Testerski program szkoleniowy według modelu TMMi



Podobne dokumenty
Organizacja Testerska według modelu TMMi

Środowisko testowe według modelu TMMi

Cykl życia testów i integracja według modelu TMMi

Monitorowanie i kontrola testów według modelu TMMi

Szczegółowy plan szkolenia

Katalog szkoleń certyfikowanych Testowanie Oprogramowania

Szkolenie: Dobry Kierownik Testów

Certyfikowane szkolenia testerzy.pl to uznana ścieżka szkoleniowa ISTQB dla testerów.

Szkolenie: Zawód Tester

Oferta szkoleniowa. ISTQB Poziom Podstawowy (Foundation Level) Opis szkolenia:

Studia podyplomowe PROGRAM NAUCZANIA PLAN STUDIÓW

Katalog szkoleń certyfikowanych Testowanie oprogramowania

Dni: 3. Opis: Adresaci szkolenia

Niecertyfikowany tester Plan poziomu zerowego

Szkolenie: Automatyzacja testowania

PYTANIA PRÓBNE DO EGZAMINU NA CERTYFIKAT ZAAWANSOWANY REQB KLUCZ ODPOWIEDZI. Część DODATEK

PRINCE2 Foundation & Practitioner - szkolenie z egzaminem certyfikacyjnym

Szczegółowy opis przedmiotu zamówienia:

ZARZĄDZANIE PROCESEM TESTOWYM (SQAM Test Manager) 7-8 luty 2008, Warszawa Zdobądź z nami certyfikat SQAM Test Manager.

ISTQB Foundation Level

TESTER OPROGRAMOWANIA STUDIA PODYPLOMOWE

Szkolenie: Testowanie wydajności (Performance Testing)

oferta dla Marketingu

Państwowa Wyższa Szkoła Zawodowa w Ciechanowie INFORMATYKA

WZ PW Norma ISO/IEC 27001:2013 najnowsze zmiany w systemach zarzadzania bezpieczeństwem informacji IT security trends

KATALOG SZKOLEŃ CERTYFIKOWANYCH 2014

Rynek szkoleniowy się zmienia:. Coraz więcej firm decyduje się na tworzenie własnych struktur trenerskich,

Opisy szkoleń dla certyfikatów Agile Scrum.

udokumentowanych poprzez publikacje naukowe lub raporty, z zakresu baz danych

Przypadek testowy. Teoria i praktyka

Inżynieria Oprogramowania w Praktyce

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

Zaawansowane programowanie w języku C++

Rozdział 5: Zarządzanie testowaniem. Pytanie 1

Szkolenie akredytowane PRINCE2 Foundation z egzaminem Informator

URZĄD MIASTA I GMINY PILAWA

2.11. Monitorowanie i przegląd ryzyka Kluczowe role w procesie zarządzania ryzykiem

Scala Business Solutions Polska Sp. z o.o. Signature metodologia wdrażania Scali. Czego użytkownik potrzebuje najbardziej?

Szkolenie Wdrożenie Systemu Zarządzania Bezpieczeństwem Danych Osobowych ODO-02

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Analityk i współczesna analiza

Tester oprogramowania

PRACA DYPLOMOWA INŻYNIERSKA. Mobilny system wspomagający pracę. terminala kontenerowego

Wykaz osób w postępowaniu o udzielenie zamówienia publicznego nr 32-CPI-WZP-2244/13. Podstawa do dysponowania osobą

Zwinna współpraca programistów i testerów z wykorzystaniem BDD i. by Example (JBehave/Spock/SpecFlow)

Programowanie aplikacji biznesowych

POLITYKA CERTYFIKACJI KIR dla ZAUFANYCH CERTYFIKATÓW NIEKWALIFIKOWANYCH

Fuzzing OWASP The OWASP Foundation Piotr Łaskawiec J2EE Developer/Pentester

PRINCE2 Foundation - szkolenie z egzaminem certyfikacyjnym

Szkolenie: Dobry Przypadek Testowy

STUDIA PODYPLOMOWE ZARZĄDZANIE PROJEKTAMI Edycja 2011/2012

ŚcieŜki Certyfikacji Testera. Karol Mioduszewski - CORRSE

Zarządzanie Projektami zgodnie z PRINCE2

Nie o narzędziach a o rezultatach. czyli skuteczny sposób dokonywania uzgodnień pomiędzy biznesem i IT. Władysławowo, 6 października 2011 r.

