Środowisko testowe według modelu TMMi



Podobne dokumenty
Monitorowanie i kontrola testów według modelu TMMi

Cykl życia testów i integracja według modelu TMMi

Organizacja Testerska według modelu TMMi

Testerski program szkoleniowy według modelu TMMi

Architektura oraz testowanie systemu DIADEM Firewall Piotr Piotrowski

Szczegółowy plan szkolenia

Luki w bezpieczeństwie aplikacji istotnym zagrożeniem dla infrastruktury krytycznej

Zarządzanie testowaniem wspierane narzędziem HP Quality Center

INŻYNIERIA OPROGRAMOWANIA TESTOWANIE SYSTEMOWE

OFERTA Audyt i usługi doradcze związane z wdrożeniem systemu zarządzania bezpieczeństwem informacji dla jednostek administracji publicznej

Szkolenie: Zawód Tester

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

ISO 9000/9001. Jarosław Kuchta Jakość Oprogramowania

Szkolenie: Testowanie wydajności (Performance Testing)

Szablon Planu Testów Akceptacyjnych

Jakość w procesie wytwarzania oprogramowania

Szkolenie: Dobry Przypadek Testowy

Przypadek testowy. Teoria i praktyka

Wstęp do zarządzania projektami

IO - Plan wdrożenia. M.Jałmużna T.Jurkiewicz P.Kasprzyk M.Robak. 5 czerwca 2006

Analityk i współczesna analiza

SKUTECZNE ZARZĄDZANIE PROJEKTEM

PLAN ZARZĄDZANIA KONFIGURACJĄ OPROGRAMOWANIA PROJEKT <NAZWA PROJEKTU> WERSJA <NUMER WERSJI DOKUMENTU>

Szkolenie: Dobry Tester

Usprawnienie procesu zarządzania konfiguracją. Marcin Piebiak Solution Architect Linux Polska Sp. z o.o.

Tester oprogramowania 2014/15 Tematy prac dyplomowych

Zarządzanie i realizacja projektów systemu Microsoft SharePoint 2010

Inżynieria oprogramowania II

Wstęp do zarządzania projektami

8 Przygotowanie wdrożenia

Plan testów do Internetowego Serwisu Oferowania i Wyszukiwania Usług Transportowych

Darmowy fragment

Rozdział 5: Zarządzanie testowaniem. Pytanie 1

czynny udział w projektowaniu i implementacji procesów produkcyjnych

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Szczegółowy opis przedmiotu zamówienia

Wstęp do zarządzania projektami

ZAPYTANIE OFERTOWE. Zamawiający. Przedmiot zapytania ofertowego. Wrocław, dnia r.

LearnIT project PL/08/LLP-LdV/TOI/140001

Kuchta Jarosław Jakość Oprogramowania. Modele dojrzałości procesu wytwarzania oprogramowania CMM/CMMI

Scala Business Solutions Polska Sp. z o.o. Signature metodologia wdrażania Scali. Czego użytkownik potrzebuje najbardziej?

Jednolity Plik Kontrolny oraz zmiany w przepisach podatkowych w 2016 r.

Usługa: Testowanie wydajności oprogramowania

Plan testów. Robert Dyczkowski, Piotr Findeisen, Filip Grzdkowski. 4 czerwca 2006

Wprowadzenie do statystycznej kontroli procesów testowych

Leszek Dziubiński Damian Joniec Elżbieta Gęborek. Computer Plus Kraków S.A.

Szkolenie: Automatyzacja testowania

Praktyka testowania dla początkujących testerów

Zdalne monitorowanie i zarządzanie urządzeniami sieciowymi

Maciej Oleksy Zenon Matuszyk

Testowanie oprogramowania. Piotr Ciskowski

Zabezpieczenia zgodnie z Załącznikiem A normy ISO/IEC 27001

RAPORT. Gryfów Śląski

Niniejszy załącznik składa się z 5 ponumerowanych stron

AKADEMIA GÓRNICZO-HUTNICZA

Gry społecznościowe. wykład 0. Joanna Kołodziejczyk. 24 lutego Joanna Kołodziejczyk Gry społecznościowe 24 lutego / 11

Dwuwymiarowy sposób na podróbki > 34

Dni: 3. Opis: Adresaci szkolenia

Audytowane obszary IT

Zakres prac implementacja VPLEX i ViPR dla środowiska macierzy VNX 5800

Dlaczego testowanie jest ważne?

Załącznik nr 19 do Umowy nr... z dnia... Plan Testów Systemu. Projekt ZEFIR 2

L 201/50 Dziennik Urzędowy Unii Europejskiej

Zarządzanie inicjatywami i wymaganiami w projektach IT

Opis Przedmiotu Zamówienia

Cykle życia systemu informatycznego

Model Rozwoju Społecznej Odpowiedzialności Przedsiębiorstwa

PROCEDURA ADMINISTROWANIA ORAZ USUWANIA AWARII I BŁĘDÓW W CSIZS

Szkolenie: ISTQB Model-Based Tester

Dokument Detaliczny Projektu

Opis wymagań i program szkoleń dla użytkowników i administratorów

Zaawansowane metody pomiarów i diagnostyki w rozległych sieciach teleinformatycznych Pomiary w sieciach pakietowych. Tomasz Szewczyk PCSS

Wdrożenie technologii procesowej IBM BPM w EFL

Zarządzenie nr 94. Platforma Analiz i Archiwizacji Danych (PAAD)

Etapy życia oprogramowania

Szkolenie: Dobry Kierownik Testów

Metodyka wdrożenia. Bartosz Szczęch. Starszy Konsultant MS Dynamics NAV

Projekt dotyczy stworzenia zintegrowanego, modularnego systemu informatycznego wspomagającego zarządzanie pracownikami i projektami w firmie

Analiza i projektowanie oprogramowania. Analiza i projektowanie oprogramowania 1/32

Opis Przedmiotu Zamówienia na przeprowadzenie testów bezpieczeństwa systemu wspomagania nadzoru archiwalnego e-nadzór

Cechy charakterystyczne tworzenia oprogramowania w Inżynierii Biomedycznej. Wykładowca Dr inż. Zofia Kruczkiewicz

Plan Testów Systemu SOS

Walidacja elementów systemów sterowania związanych z bezpieczeństwem jako krok do zapewnienia bezpieczeństwa użytkowania maszyn

WOJSKOWA AKADEMIA TECHNICZNA

Modelowanie i analiza systemów informatycznych

SLA ORAZ ZASADY ŚWIADCZENIA WSPARCIA I HELPDESK. Wykonawca zobowiązuje się do świadczenia Usług Wsparcia i Helpdesk w odniesieniu do Systemu.

Testowanie oprogramowania w środowisku IBM Rational Software Architect

RAPORT Z POLSKIEGO BADANIA PROJEKTÓW IT 2010

Spis treści. Przedmowa Karolina Zmitrowicz, Adam Roman. Część I. Organizacja i procesy 1

Program kształcenia i plan studiów podyplomowych: Zarządzanie projektami

Zarządzanie projektami. Wydanie II.

Zarządzanie procesami pomocniczymi w przedsiębiorstwie

Szczegółowy opis przedmiotu umowy. 1. Środowisko SharePoint UWMD (wewnętrzne) składa się z następujących grup serwerów:

Vulnerability Management. Vulnerability Assessment. Greenbone GSM

ABC bezpieczeństwa danych osobowych przetwarzanych przy użyciu systemów informatycznych (cz. 4)

Zastosowanie symulacji Monte Carlo do zarządzania ryzykiem przedsięwzięcia z wykorzystaniem metod sieciowych PERT i CPM

HP Service Anywhere Uproszczenie zarządzania usługami IT

Katalog szkoleń certyfikowanych Testowanie Oprogramowania

Testowanie i walidacja oprogramowania

dr Stanisław Gasik Podstawy konkurencyjności w projektach Koszt Wartość

Transkrypt:

Magazine Środowisko testowe według modelu TMMi Autor: Piotr Piotrowski O autorze: Obecnie zatrudniony jako Inżynier Testów w Tieto Polska, gdzie zajmuje się głównie: wykonywaniem, raportowaniem, projektowaniem, planowaniem, analizą wyników testów oprogramowania zarządzającego pracą sieci komórkowych głównie w obszarze bezpieczeostwa. Ponadto rozwija teorię testów i jej zastosowania współpracując z c0re Magazine i TMMi Foundation. Interesuje się również zarządzaniem. Wcześniej uczestnik jednego z międzynarodowych projektów badawczych Unii Europejskiej, gdzie zajmował się opracowaniem od podstaw testowania firewalli pracujących w rozproszonym systemie bezpieczeostwa sieci. Autor kilkunastu publikacji poświęconych: bezpieczeostwu multimediów, procesorom sieciowym, testowaniu firewalli, zarządzania testami. Intermediate Level 4 Magazine Number Zarządzanie Section in the magazine

