Testes e a segurança do software

Qual é o panorama em Portugal? As empresas têm uma equipa interna de testes ou já externalizaram esta prática? – questiona José Pedro Gonçalves, Management Information Advisory and Audit Partner na Baker Tilly.

José Pedro Gonçalves_Baker Tilly_destHá muitos anos que a construção e implementação de aplicações informáticas segue, em geral, uma metodologia com as seguintes fases: análise, desenho funcional, desenho técnico, desenvolvimento (programação),  testes, produção e manutenção. Apesar de, actualmente, as metodologias RAD (Rapid Application Development), Agile, etc. procurarem acelerar o processo de construção das aplicações, acabam por seguir as fases anteriores.

No passado, a maior parte das aplicações informáticas eram desenvolvidas para uso interno das empresas e seus departamentos e confinadas ao espaço virtual destas mesmas entidades, que é quase idêntico ao espaço real. O advento dos ERP (Enterprise Resource Planning) ou soluções pacote (packages) começou a alterar o panorama aplicacional das empresas, ao oferecer funcionalidades de gestão standard de acordo as designadas melhores práticas.

A própria construção do software, passou a conter inúmeras funcionalidades que passaram a permitir que as empresas façam a “customização” do software à sua medida. Este software, que procura responder muitos tipos de solicitações operacionais dos mais variados tipos de empresas, continuou a ser construído com base na metodologia anterior e em que as equipas de construção e de implementação já começaram a ser diferentes, sendo a segunda de uma outra empresa designada por integrador ou implementador.

Mas, apesar da maior complexidade do software, a sua implementação manteve-se confinada às barreiras virtuais, ainda muito similares às barreiras reais, excepto no caso do software dedicado as operações de cadeia de abastecimento. No entanto, mesmo aqui com pouca interligação entre software. O EDI (Electronic Data Interchange) foi uma tecnologia muito utilizada neste ambiente.

O Mundo da web alterou completamente este panorama. Hoje, as aplicações são desenvolvidas para serem utilizadas pelo maior número de pessoas possíveis. Este facto implica o seu não confinamento, criando enormes desafios ao nível da segurança do software.

A situação, ainda que não altere a metodologia de construção de aplicações, altera substancialmente a forma como essa metodologia deve ser implementada. O aumento substancial dos índices de insegurança exige que se tomem medidas muito mais restritivas e fortes na construção do software.

Medidas que permitam eliminar ou mitigar os riscos associados ao facto de ser a mesma equipa de pessoas a executar todas as fases de construção. Sendo uma fase crítica para atestar a capacidade de resposta, usabilidade, segurança, etc. do software, a fase de testes assume, hoje em dia, um papel cada vez mais central na construção das aplicações.

As boas práticas dizem mesmo que todos os testes, especialmente os finais e de segurança, devem ser realizados por uma equipa própria e tão independente da restante equipa de construção quanto possível. No limite, deve ser mesmo uma equipa especializada de  um prestador externo de serviços a realizar esta actividade.

A nível global assiste-se cada vez  mais a uma externalização dos testes de software. E em Portugal, qual é o panorama? As empresas, especialmente as grandes e médias, têm uma equipa interna de testes ou já externalizaram esta prática?

Com o estudo que agora lançamos, pretendemos avaliar o estado de implementação da prática de testes de software em Portugal. Para isso, pedimos a todos para despenderem alguns minutos do seu tempo e responderem ao nosso questionário.

Este não é muito longo, sendo que um sumário dos resultados será enviado para os respondentes e um estudo final completo ficará disponível para todos. Muito obrigado.

Autores
O seu comentário...

*

Top