SKUTECZNE ZARZĄDZANIE PROJEKTEM

Agenda. Podstawowe informacje o IT Essentials Prezentacja systemu e- learning Akademii Cisco. nauczycieli Kolejne kroki na przyszłość Podsumowanie

ASSESSMENT I DEVELOPMENT CENTER

Projekt współfinansowany ze środków Unii Europejskiej w ramach Europejskiego Funduszu Społecznego REGULAMIN

Praktyczne wykorzystanie MS Project 2010

KATALOG SZKOLEŃ CERTYFIKOWANYCH 2015

Oferta szkoleń firmy Code Sprinters

PRAKTYKA ZARZĄDZANIA PROJEKTAMI W OPARCIU O PMBOK GUIDE 5TH.ED.

Zarządzanie polityką szkoleniową - od analizy potrzeb do oceny efektywności

Tester oprogramowania 2014/15 Tematy prac dyplomowych

14 lat doświadczeń w szkoleniach zamkniętych Druga najlepsza polska firma szkoleniowa wg. niezależnych badań * Kontakt:

Outsourcing kadry IT. w branżach: finanse, bankowośd i ubezpieczenia

Jak skutecznie rozwijać kwalifikacje kadry zarządzającej w zarządzaniu projektami i portfelem projektów?

Podrozdziały te powinny zawierać informacje istotne z punktu widzenia przyjętego celu pracy

Oferta Szkoleniowa.

PROGRAM MICROSOFT DEVELOPER NETWORK ACADEMIC ALLIANCE MSDN AA

ISO 9001:2015 ORAZ ISO 14001:2015 REWIZJA NORM CZY JESTEŚ PRZYGOTOWANY?

Autor: Artur Lewandowski. Promotor: dr inż. Krzysztof Różanowski

Skuteczne zarządzanie projektami IT w otoczeniu uczelnianym. Piotr Ogonowski

Dofinansowywane szkolenia dla testerów

Usługa: Testowanie wydajności oprogramowania

Szkolenie: Dobry Tester

Testowanie systemów informatycznych Kod przedmiotu

Piotr Ślęzak. Gdzie się podziała jakość

Dojrzałość i pomiar procesu testowego

Akredytowane szkolenie i egzamin. Zarządzanie projektami w oparciu o metodykę PRINCE2 Fundation

Feature Driven Development

VENDIO SPRZEDAŻ kompleksowa obsługa sprzedaży. dcs.pl Sp. z o.o. vendio.dcs.pl info@dcs.pl Warszawa,

ODPOWIEDZIĄ NA TO WYZWANIE SĄ PROGRAMY ROZWOJOWE BPP PROFESSIONAL EDUCATION.

Program szkolenia: Bezpieczny kod - podstawy

Akademia testera oprogramowania i systemów IT Poziom I specjalista testowania (56 h) kurs dzienny

1/ Nazwa zadania: Dostawa, wdrożenie i serwis informatycznego systemu zarządzania projektami dla Urzędu Miejskiego Wrocławia wraz ze szkoleniem.

CASE STUDIES TEST FACTORY

Modele biznesowe i prawne projektów wykorzystujących urządzenia mobilne. Rafał Kowalczyk Activeweb

ALLPLAN SERIA PODSTAWY BIM PRZEWODNIK ZARZĄDZANIA BIM

S Y L A B U S - d l a s z k o l e ń REZULTAT O3 DZIAŁANIA: O3-A2 PROJEKTU E-GOVERNMENT 2.0 W PRAKTYCE

Zarządzanie projektami w otoczeniu uczelnianym. Piotr Ogonowski

Narzędzia Informatyki w biznesie

VPN Virtual Private Network. Użycie certyfikatów niekwalifikowanych w sieciach VPN. wersja 1.1 UNIZETO TECHNOLOGIES SA

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT

Zarządzanie projektami. Wydanie II.

Szkolenie System Zarządzania Bezpieczeństwem Informacji (SZBI): Wymagania normy ISO 27001:2013 aspekty związane z wdrażaniem SZBI W-01

Startup-IT Zarządzanie Projektami Efektywność Projektu

Projekt współfinansowany przez Unię Europejską w ramach Europejskiego Funduszu Społecznego. 1. Cel szkolenia

Projekt: Szansa drzemie w zmianie nowoczesne ZZL

Spis treści. Przedmowa Karolina Zmitrowicz, Adam Roman. Część I. Organizacja i procesy 1

Transkrypt:

Magazine Testerski program szkoleniowy według modelu TMMi Autor: Piotr Piotrowski O autorze: Obecnie zatrudniony jako Inżynier Testów w Tieto Polska, gdzie zajmuje się głównie: wykonywaniem, raportowaniem, projektowaniem, planowaniem, analizą wyników testów oprogramowania zarządzającego pracą sieci komórkowych głównie w obszarze bezpieczeostwa. Ponadto rozwija teorię testów i jej zastosowania współpracując z c0re Magazine i TMMi Foundation. Interesuje się również zarządzaniem. Wcześniej uczestnik jednego z międzynarodowych projektów badawczych Unii Europejskiej, gdzie zajmował się opracowaniem od podstaw testowania firewalli pracujących w rozproszonym systemie bezpieczeostwa sieci. Autor kilkunastu publikacji poświęconych: bezpieczeostwu multimediów, procesorom sieciowym, testowaniu firewalli, zarządzania testami. Intermediate Level 3 Magazine Number

Zarządzanie Section in the magazine Streszczenie Artykuł przedstawia zagadnienie programu szkoleniowego z zakresu testów (ang. Test Training Program) sporządzanego i wdrażanego według wytycznych modelu TMMi (ang. Test Maturity Model Integration). 1. Wprowadzenie Model TMMi (który został w skrócie przedstawiony w artykule c0re pod tytułem Polityka testów według modelu TMMi ) na trzecim poziomie dojrzałości zawiera obszar procesu (ang. Process Area, PA) o nazwie testerski program szkoleniowy [Vene09]. Obszar ten zawiera miedzy innymi dwa specyficzne cele (ang. Specific Goals, SG), dokładniej opisane w kolejnych punktach artykułu, jakimi są: ustanowienie organizacyjnych możliwości szkolenia testerskiego (ang. Establish an organizational test training capability) oraz dostarczenie niezbędnego szkolenia dla testerów (ang. Provide necessary test training). Celem testerskiego programu szkoleniowego jest opracowanie przez kierownictwo programu szkolenia, który ułatwia rozwój wiedzy i umiejętności ludzi, aby doprowadzid do efektywnego i wydajnego wykonywania przez nich zadao i ról testowych. 2. Ustanowienie organizacyjnych możliwości szkolenia testerskiego Ustanowienie organizacyjnych możliwości szkolenia testerskiego *Vene09+ polega na ustaleniu i zatwierdzeniu zdolności jakie posiada szkolenie, wspierających role związane z testowaniem w danej organizacji. Składają się na niego cztery specyficzne praktyki (ang. Specific Practices, SP): ustanowienie strategicznych potrzeb szkoleniowych w zakresie testów, odzwierciedlenie organizacyjnych i projektowych testerskich potrzeb szkoleniowych, ustanowienie organizacyjnego planu szkolenia testerów oraz ustanowienie możliwości szkoleniowych w zakresie testów. Ustanowienie strategicznych potrzeb szkoleniowych w zakresie testów *Vene09+ (ang. Establish the strategic test training needs) kooczy się opracowaniem listy tych potrzeb oraz analizą oszacowania zbioru umiejętności testowych ludzi zaangażowanych w testowanie. Aktualne i przyszłe potrzeby szkoleniowe powstają poprzez wykonanie następujących czynności: analizę strategicznych potrzeb biznesowych, polityki i strategii testów oraz planu ulepszania procesu testowego, okresowe oszacowanie zbioru umiejętności testerskich ludzi zaangażowanych w proces testowy, udokumentowanie strategicznych potrzeb szkoleniowych organizacji z zakresu testów, przełożenie potrzeb szkoleo testerskich na funkcje testowe, w tym testerskie ścieżki kariery, i na role w organizacji, ewentualną korektę wspomnianych potrzeb. Kategorie potrzeb szkoleniowych z zakresu testów mogą dotyczyd: podstaw testowania, technik testowania, zarządzania testowaniem, narzędzi testowych, obszaru IT, inżynierii systemów, rozwoju oprogramowania, umiejętności interpersonalnych. Odzwierciedlenie organizacyjnych i projektowych testerskich potrzeb szkoleniowych [Vene09] (ang. Align the organizational and project test training needs) oraz określenie, które potrzeby szkoleniowe dotyczą całej organizacji a jakie będą skierowane do poszczególnych projektów, jest osiągane w wyniku przeprowadzenia: analizy testerskich potrzeb szkoleniowych zgłaszanych przez różne projekty (na przykład szkolenie z danego rodzaju testów X w projekcie Y), określenia, czy potrzeby wymienione w poprzednim punkcie mają zastosowanie jedynie do danego

projektu, czy obejmują zasięgiem całą organizację (przykładowo, jeśli każdy dział testów zgłasza zapotrzebowanie na szkolenie certyfikacyjne ISTQB, to potrzeby te są połączone w jedną dla wszystkich działów testowych, czego wynikiem jest skierowanie pracowników wszystkich działów QA w danej organizacji na szkolenie certyfikacyjne ISTQB), ustalenia z kierownictwem różnych projektów, w jaki sposób ich potrzeby szkoleniowe mogą byd zaspokojone (np. czy wystarczające będzie szkolenie wewnętrzne, realizowane przez doświadczonego pracownika firmy, czy konieczne jest zlecenie szkolenia profesjonalnej firmie świadczącej usługi szkoleniowe), udokumentowania zobowiązao w kwestii zaangażowania kierownictwa przy wspieraniu procesu szkoleniowego. Przykładami projektowych potrzeb szkoleniowych są szkolenia z dziedziny zastosowao danego projektu lub specyficznych narzędzi i metod używanych w konkretnym projekcie. Ustanowienie organizacyjnego planu szkolenia testerów *Vene09+ (ang. Establish an organizational test training plan) może byd wspierane dodatkowo przez świadomych swoich potrzeb testerów np. jeśli testerzy potrzebują szkolenia z obsługi narzędzia automatyzacji testów i wiedzą dokładnie, na jakie elementy należy położyd nacisk planując szkolenie, powinni przekazad te uwagi osobom odpowiedzialnym za organizację planu szkolenia. Kroki prowadzące do powstania tytułowego planu to: ustanowienie zawartości planu szkolenia testerów, przegląd tego planu z zainteresowanymi osobami lub grupami, przykładowo z: działem zarządzania zasobami ludzkimi, kierownictwem testów lub kierownictwem projektu, ustanowienie zobowiązao co do wspomnianego planu, dotyczących wsparcia dla zarządzania procesem planowania szkolenia, ewentualna rewizja planu szkoleniowego dla testerów i towarzyszących mu zobowiązao wykonywana przy zaangażowaniu kierownictwa, której celem jest posiadanie aktualnego dokumentu tego typu. Plan szkoleniowy dla testerów zawiera głównie (przykład w Tab. 1): tematy szkolenia, harmonogram czynności szkoleniowych, metody szkoleniowe, role zaangażowanych osób, wymagania odnośnie narzędzi i umiejętności. Tematy szkolenia z testów bezpieczeostwa 1. Technologie bezpieczeostwa użyte w projekcie: Funkcje kryptograficzne i powiązane z nimi zagadnienia: szyfrowanie, deszyfrowanie, uwierzytelnianie, autoryzacja, klucz publiczny, klucz prywatny, współdzielony sekret, hasła. Algorytmy kryptograficzne: szyfry, funkcje skrótu, kody uwierzytelniania wiadomości, podpisy cyfrowe. Ceryfikaty i urzędy certyfikacji. Protokoły bezpieczeostwa sieciowego: TLS, SSL, HTTPS, SSH, SFTP, SCP, IPSec Role (podejście szkoleniowe) Instruktor (dostarczenie materiału szkoleniowego), student (samodzielne studiowanie wymienionych zagadnieo). Czas trwania tej części szkolenia 1 dzieo 2. Narzędzia do testowania bezpieczeostwa: skanery portów, skanery portów, analizatory protokołów, netcats, packet crafting tools, Instruktor (przedstawienie podstawowych definicji i wymaganych informacji o narzędziach oraz przykładów użycia narzędzi), student (przejrzenie dokumentacji

skanery podatności i webowe, łamacze haseł, narzędzia rekonesansu sieci bezprzewodowych, aplikacje eksploitów, backdoors, rootkits, forensics, application fuzzing, odwrotna inżynieria binarna. narzędzi oraz powtórzenie wybranych przypadków testowych). Czas trwania tej części szkolenia 2 dni 3. Pokaz jak testowad bezpieczeostwo w konkretnym projekcie: testowanie bezpieczeostwa kreatora JPSEC (JPEG 2000 Security) według przypadku testowego zawartego w materiałach szkoleniowych Czas trwania tej części szkolenia 2 godziny Instruktor (pokaz testu bezpieczeostwa według zaprojektowanego przypadku testowego), student (powtórzenie lub wykonanie zmodyfikowanego testu) Tab. 1: Przykładowy plan szkoleniowy z dziedziny testów bezpieczeostwa. Ustanowienie możliwości szkoleniowych w zakresie testów *Vene09+ (ang. Establish test training capability), realizowane głównie przez kierownictwo firmy - jak inne etapy programu szkoleniowego testerów - jest wykonywane w celu sprostania potrzebom szkoleniowym organizacji i uzyskuje się tu między innymi materiały szkolenia testerskiego. Cały etap składa się z poniższych kroków: wybór odpowiednich do spełnienia specyficznych potrzeb szkolenia testerskiego podejśd, określenie, czy materiały szkoleniowe będą rozwijane wewnętrznie, czy zamówione na zewnątrz (np. od profesjonalnej instytucji szkoleniowej), rozwój lub uzyskanie materiałów szkoleniowych (przykładowo skryptów), rozwój lub uzyskanie wykwalifikowanych instruktorów (niektóre firmy wysyłają jednego pracownika na szkolenie, po którego pozytywnym ukooczeniu osoba ta szkoli pozostałych pracowników. Inną praktyką jest wynajęcie niezależnego konsultanta / trenera z kwalifikacjami odpowiednimi dla danego zagadnienia.), opis szkolenia w programie nauczania szkoleo testerskich organizacji, ewentualna korekta materiałów szkoleniowych z zakresu testów (np. w przypadku zmian potrzeb szkoleniowych). Podejścia szkoleniowe zależą głównie od celu szkolenia i wymagao odbiorców. Rodzajem podejścia szkoleniowego jest : szkolenie z użyciem komputera (warsztaty), szkolenie samodzielne (tak zwany self learning ), seminaria firmowe i inne. O wyborze materiałów szkoleniowych decydują głównie względy czasowe, finansowe, czy dostępnośd zewnętrznych źródeł. Jeśli chodzi o projektowe możliwości szkoleniowe, to przy ich ustanawianiu jest zaangażowane kierownictwo projektu. 3. Dostarczenie niezbędnego szkolenia dla testerów Dostarczenie niezbędnego szkolenia dla testerów *Vene09+ zakłada powierzenie testerom, i innym osobom zaangażowanym w proces testowy, szkolenia w celu efektywnego pełnienia przez nich ról i wykonywania przydzielonych zadao. W tytułowym temacie wyróżniamy trzy specyficzne praktyki:

dostarczenie szkolenia testerskiego, ustanowienie notatek szkoleniowych z zakresu testów, oszacowanie efektywności szkolenia testerskiego. Przy doborze ludzi mających brad udział w szkoleniu bierze się także pod uwagę: menedżerów (zrozumienie podstaw i strategii testów), programistów (wykonywanie testów jednostkowych i integracyjnych), użytkowników (współuczestniczenie w testach akceptacyjnych). Dostarczenie szkolenia testerskiego [Vene09] (ang. Deliver test training) musi byd zgodne z organizacyjnym planem szkoleo testerskich i prowadzi do przeprowadzenia kursu szkoleniowego oraz uzyskania formularzy jego oceny. Etap ten zakłada: wybór osób, do których szkolenie jest adresowane, rozplanowanie w czasie szkolenia przy założeniu dostępności zasobów, przeprowadzenie szkolenia, ocenę szkolenia przez uczestników po jego zakooczeniu (np. w formie ankiety), prześledzenie, czy dostarczenie szkolenia odbyło się zgodnie z planem i zanotowanie ewentualnych odstępstw od planu. Ustanowienie notatek szkoleniowych z zakresu testów *Vene09+ (ang. Establish test training records) oraz ewentualne uaktualnienia szkolenia w repozytorium organizacji uzyskuje się poprzez: zapis rekordów dla wszystkich pracowników, którzy pomyślnie ukooczyli szkolenie lub takich, którym się nie powiodło, czy wreszcie zostali zwolnieni ze szkolenia, udostępnienie notatek/protokołów szkoleniowych wszystkim zainteresowanym osobom, przykładowo przydzielającym zadania w firmie. Oszacowanie efektywności szkolenia testerskiego *Vene09+ (ang. Assess test training effectiveness) polega na sprawdzeniu, czy: wiedza pracownika jest wystarczająca do wykonywania przez niego zadao testerskich w projektach, efektywnośd szkolenia odpowiada organizacyjnym, projektowym lub indywidualnym celom nauki (takim jak przykładowo umiejętnośd wykonywania określonych rodzajów testów), czynności szkoleniowe pokryły potrzeby uczących się osób (związane na przykład z posługiwaniem się określonymi narzędziami testowymi). 4. Podsumowanie Mimo, że firmy z reguły mają opracowane własne szkolenia dla testerów, a nawet związane z nimi odpowiednie procesy kadrowe, warto przyjrzed się, czy na przykład dokumenty szkoleniowe zawierają wszystkie wymagane punkty wyszczególnione w modelu TMMi. Odpowiednio przygotowane procesy szkoleniowe ułatwiają odbiór i stosowanie szkoleo. Autor spotkał się przykładowo z brakiem oszacowania efektywności mniejszych, wewnętrznych szkoleo za pośrednictwem oficjalnych formularzy. Oczywiście modelu TMMi w zakresie programu szkoleniowego testerów nie trzeba stosowad ściśle, ale jego samo przestudiowanie poszerza horyzonty odnośnie poruszanego tematu. W zależności od podejścia szkoleniowego dokumenty szkoleniowe mogą byd bardziej dokładne zawierad opisy procedur testowych, gdy szkolona osoba ma nauczyd się samodzielnie wykonywad określone operacje bez zaangażowania instruktora. Ponadto tytułowy obszar procesu nadaje się do zastosowania w oderwaniu od innych wytycznych modelu TMMi, co pozwala na ominięcie jego wady polegającej na wymogu osiągnięcia danego elementu modelu TMMi zanim przejdziemy do następnych. Literatura [Vene09] Veenendaal E. i inni, "Test Maturity Model Integration (TMMi). Version 2.0", TMMi Foundation 2009.

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres