• Тестирование и качество информационных систем
• Сообщество специалистов отрасли
• Публикации и обсуждения материалов
• Журнал "Тестирование и Качество"

Форум тестировщиков отмечает первый серьёзный юбилей.

На этой неделе наш форум перешагнул отметку 10.000 сообщений.

Форум тестировщиков становится базой знаний по нескольким направлениям связанным с отраслью тестирования и качества. Приглашаем всех членов сообщества русскоязычных тестировщиков присоединятся к нашим обсуждениям и опросам. Наш форум уже не просто место где можно задать вопрос и получить несколько вариантов ответа, а также ознакомиться с доводами оппонентов: форум стал местом, где рождаются новые статьи, обсуждаются различные моменты связанные с работой для специалистов отрасли, предлагаются проекты для совместной работы.

Добро пожаловать в форум тестировщиков: http://forums.software-testing.ru

Аудитория наших рассылок перешагнула рубеж 19.000 подписчиков.

Второй сегодняшний юбилей связан с нашими рассылками. Сумма наших подписчиков превысила 19.000 специалистов. Мы благодарны вам за доверие, коллеги, и хотим снова и снова обратиться к вам и призвать принимать более активное участие в формировании содержания наших электронных изданий. Вы можете стать автором своего издания, предлагать ваши материалы для публикации в существующих рассылках или стать основателем своего проекта на сервере тестировщиков.

Рассылки сервера тестировщиков: http://software-testing.ru/mail_list/

Сегодня у нас две новых статьи.

Роль Управления Изменениями в жизненном цикле разработки сложных программных систем с использованием технологии IBM Rational. Практика использования IBM Rational ClearQuest

Авторы:
Лапыгин Дмитрий, Новичков Александр
Материал предоставлен компанией CMconsult

Аннотация

В статье рассматривается роль процесса Управления Изменениями в жизненном цикле разработки Программного Обеспечения. Расматриваются коммерческие аспекты и выгоды руководителей и менеджеров от четко поставленного процесса. Рассматривается инструмент поддержки процесса IBM Rational ClearQuest.

О данном материале

Данная статья состоит из ШЕСТИ частей, которые будут постепенно, по мере написания, добавляться к этой странице. Возможно, придется корректировать то, что уже было написано.

Оглавление

Часть 1 - Концепция управления изменениями
Предисловие

Проблемы разработки программного обеспечения
Пути выхода из кризиса

Основные задачи и составляющие процесса Управления Изменениями
Что даст поставленный процесс Управления Изменениями руководству, бизнесу и менджменту?

Трудно ли внедрить систему Управления Изменениями и во сколько это обойдется?
Внедрение с помощью внешних Консультантов
Самостоятельное внедрение

Что нужно для успешного внедрения?
Экономический эффект от внедрения Управления Конфигурациями вообще и Управления Изменениями в частности
Смотрите шире: управление изменениями - это не только управление дефектами
Скриншоты к статье

Читать материал: http://software-testing.ru/lib/novichkov/cq_invest.htm

Аудит веб-сайта

Автор: Денис Кравченко

Так уж получилось, что создание веб-сайта на сегодня задача из самых простых. В общем-то, по плечу любому начинающему программеру. А вот следующий этап – превращение сайта из собственно странички, содержащий энное количество информации, в весьма действенный инструмент собственного бизнеса под силу очень немногим. В первую очередь это сопряжено с тем, что управление сайтом становится вполне сравнимо с управлением собственным маленьким государством, а значит достойно знания и применения множества законов, действующих внутри всемирной паутины. И постепенно уходят в прошлое времена, когда с управлением этим виртуальным государством справлялись «кухарки». Поэтому, обживая виртуальное пространство, не стоит изобретать велосипед или, напротив действовать так, как Вы привыкли в реале. Бизнес, конечно, он и в Африке - бизнес, но сможете ли Вы бушменам продать пылесос, даже владея всеми навыками маркетинга 21 века?

Читать материал: http://software-testing.ru/lib/kravchenko/audit.htm

Два новых продукта в линейке Compuware DevPartner
Compuware Corporation (http://www.compuware.com/) объявила о выходе двух новых продуктов в линейке DevPartner - Compuware DevPartner Fault Simulator и Compuware DevPartner SecurityChecker.

DevPartner Fault Simulator предназначен для тестирования и отладки кода обработки ошибок как в обычном программном коде, так и управляемом (managed) коде .NET без нарушения функционирования приложения или отладочного окружения. Это достигается путём безопасного внедрения симулируемых сбоев в код приложения. Симулятор "обманывает" приложение, заставляя поверить в возникновение сбоя, что позволяет наблюдать реакцию без ущерба для других выполняющихся приложений или операционной системы.

DevPartner Fault Simulator полностью интегрирован в среду разработки Visual Studio .NET, но может также использоваться как самостоятельное приложение. Имеется возможность запуска из командной строки, это позволяет включить инструмент в автономный процесс регрессионного тестирования.

Основные предоставляемые возможности:
- Обучение пользователей: разработчик может выбрать строку кода в Visual Studio .NET, и DevPartner Fault Simulator определит набор исключений, которые могут быть симулированы в этом месте кода, помогая понять, какой код обработки ошибок необходимо добавить.
- Безопасная симуляция сбоев, включая симуляцию ошибок COM, ввода/вывода, памяти, сети, реестра.
- Доступные отчёты о симулированных сбоях и результатах их обработки.
- Переиспользуемые наборы сбоев, которые могут быть сохранены и включены в комплект регрессионного тестирования.

DevPartner SecurityChecker - это мощный инструмент анализа безопасности, позволяющий разработчикам быстро обнаруживать и устранять уязвимости в приложениях ASP.NET. DevPartner SecurityChecker использует три различных режима анализа, обеспечивая беспрецедентную глубину анализа:
- Анализ на этапе компиляции: DevPartner SecurityChecker просматривает сборки (assemblies) .NET и выявляет проблемы безопасности, анализируя метаданные, байт-код, *.aspx-файлы и конфигурационные файлы web.config. Примеры обнаруживаемых на этом этапе уязвимостей: небезопасные пароли, отладочная информация в байт-коде, незащищённые статические конструкторы.
- Анализ на этапе выполнения: наблюдая выполняющееся приложение, DevPartner SecurityChecker обнаруживает проблемы в момент их возникновения. Примеры обнаруживаемых на этом этапе уязвимостей: использование привилегированных интерфейсов, чрезмерно активная работа с файлами и реестром, неперехваченные исключения, нарушение прав.
- Анализ целостности: DevPartner SecurityChecker может симулировать внешние атаки, имитируя входные данные, обыкновенно используемые для эксплуатации уязвимостей.

DevPartner SecurityChecker автоматически обнаруживает проблемы безопасности, классифицирует их по степени критичности и предоставляет отчёт с описанием уязвимостей и предложениями по их устранению.

Источник: http://www.compuware.com/pressroom/news/4212_ENG_HTML.htm
Обсудить новость в форуме: http://forums.software-testing.ru/index.php?act=ST&f=31&t=1775

Borland приобрел компанию TeraQuest
Borland Software Corporation объявила о приобретении компании TeraQuest Metrics, Inc.

TeraQuest (http://www.teraquest.com) - ведущая мировая компания в области постановки, оптимизации и оценки процессов разработки и управления проектами. Эксперты TeraQuest являются ключевыми авторами спецификаций и наиболее популярных книг по CMM/CMMI.

Таким образом, с приобретением компании TeraQuest, Borland качественно расширяет спектр доступных профессиональных сервисов, ориентированных на оптимизацию создания и использования программного обеспечения (о стратегии Borland Software Delivery Optimization - http://www.borland.com/software_delivery/)

Пресс-релиз: http://www.borland.com/news/press_releases/2005/01_18_05_borland_aquires_teraquest.html
Обсудить новость в форуме: http://forums.software-testing.ru/index.php?act=ST&f=31&t=1774

Бета-тестирование системы защиты корпоративной сет
Kaspersky Guard@Net 5.0 входит в финальную стадию разработки

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, объявляет о начале бета-тестирования первого программного комплекса, предназначенного для организации системы всесторонней защиты корпоративной сети вне зависимости от ее масштаба - Kaspersky Guard@Net 5.0. Новая разработка компании базируется на технологии ASTARO Security Linux, созданной ASTARO AG, международно известным разработчиком решений в области IT-безопасности. Новый продукт позволяет создать целостную и надежную систему сетевой безопасности. Она препятствует проникновению в сеть предприятия всех современных видов электронных угроз, обеспечивает контроль над доступом пользователей к ресурсам интернета, а также позволяет объединить территориально удаленные подразделения бизнес-заказчика в надежную, защищенную сеть на базе технологии VPN.

Программный комплекс Kaspersky Guard@Net 5.0 разработан для защиты корпоративного сетевого пространства, и отвечает всем требованиям современного бизнеса. Каждый из компонентов нового решения "Лаборатории Касперского" обеспечивает надежную защиту от определенного типа вредоносной либо нежелательной сетевой активности. Все элементы Kaspersky Guard@Net 5.0 объединены при помощи единого механизма управления. Он представлен унифицированными процедурами обработки запросов и команд, единым механизмом установки и конфигурации элементов системы, а также единой системой ведения статистического учета и анализа работы комплекса сетевой защиты.

Антивирусная составляющая Kaspersky Guard@Net 5.0 создает непреодолимый барьер на пути вирусов в корпоративную сеть, охватывая все каналы информационного взаимодействия заказчика с внешней средой. Для этого производится антивирусная проверка трафика, поступающего в сеть по протоколам HTTP и FTP, а также входящей и исходящей электронной корреспонденции, проходящей по протоколам SMTP и POP3. При этом контролю подвергаются все элементы электронных писем, включая вложения. Уникальная технология сканирования позволяет обнаруживать вирусы в архивах более 700 наиболее распространенных форматов, что исключает возможность проникновения вредоносного кода, скрытого в массиве архивов.

Интегрированая в Kaspersky Guard@Net 5.0 система защиты от спама навсегда избавит почтовые сотрудников бизнес-заказчика от потока нежелательной корреспонденции. Это обеспечит многоуровневая система анализа почтового трафика, включающая целый ряд передовых технологий фильтрации, включая интеллектуальную систему анализа содержания исследуемой корреспонденции, анализ графических элементов писем и сравнение исследуемого письма с широким набором лексических сигнатур - образцов спамерских писем.

Являющийся неотъемлемым элементом Kaspersky Guard@Net 5.0 межсетевой экран предоставит полный контроль над процессом обмена данными между корпоративной сетью заказчика и интернетом, позволяя таким образом блокировать любые попытки несанкционированного проникновения в сеть. Помимо этого, в систему защиты сети внедрен специальный элемент, защищающий от одного из наиболее опасных видов деструктивной сетевой деятельности. Он способен выявить и блокировать более 1.500 различных типов сетевых атак, попыток использования уязвимостей программных приложений и DoS-атак (denial of service - отказ в обслуживании).

В дополнение к указанным видам сетевой защиты, Kaspersky Guard@Net 5.0 позволит реализовать политику внутренней сетевой безопасности. В состав программного комплекса входит специальная система контроля над доступом пользователей к ресурсам интернета. Она базируется на методике определения прав доступа пользователей к определенным ресурсам сети на основе заданных в соответствующем реестре категорий веб-ресурсов.

Наконец, Kaspersky Guard@Net 5.0 предоставляет корпоративному заказчику все преимущества современного способа создания защищенного и единого сетевого пространства на базе технологии VPN. Эта технология позволяет объединить географически удаленные подразделения компании в надежную, целостную сеть. При этом надежность передачи данных обеспечивается использованием криптостойких алгоритмов шифрования и различных методов идентификации пользователей.

Источник: пресс-релиз компании
Обсудить новость в форуме: http://forums.software-testing.ru/index.php?act=ST&f=31&t=1774

CA присоединилась к проекту Eclipse TPTP
Консорциум Eclipse Foundation (http://www.eclipse.org/) приобрёл нового союзника - компания Computer Associates International согласилась присоединиться к консорциуму и внести вклад в развитие проекта Eclipse Test and Performance Tools Platform (TPTP).

В рамках проекта TPTP разрабатывается основанная на открытых стандартах платформа, в которую производители смогут интегрировать инструменты для тестирования, мониторинга, анализа и управления программными системами.

Computer Associates приняла предложение программно-организационного комитета проекта TPTP возглавить проект по разработке инструментов мониторинга.

Источник: http://www3.ca.com/press/PressRelease.asp?CID=65460
Обсудить новость в форуме: http://forums.software-testing.ru/index.php?act=ST&f=31&t=1772

TestQuest Pro 6.0 для тестирования Symbian OS
TestQuest Inc., ведущий производитель инструментов для автоматизированного функционального тестирования приложений для мобильных и беспроводных устройств, объявил о выпуске нового улучшенного инструмента TestQuest Pro v6.0 для тестирования на платформе Symbian OS. Инструмент предназначен для производителей мобильных телефонов, работающих под управлением Symbian OS, и независимых производителей ПО для них.

Новая версия TestQuest Pro включает технологию TestVerb Technology (TVT), которая определяет архитектуру и методологию разработки и сопровождения автоматизированных тестов. TVT позволяет переиспользовать тестовые скрипты на различных платформах. Новая версия также содержит более мощную и продуктивную интегрированную среду разработки с улучшенными визардами, позволяющими ускорить разработку автоматизированных тестов.

Источник: http://www.testquest.com/newsdetail.cfm?oid=3582
Дополнительная информация: http://www.symbianone.com/index.php?option=content&task=view&id=1312
Обсудить новость в форуме: http://forums.software-testing.ru/index.php?act=ST&f=31&t=1770

Второй выпуск журнала "Тестирование и Качество"
Вышел в свет второй выпуск журнала "Тестирование и Качество" (январь 2005). Журнал уже доступен нашим читателям.

Этот выпуск журнала уже имеет свой рабочий дизайн и, надеемся, больше похож на привычные для вас журналы.

Раздел журнала: http://software-testing.ru/mag/
Обсудить новость в форуме: http://forums.software-testing.ru/index.php?act=ST&f=31&t=1767

Новости ведёт Алексей Баранцев. ИСП РАН
Вы можете предложить нашему редактору интересную новость, пишите: mailto:news@software-testing.ru
По поводу публикации прес-релизов продуктов и компаний, которые работают в отрасли тестирования,
обращайтесь в редакцию сервера: mailto:case@software-testing.ru