הוא ארכיטקטורה אחידה לאורך כל הכלים עם ממשק משתמש זהה, ארכיטקטורה כזו היא Eclipse וכוללת את ניהול הבדיקות דרך הגדרתם, הרצתם, אנליזה שלהם והכל ב-Open Source כך שניתן להתאים את הסביבה לצרכי הארגון... הכלים אינם ממוקדים בחלק צר של האיכות אלא נותנים פתרונות לכל מי שמעורב באיכות כמו כלים לבדיקות Unit למפתחים, כלים ל-Modeling ול-Simulation, כמו גם כלים ייעודיים ל-Security Testing..."
"... מבחינת ה-Security Testing חשוב להבין שהאפליקציה אליה מתקשרים היא למעשה דרך לחדור לארגון ולבצע נזקים אדירים... כיום מגנים על בעיקר על הרשת ועל החומרה ומעט הגנה מושקעת באפליקציה... ל-QA יש כאן הזדמנות לשלב בדיקות לנושא זה כבר בשלבים מוקדמים..."
"... הסינרגיה בין כל הנוגעים נתמכת באותם כלים ומאפשרת לא רק סינרגיה בין מפתחים ל-QA אלא גם סינרגיה ל-Business... והסביבה כוללת מתודולוגיות ו-Best Practices החיוניים לתהליכי האיכות..."
"... ניהול הדרישות תומך בכלי הפופולארי ביותר לכתיבת דרישות - Word ומאפשר להעביר את הדרישות מהמסמכים לתוך בסיס הנתונים בו כולם יוכלו להשתמש בהמשך... ה-Clear Quest מהווה HUB - נקודת מפגש עבור כל הגורמים... ניהול השינויים בדרישות ותהליכי עבודה שיתופיים מתבצעים גם הם בבסיס הנתונים אליו לכולם יש גישה..."
"... הסביבה כוללת גם רכיבים חשובים כמו חתימה אלקטרונית לאישור חלקים בתהליך, Audit Trace כדי לחזור אחורה ולראות את השלבים בתהליך... יכולות קסטומיזציה ופרסונליזציה לשינוי שדות, מסכים ותהליכים כדי לבנות את פתרון האיכות המתאים לארגון... הכלים מושתתים על עקרון השיתופיות כדי לאפשר לאנשי הפיתוח והבדיקות לעבוד יחד... הכלים בנויים כך שיהיו שימושיים גם למשתמשים חדשים וחסרי ניסיון וגם למשתמשים מתוחכמים... ומתאימים לפלטפורמות הפיתוח המקובלות היום של Java ו-.NET ..."
"... ניתן לחלק את עולם הבדיקות למוצרי חומרה ותוכנה, ובעוד שלעולם התוכנה יש כלי בדיקות אוטומטיות כמו למשל אלו של מרקורי, הרי שלעולם החומרה ולתחום המשולב חומרה-תוכנה חסרים כלים כאלה ..."
"... הבעיה בעולם החומרה היא חוסר בסטנדרטים, וכתוצאה מכך כל פרויקט נבנה מאפס וכל עמדת בדיקה הופכת עמדה ייעודית, עם מתודולוגיות, כלים, שפות ואיסוף מידע... מהנדסי הבדיקות צוברים את הידע, חלקו במסמכים, רובו בראשי המהנדסים... אין צבירה אוטומטית של המידע ואין זרימה אוטומטית של המידע..."
"... את הפתרון משיגים על ידי אבסטרקציה... מתחילים באבסטרקציה בכתיבת הבדיקה ומכאן ניתן לבנות פלטפורמה שבה הבדיקה הופכת להיות אפליקציה... תהליך הבדיקה יהפוך לכלי עבודה ולא יבנה פרויקט יעודי לבדיקה אלא שימוש בכלי המאפשר זאת... בדיוק כמו ש-PowerPoint הוא כלי שניתן לבנות בו מצגות מסוגים שונים למטרות שונות..."
"המערכת מאפשרת סטנדרטיזציה, הגדרת בדיקות ותוצרי הבדיקות, איסוף כל המידע, יכולת שימוש חוזר, ניתוח ותחזוקה... ניתן לבנות את זרימת המידע גם בכיוון Bottom-Up... בבדיקה רגילה יש פונקציה ותוצאה צפויה ולפי זה מקבלים Go/No-Go... יש כמובן קושי בקביעת התוצאה הצפויה - ה-Reference, מסתמכים על מסמכי מוצר, סטנדרטים מחייבים או יכולות ייצור... דרך אחרת לקביעת Reference הוא לקחת יחידה להריץ עליה בדיקות, לראות אם התוצאה מספיק טובה ואז להפוך אותה ל-Reference..."
"... כדי לחולל בדיקה, יותר נח לעבוד באפליקציה ולא לכתוב קוד... בונים אבסטרקציה של הגורמים המייצרים את הגירוי לפונקציה הנבדקת, של מכשירי המדידה, של התקשורת... הבדיקות ותוצריהן מביאים לסטנדרטיזציה, ניתן לעשות שימוש חוזר בבדיקות, הכל מרוכז במאגר אחד וזמין לכל הארגון..."
"... בסיס הנתונים הארגוני המרכזי מכיל את תאור הבדיקות - Test Description, החלקים המינימאליים הנדרשים להרצת הבדיקות - Test Assets, ותוצאות הבדיקות - Test Results... כל הבדיקות מורצות באמצעות רכיב במערכת הנקרא Controller... "
"... יש בשיטה זאת יתרונות לכל המעורבים בפרויקט... מהנדסי הפיתוח מקבלים את האפשרות לבצע את הבדיקות לבד, מה שמקצר את התהליכים ואת לוחות הזמנים... גם אצל מהנדסי הבדיקות מקוצרים התהליכים מה שמאפשר להם לבצע יותר פרויקטים בזמן נתון, ויתרון נוסף עבורם הוא ביכולת תחזוקה נוחה ככל שהארגון גדל ומספר המוצרים גדל... מנהלי המוצר יכולים לחוש את המוצר לאורך חייו דרך הבדיקות, יכולים לחקור בעיות או לרדת לחקר של פרמטר מסוים... והמנהלים, כקובעי מדיניות האיכות, יכולים לבקר את האספקטים שנקבעו כקריטיים ויכולים להביא לשיפור מתמיד באמצעות מערכת הניהול העומדת לרשותם..."
"... בדיקה סטאטית של הקוד משמעה שהמחשב לוקח את קוד המקור, מסתכל עליו ומוצא בו באגים... קיימים מוצרים כמו Klocwork וגם מוצרי קוד פתוח המבצעים את האנליזה הזו... זה בעצם השלב הבא של אוטומציה בפיתוח תוכנה ו-Code Review - ניתוח אלגוריתמי של הקוד לאיתור באגים ... הכלים נמדדים ביכולתם לאתר באגים אמיתיים מצד אחד ומינימום של התראות שווא... כלי כמו Klocwork מוצא 90% של נושאים משמעותיים...."
"... ב-Dynamic Analysis צריך להריץ את הקוד בכל המסלולים, וזה לעיתים בלתי אפשרי... Static Analysis אינו דורש הכנות, הגדרת מקרים, תסריטים או תוצאות צפויות, הוא מכסה את כל מסלולי התוכנה האפשריים מהר מאוד ועם מספר קטן של התראות שווא... וכידוע עלות של באג היא פונקציה של השלב בו מוצאים אותו..."
"... במוטורולה למשל, תוכניתן היום לא יכול לעשות Check-In בלי שעבר בדיקה ב-Klocwork .... מספר הבאגים ל-QA ירד שם בחצי, ובמוצר הסופי ירד לשליש..."
"... הכלי מבצע אנליזה של מיליוני שורות קוד בבת אחת... האנליזה יכולה לרדת עמוק בתוך עץ הקריאות של המודולים... הכלי מאפשר מדידת הסיבוכיות של הקוד... ניתן לשלב אותו בקלות בסביבות של ניהול קוד וניהול גירסאות... ה-Code Review מתבצע ברמת היחידה שפיתח התוכניתן וגם ברמת הפרויקט כולו... קיימים כלים לארכיטקטים וכלים למנהלים למעקב אחר איכות התוכנה בין ה-Build-ים השונים..."
"... דוגמאות לבעיות שהכלי יכול למוצא כוללות... זיהוי של זליגת זיכרון - זיכרון שבמצב מסוים אינו משוחרר... שימוש במשתנה בתוך פונקציה שמתברר שיכול להכיל ערך שיכול לעורר בעיות בהעברה לפונקציות פנימיות אחרות... או למשל, ניסיון להקצות שטח על פי פרמטר שהמשתמש מעביר מתוך ממשק משתמש ויכול להכיל ערכים בעיתיים להקצאה כמו מינוס 1 או שני גיגה - במצב כזה המערכת מזהה שלא בוצעה ולידציה לקלט וזה יכול להוביל לערכים בעיתיים בהמשך..."
"... ה-ROI כל כלי כזה הוא של פחות משנה... ככל שהפרויקט גדול יותר ההחזר על ההשקעה מהיר יותר... מהניסיון שלנו 80% מאלו שהדגמנו להם את הכלי על הקוד שלהם רכשו את הכלי..."
טריניטי
בית תוכנה המייצג את Klockwork, כלי לבדיקות סטטיות של קוד תוכנה C, C++, Java.
"... למה אוטומציה? זה אמנם יוקרתי ואפנתי ובכל זאת חשוב להדגיש שהסיבה היא לחסוך זמן ולהגיע לאיכות תוכנה טובה יותר, ולא לחסוך במשאבי אנוש או כסף... כמות אדירה של כסף התבזבזה על אוטומציה בהרבה ארגונים במיוחד על רכישת כלים ואנשים המפעילים אותם..."
"... אוטומציה היא לא היעד אלא אמצעי להגיע לאיכויות תוכנה גבוהות... לא כל ארגון או אפליקציה בשלים לאוטומציה... הנה כמה אמצעים למדידת בשלות הארגון להכנסת אוטומציה: ארגון שלא מתעסק בבדיקות בכלל לא כדאי לו להיכנס לאוטומציה... אם קיימת סביבת בדיקות בארגון, הכנסת אוטומציה יכולה לתרום לייצוב אותה סביבה... קצב הבדיקות וקצב המוצרים משמעותי בהחלטה אם להיכנס לאוטומציה - למשל, לא כדאי להיכנס לאוטומציה אם בעוד שנה נעבור למוצר אחר... אם בארגון לא מבוצעות Unit Tests אז לא כדאי להיכנס לאוטומציה... וגם אם הגירסאות יוצאות רק לעיתים רחוקות, לא כדאי להיכנס לאוטומציה..."
"... הכניסה לאוטומציה אינה צריכה להתבצע באופן אקראי אלא באופן מתוכנן... הקמת סביבת בדיקות מוכנה המכילה הרבה תסריטים מוכנים... חקירת ה-AUT - Application Under Test... פיתוח הסביבה, ניסוי ומסירה ללקוח והדרכה..."
"... ניתן לכל בעל תפקיד את החלק החזק שלו... יותר קל ללמד איש Business לבצע אוטומציה מאשר להיפך... איש ה-Business יכתוב את הדרישות שלו מהאוטומציה באקסל ללא תלות בטכנולוגיה או בכלים... הסביבה תבנה כך שריכוז המאמץ באוטומציה יהיה בכמה שפחות מקומות, יהיה מיקסום לשימוש החוזר, תחזוקה מינימאלית, שקיפות בשפה העסקית וביצוע מודולרי..."
פרטי קשר: אבישי יעבץ מנהל פיתוח עסקי, Tact 073-2200285 054-2275425 avishaiy@tact.co.il
פאנל בנושא איכות רב-מימדית
יריב דיאמנט, מרכז תחום וסוקר, IQC - המכון לבקרה ואיכות
מצגת:תקני איכות 27001
"...... מי צריך תקן איכות 9001? - כל ארגון... תקן איכות 27001 מטפל בסודיות, זמינות ותקינות המידע... מי צריך תקן איכות 27001? - כל מי שיש לו מידע רגיש או חשוב כמו צבא, משטרה, בתחום המשפט, הרפואה, המסחר... בעצם 27001 גם הוא חשוב כמעט לכולם... שני התקנים תומכים אחד בשני ומי שיש לו כבר 9001-2000 בעצם עונה כבר לחלק מדרישות 27001..."
פרטי קשר: יריב דיאמנט מרכז תחום וסוקר בכיר לאבטחת מידע ב- IQC - המכון לבקרה ואיכות 03-9313555 052-3839246 info@iqc.co.il
"... אנחנו, במשטרה, מתחילים לראות תועלת מיישום התקנים, גם בתוך הארגון וגם כלפי הציבור... למשל, שיפור תהליכי גיבוי השרתים, תהליכים בהכנסת גירסאות חדשות, Helpdesk, טיפול בשו"שים... קיימים אצלנו צוותי שיפור בהם העובדים הם אלו שמציעים כיצד לשפר את תהליכי העבודה, כי הם אלה שבעצם עושים אותם והם מכירים את התהליכים והסביבה הכי טוב..."
פרטי קשר: אילון קוטיק מנהל טכנולוגיות, משטרת ישראל 050-6272476 ekotick@police.gov.il
"... מלבד האיכות של המוצר עצמו, יש חשיבות גם לאיכות בשימוש במוצר, וכאשר היום רוב המוצרים העושים שימוש במידע קיימת חשיבות בשימוש לארבע מרכיבים: שלמות ודיוק המידע, חיסיון המידע, זמינות המידע והיכולת להמשכיות עסקית... מערכת ניהול אבטחת המידע צריכה להשתלב עם מערכת ניהול האיכות... פרקי הניהול בכל התקנים האלה הם דומים ומתאימים... וחשוב לשלב בכל מקום את אבטחת המידע על פי ארבעת הדגשים..."
פרטי קשר: נדב אריכא יועץ אבטחת מידע 050-7378360 nadav@nasecurity.co.il
ג'ון ברייס הדרכה
חטיבת ההדרכה של מטריקס הנה חברת הדרכה המובילה בישראל ובאירופה בתחום הדרכת המחשוב וטכנולוגיית המידע (IT).