Streszczenie Artykuł przedstawia zagadnienie środowiska testowego (ang. Test Environment) sporządzanego i wdrażanego według wytycznych modelu TMMi (ang. Test Maturity Model Integration). 1. Wprowadzenie Model TMMi (który został w skrócie przedstawiony w artykule c0re pod tytułem Polityka testów według modelu TMMi ) na drugim poziomie dojrzałości zawiera obszar procesu (ang. Process Area, PA) o nazwie Środowisko testowe *Veen09+. Obszar ten zawiera miedzy innymi trzy specyficzne cele (ang. Specific Goals, SG), jakimi są: opracowanie wymagao środowiska testowego (ang. Develop test environment requirements), wdrożenie środowiska testowego (ang. Perform test environment implementation) oraz zarządzanie i kontrolowanie środowisk testowych (ang. Manage and control tests environments). Cele te zostaną dokładniej opisane w kolejnych punktach artykułu. Głównym zadaniem tytułowego obszaru procesu jest przygotowanie i utrzymanie odpowiedniego dla potrzeb danej organizacji czy projektu środowiska testowego - włączając w to dane testowe, w oparciu o które testy mogą byd wykonywane w powtarzalny i dający się zarządzad sposób. 2. Opracowanie wymagań środowiska testowego Opracowanie wymagao środowiska testowego *Veen09+ składa się z trzech specyficznych praktyk (ang. Specific Practices, SP). Są to: identyfikacja potrzeb środowiska testowego, opracowanie oraz analiza wymagao środowiska testowego. Identyfikacja potrzeb środowiska testowego *Veen09+ (ang. Elicit test environment needs) ma na celu pozyskanie wymagao odnośnie środowiska, w którym wykonywane będą czynności testowe. W praktyce identyfikacja ta polega na wykonaniu następujących czynności: przestudiowanie podejścia do realizacji testów (ang. Test approach) oraz planu testów pod kątem identyfikacji i analizy zapisów, które mogą dotyczyd środowiska testowego, związanych ze: sprzętem, oprogramowaniem, komunikacją, narzędziami, ludźmi, zaangażowanie członków zespołu testowego w dyskusję celem wydobycia potrzeb środowiska testowego, z włączeniem danych testowych, oraz oczekiwao i ograniczeo udziałowców, udokumentowanie potrzeb środowiska testowego wraz z danymi testowymi, oczekiwaniami i ograniczeniami udziałowców. Uzyskane potrzeby mogą dotyczyd na przykład: komponentów sieciowych i oprogramowania, zaślepek, sterowników, dokumentacji, interfejsów, wyposażenia testowego, liczby środowisk testowych, testowych baz danych, generatorów danych testowych, przestrzeni, archiwizacji danych testowych. Opracowanie wymagao środowiska testowego *Veen09+ (ang. Develop the test environment requirements) polega na: przełożeniu potrzeb środowiska testowego na wymagania, np. przestrzeo danych testowych powinna zajmowad obszar nie większy niż 2MB, przydzieleniu wymagao środowiska testowego poszczególnym komponentom, chodby każda stacja robocza ma obsługiwad 200kB danych testowych. Wyniki opracowania wymagao środowiska testowego należy udokumentowad.

Analiza, opracowanych w poprzednich punktach, wymagao środowiska testowego *Veen09+ (ang. Analyze the test environment requirements) stanowi studium ich: zasadności, realizowalności i odpowiedniości. Studium to wykonuje się w siedmiu krokach: analiza wymagao środowiska testowego w celu określenia, czy wspierają one w pełni cykl życia i podejście do testów następuje tu mapowanie wymagao środowiska testowego na poziomy i typy testów, identyfikacja kluczowych wymagao środowiska testowego mających silny wpływ na: koszt, harmonogram i wydajnośd testów, identyfikacja tych wymagao środowiska testowego, które mogą byd wdrożone z użyciem istniejących lub zmodyfikowanych zasobów (sprzętowych, ludzkich etc.), analiza wymagao środowiska testowego w celu upewnienia się, że są one kompletne, czy realizowalne, analiza wymagao środowiska testowego w celu zapewnienia reprezentacji rzeczywistych sytuacji, szczególnie dla wyższych poziomów testów, identyfikacja ryzyk projektowych testów odnoszących się do wymagao środowiska testowego, przegląd specyfikacji wspomnianych wymagao z udziałowcami. Rzeczywiste sytuacje mogą dotyczyd na przykład włączenia ruchu sieciowego z sieci produkcyjnej zamiast jego reprezentacji wypływającej z modeli, ponieważ te drugie są mniej dokładne a sied produkcyjna odpowiada rzeczywistości. 3. Wdrożenie środowiska testowego Wdrożenie środowiska testowego *Veen09+ obejmuje następujące specyficzne praktyki: wdrożenie środowiska testowego, utworzenie danych testowych, określenie procedury testów wstępnych (ang. intake tests) środowiska testowego, wykonanie testów zaufania środowiska testowego. Wdrożenie środowiska testowego *Veen09+ (ang. Implement the test environment) przebiega według zidentyfikowanych i wyspecyfikowanych wcześniej wymagao odnośnie środowiska testowego oraz zgodnie z planem (budowy środowiska). Oprócz powstałego środowiska rezultatem są tu również wyniki testów jednostkowych komponentów środowiska. Zarówno środowisko jak i jego testy wstępne otrzymywane są w następujących czynnościach (poprzedzających wykonywanie testów badanego obiektu z użyciem środowiska): implementacji środowiska testowego według zdefiniowanego planu, zastosowania adekwatnych standardów i kryteriów, przykładowo na bazie standardu RFC3511 przy testowaniu wydajnościowym zapór sieciowych tri-homed należy użyd strefy zdemilitaryzowanej, wykonanie testów jednostkowych komponentów środowiska testowego, opracowania odpowiedniej dokumentacji, opisującej przykładowo: instalację, działanie, utrzymanie środowiska testowego, ewentualnej rewizji komponentów środowiska, która zachodzi wtedy, gdy pojawiły się problemy nie przewidziane wcześniej w wymaganiach środowiska testowego. Utworzenie danych testowych [Veen09] (ang. Create test data) przebiega w następujących krokach: utworzenie danych testowych wymaganych do przeprowadzenia testów (na przykład w postaci pobranego wcześniej rzeczywistego ruchu sieciowego obejmującego wiadomości synchronizacyjne protokołu TCP jeśli testujemy atak odmowy usługi polegający na zalewaniu pakietami TCP SYN, który będzie kierowany na testowaną zaporę sieciową), ewentualna obróbka danych rzeczywistych chodby dopasowanie wspomnianego wcześniej ruchu sieciowego do jego rozkładu wymaganego przez sprzęt testowy względem parametrów różnych protokołów sieciowych, archiwizacja zbioru danych.

Kolejnym etapem wdrożenia jest określenie procedury testów wstępnych środowiska testowego *Veen09+ (ang. Specify test environment intake test procedure) polegających na sprawdzeniu, czy środowisko testowe jest gotowe do użycia. Oprócz specyfikacji procedury powstaje lista kontrolna oraz dziennik testów zaufania. Opracowanie procedury testów wstępnych polega na realizacji następujących czynności: przygotowanie listy kontrolnej dla testów wstępnych na bazie wymagao środowiska testowego, stworzenie procedury testów wstępnych na bazie powyższej listy. Należy zachowad porządek wykonywania, udokumentowanie powyższej procedury w oparciu o przyjęty w danej organizacji standard specyfikacji procedury, wykonanie przeglądu specyfikacji procedury z udziałowcami. Wykonanie testów wstępnych środowiska testowego *Veen09+ (ang. Perform test environment intake test) ma taki sam cel, jak poprzednia praktyka. Jest nim podjecie decyzji, czy środowisko jest gotowe do przeprowadzenia testów z jego użyciem. Wykonanie testów wstępnych obejmuje następujące kroki: wykonanie testów wstępnych zgodnie z opracowaną wcześniej procedurą, udokumentowanie wyników testów wstępnych środowiska w postaci logu testowego opartego na standardzie logowania testów przyjętym w danej organizacji, zarejestrowanie wykrytych defektów lub incydentów. Powyższe etapy prowadzą do stworzenia dzienników testów wstępnych i raportów incydentów. 4. Zarządzanie i kontrolowanie środowisk testowych Zarządzanie i kontrolowanie środowisk testowych *Veen09+ podejmuje się w celu zapewnienia możliwości ciągłego wykonywania testów. Można tu wyróżnid kilka podpraktyk: zarządzanie systemem, zarządzanie danymi testowymi, koordynacja dostępności i użycia środowisk, raportowanie i zarządzanie incydentami wykrytymi w środowiskach. Zarządzanie systemem *Veen09+ (ang. Perform system management) daje w wyniku dziennik zarządzania systemem oraz logowania testów. Produkty te powstają w wyniku wykonania poniższych czynności: instalacja potrzebnych komponentów w środowisku testowym wszelkich, odnoszących się do poszczególnych sesji testowych, zarządzanie dostępem do środowiska testowego, dostarczenie wsparcia technicznego w przypadku wystąpienia problemów zakłócających normalne wykonywanie testów, umożliwienie logowania, które zostanie w przyszłości wykorzystane do analizy wyników testów. Zarządzanie danymi testowymi *Veen09+ (ang. Perform test data management) ma na celu między innymi zapewnienie wsparcia dla efektywnego wykonywania testów. W tym procesie otrzymuje się zarchiwizowane dane oraz plik dziennika ich zarządzania: zarządzanie bezpieczeostwem i dostępem do danych testowych, zarządzanie danymi testowymi (na przykład z uwzględnieniem ich wymagao pojemnościowych), archiwizacja i przywracanie danych oraz innych plików w regularny sposób w poszczególnych sesjach testowych. Koordynacja dostępności i użycia środowisk *Veen09+ (ang. Co-ordinate the availability and usage of the test environments) wymaga opracowania harmonogramu rezerwacji środowiska testowego i polega na: instalacji procedury dla zarządzania wykorzystaniem środowisk przez wiele grup, utworzeniu rezerwacji środowisk testowych zgodnie z harmonogramem,

identyfikacji specyficznych komponentów środowisk potrzebnych, gdy robiona jest rezerwacja środowisk testowych, rozwiązywaniu problemu wykluczających się rezerwacji poprzez dyskusję i osiąganie konsensusu z zaangażowanymi grupami, zdefiniowaniu harmonogramu rezerwacji środowiska na nadchodzący okres, którego ostateczna postad wynika z dostępności środowiska w danym czasie, a jeśli jest zajęte priorytetów testów do przeprowadzenia, użyciu środowiska np. przez danego testera, jeśli jest zarezerwowane na niego, prawidłowym zamknięciu środowiska po użyciu co sprowadza się do pozostawienia środowiska w stanie sprzed użycia i usunięciu plików testowych. Raportowanie i zarządzanie incydentami środowiska testowego *Veen09+ (ang. Report and manage test environment incidents) odzwierciedla problemy, które występują przy użyciu środowiska testowego i są traktowane jako incydenty. Powstaje tu raporty incydentów środowiska oraz raporty ze spotkania, na którym podejmuje się decyzje odnośnie znalezionych incydentów. Do tych wyników dochodzi się przeprowadzając: logowanie występującego incydentu środowiska od razu gdy problem zostanie zauważony, formalne raportowanie incydentu z użyciem schematu klasyfikacji incydentów, zawierającego podział incydentów przykładowo według ich priorytetów, zarządzanie incydentami środowiska w celu ich rozwiązania i zamknięcia (po weryfikacji poprawności poprawki). 5. Podsumowanie Na Rys. 1 zaprezentowano środowisko testowania opracowane w ramach europejskiego projektu badawczego Diadem Firewall służącego do wykonywania testów zachowania rozproszonego systemu bezpieczeostwa (różne elementy w poszczególnych organizacjach) przy występowaniu ataku zalewania pakietami TCP SYN. Jest to przykład implementacji środowiska. W praktyce najtrudniejsze było: wdrożenie środowiska testowego, które odpowiadałoby funkcjom dopiero co powstałej platformy rozproszonych zapór ogniowych mających na celu wykrycie i likwidację ataków odmowy usług zbudowanej z kilku warstw elementów sieciowych, opracowanie danych testowych przedstawiających rzeczywisty ruch sieciowy przed i w trakcie ataku. Jako testerzy musieliśmy wykazad się umiejętnościami komunikacyjnymi przy pozyskiwaniu zastrzeżonych danych ruchu sieciowego operatora, które próbowaliśmy częściowo zastąpid modelami teoretycznymi powstałymi w ramach innych projektów badawczych, następnie ustawiliśmy sprzętowy generator/analizator ruchu sieciowego według uzyskanych wartości. Oczywiście środowiska testowe powstają również bez tego typu problemów, gdy chociażby w danym projekcie jest ono ustanowione wiele lat wcześniej i prostsze w budowie, czy testowany system nie zmienia się znacznie wtedy model TMMi stosujemy do ewentualnego jego wzbogacenia, na przykład o kwestie związane z logowaniem i późniejszym raportowaniem incydentów takiego środowiska. Są to tylko przykłady stopieo wykorzystania modelu TMMi zależy oczywiście od danego projektu i poziomu dojrzałości organizacji testowania.

Rysunek 1 Przykład środowiska testowego opracowanego na potrzeby testowania ataku odmowy usługi nawiązywania połączeo TCP w rozproszonej platformie bezpieczeostwa [Piot06]. Literatura [Piot06] P. Piotrowski and others: Testbed Specification. Diadem Firewall STREP Project Technical Report D12. January 2006. [Veen09] Veenendaal E. i inni, "Test Maturity Model Integration (TMMi). Version 2.0", TMMi Foundation 2009.

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres