Control
de Calidad

Digital is Human

Aplicamos procesos de testing durante todo el ciclo de vida del software

Cuando se desarrolla o mantiene software es necesario asegurarse de que el funcionamiento sea correcto y de que se cumplen los requisitos establecidos y acordados entre los equipos de desarrollo, mantenimiento y el usuario.

Utilizamos procesos formales de verificación y prueba durante todas las fases de desarrollo y mantenimiento:

  • Requisitos: se asegura la capacidad de que los requisitos puedan ser probados.
  • Planificación: se elabora el Plan de Verificación y Pruebas como un componente más del Plan de Proyecto.
  • Diseño: Se diseñan revisiones, inspecciones y pruebas conforme a los requisitos funcionales, no funcionales y normativos, con el objetivo de tener una cobertura lo más amplia posible. Estas pruebas contribuyen a comprobar la adecuación del software a sus requisitos cuando es sometido a modificaciones durante su mantenimiento.
  • Gestión del Cambio: en esta actividad se mantiene actualizado el conjunto de pruebas de regresión. El objetivo es alinearlo con la versión adecuada de los requisitos vigentes en cada momento.
  • Construcción: se realizan las revisiones e inspecciones según el Plan establecido. Se ejecutan las pruebas unitarias diseñadas para esta fase. En todas las revisiones, inspecciones y pruebas se recogen los indicadores necesarios para su gestión y la mejora de los procesos.
  • Pruebas: Se ejecuta el Plan de pruebas establecidas, recogiendo los indicadores necesarios para su gestión y la mejora de los procesos software.

Podemos prestar los servicios de QA y Testing en modalidad industrializada

Esto nos permite ejecutar las distintas pruebas diseñadas mutualizando recursos entre distintos proyectos o clientes, y con su gestión dirigida por el concepto de Orden de Trabajo.

Nuestra testing factory se estructura en torno a los siguientes principios de ciberseguridad:

  • Confidencialidad de la información: También conocida como privacidad, hace referencia a que la información sólo debe ser conocida por las personas que necesitan conocerla y que han sido autorizadas para ello. Este principio asegura que la información no va a ser divulgada de manera fortuita o intencionada.
  • Integridad de la información: Hace referencia a que la información que se encuentra almacenada en los dispositivos o la que se ha transmitido por cualquier canal de comunicación no ha sido manipulada por terceros de manera malintencionada. Esto garantiza que la información no será modificada por personas no autorizadas.
  • Disponibilidad de la información: Se refiere a que la información debe estar disponible siempre para las personas autorizadas para accederla y tratarla, y además puede recuperarse en caso de que ocurra un incidente de seguridad que cause su pérdida o corrupción. Es decir, permite que la información esté disponible cuando sea necesario.

Las vulnerabilidades son las brechas de seguridad presentes en cualquier software

Si se explotan, estos defectos pueden permitir a los atacantes obtener acceso no autorizado a información confidencial y causar problemas que ponen en riesgo a toda la organización.

Los dos principales tipos de análisis de vulnerabilidades son:

  • Análisis no autenticado: No requiere credenciales para ejecutar el análisis. Los análisis no autenticados solo recopilan las vulnerabilidades que se pueden detectar desde el punto de vista externo.
  • Análisis autenticado: Requiere iniciar sesión en los sistemas con el conjunto de credenciales adecuado. Producen resultados más concluyentes en cuanto a las vulnerabilidades en los sistemas ya que el análisis se realiza desde el punto de vista de un usuario confiable.

Hay otros tipos de análisis como los análisis de vulnerabilidades externos e internos, de entorno, intrusivos y no intrusivos. En Avalon implementamos las siguiente mejores prácticas:

  • Analizamos todos los activos que entran en la red.
  • Realizamos análisis de forma periódica.
  • Asignamos propietarios a los activos críticos.
  • Establecemos un proceso de parcheo.
  • Generamos informes sobre los análisis.
  • Establecemos un proceso de corrección.

Un sistema que no responde a la interacción de los usuarios, que colapsa ante picos de actividad o que funciona lento en general, puede generar enormes pérdidas a la organización

Se define evaluación del rendimiento de un sistema informático como la medida de utilización de hardware de un sistema por parte del software con una determinada carga del sistema.

Un prueba esencial en la evaluación del rendimiento de un sistema es la carga de prueba. Se distinguen dos tipos de carga:

  • Carga real, se observa en un sistema durante su funcionamiento normal. Su principal inconveniente es que no permite repeticiones para eliminar los errores de medición, por lo que es difícilmente utilizable como carga de prueba.
  • Carga sintética, está constituida por un conjunto de programas extraídos o no de la carga real del sistema informático que la reproduce de forma compacta. Puede utilizarse repetidamente y puede modificarse sin afectar a la operatividad del sistema.

En función de las necesidades medimos diversas magnitudes, tales como: consumo de tiempos, utilización de recursos o dispositivos y trabajo realizado por el sistema o componentes del mismo, productividad (throughput), capacidad, tiempo de respuesta, factor de utilización de un componente, solapamiento de componentes, overhead, factor de carga de multiprogramación, factor de ganancia de multiprogramación, frecuencia de fallo de página, frecuencia de swapping...

Garantizar que tanto el contenido como la funcionalidad de una aplicación o web sea accesible para cualquier persona sin ninguna barrera, incluyendo a aquellas con alguna discapacidad

La usabilidad es una medida de la facilidad de uso de una aplicación o web. Una aplicación o web se considera accesible en tanto y en cuanto están diseñadas y desarrolladas para que las personas con discapacidad puedan utilizarlas.

La Administración Pública y en general muchos países han establecido la obligación legal de que las webs y aplicaciones web cumplan los requisitos de accesibilidad.

La evaluación de usabilidad y accesibilidad garantiza que las aplicaciones sean entendibles y fáciles de usar para todos los usuarios y en especial sean accesibles para las personas que tienen discapacidades como ceguera, problemas de audición, deficiencias motoras o cognitivas, además de evitar complicaciones legales al cumplir la legalidad vigente.

Qué nos hace diferentes

Nuestros equipos de QA se apoyan en las más avanzadas tecnologías y herramientas y se rigen por una disciplina de trabajo guiada por los exigentes protocolos y metodologías que han surgido en el crisol de los miles de proyectos que hemos realizado.

Arina Lysenko, Directora de Proyectos — Avalon

Conoce el resto de nuestros servicios