QAustral

Un Blog de QAustral SA – Calidad de Software y Negocios

Home » Posts tagged "calidad" (Page 2)

Formaciones en Agosto 2010


Durante los días 20 y 21 del mes de Agosto se desarrolló en Bs As una nueva formación de ISTQB, Foundation Level. Los profesionales que participaron tuvieron la oportunidad de prepararse en la certificación internacional, compartir experiencias con otros colegas y profundizar en el conocimiento integral de pruebas y calidad de software.

Troyano bancario: preocupa a bancos de USA

El troyano bancario Zeus/Zbot ha sido reportado como atacante de los sistemas de verificación Verified by Visa y MasterCard SecureCode, introducidos en años recientes para detener el antiguo fraude de tarjeta no presente (CNP o Card Not Present).

La empresa de seguridad Trusteer, que se ha forjado una especialidad en la presentación de informes sobre la actividad del troyano bancario Zeus/Zbot, no dice dónde y cómo encontró el último ataque, pero informó que está dirigido a clientes de 15 bancos de EE.UU. sin nombre.

Inseguridad Bancaria

Inseguridad Bancaria

Aprovechando una vulnerabilidad de tipo intermediario (el atacante intercepta la comunicación entre el usuario y el sitio web), el ataque se produce cuando se encuentra un acceso a un banco en una PC infectada. El malware intercepta la solicitud y falsifica el proceso de inscripción a través del cual los usuarios de tarjetas se registran por primera vez para el uso de Visa y de Mastercard, empleando pantallas convincentes.

Este proceso captura una gran cantidad de información sensible que podría ser utilizada para llevar a cabo fraudes CNP, pues incluye el registro de números del código de seguridad social, número de tarjeta, clave secreta o códigos de verificación. Estos datos son enviados en tiempo real a un servidor administrado por los atacantes.

Normalmente, una vez que esta inscripción se ha establecido, el sistema solo pide una contraseña cuando se compra en línea artículos, razón por la cual los atacantes han ido tras los nuevos usuarios que se incorporan al sistema. Un usuario ya establecido no sería, presumiblemente, vulnerable a menos que ingrese la contraseña que creó cuando se registró originalmente.

“Algunos usuarios pueden comenzar a sospechar cuando se le solicita introducir información de su tarjeta de crédito / tarjeta de débito como parte del proceso de ingreso a la página de banca en línea, pero este ataque usa los conocidos programas de prevención del fraude de conocida Visa y MasterCard para hacer que la petición parezca legítima”, señaló el CTO de Trusteer, Amit Klein.

“Afortunadamente, los clientes de banca en línea protegidos por Trusteer Rapport no son vulnerables a este ataque ya que éste impide la inyección de HTML y evita que Zeus presente una solicitud de inscripción fraudulenta”.

Aunque probablemente el último ataque es reciente, la técnica de suplantación de pantallas de verificación ha sido reportada de forma intermitente desde el 2009.

Una preocupación importante para los usuarios afectados por cualquier fraude como resultado de este truco es cómo explicar cómo un atacante se apoderó de los datos de verificación. Es muy posible que algunos bancos denieguen la indemnización, sobre esta base, sin las pruebas correspondientes.

John F. Dunn, Techworld.com

PESE AL RECORTE PRESUPUESTARIO

http://www.arboldenoticias.com/content/view/3415/1/
El 75% de las empresas en el mundo declara haber comenzado a desarrollar aplicaciones en entornos cloud y el 60% usará “agile testing” a lo largo de este año.
El 50% de las empresas optará por el outsourcing para el desarrollo y las pruebas de aplicaciones. En Europa, esta cifra es del 65%. En cuanto al offshore, más del 50% de las empresas planifica incrementar su uso el año próximo.

Madrid, 12 de julio de 2010 – A pesar de los recortes presupuestarios que ha provocado la situación de crisis económica, el 71% de las empresas continúa aún invirtiendo en el desarrollo de nuevas aplicaciones destinadas a incidir en la ventaja competitiva del negocio, aunque no para procesos internos de la organización. Esta es la conclusión de un estudio llevado a cabo por Sogeti y Capgemini entre más de 30.000 empresas en los cinco continentes y con especial atención a Europa, Estados Unidos y Asia.

El estudio, que analiza anualmente la evolución del entorno de la calidad de las aplicaciones en todo el mundo, concluye también que la crisis ha provocado una merma de los recursos de TI dentro de las empresas, lo que ha llevado a un crecimiento notable del trabajo conjunto de los equipos de desarrolladores y de los equipos de pruebas (testers) de las aplicaciones, actividades muy separadas hasta ahora.

El 72% de las empresas encuestadas apunta que los profesionales más valorados son los que, a la capacidad de realizar pruebas de calidad de software, les suman conocimientos sobre el entorno de desarrollo.

Otro factor que está aumentando el valor de los equipos de pruebas de calidad de software dentro de las organizaciones viene determinado por la mayor presión en los proyectos de desarrollo, a los que se exige eficiencia, consistencia, una metodología que asegure la calidad y un mejor uso de las herramientas automáticas de pruebas.

Según Sergio Vernis, Director General de Sogeti España “estas cifras manifiestan una tendencia muy clara de convergencia entre el desarrollo de aplicaciones y las prácticas de calidad. De hecho, los profesionales de la calidad de software tendrán, día a día, un papel más activo en los procesos de desarrollo”.

Tipos y entornos de desarrollo

Según el estudio de Sogeti y Capgemini hay dos tendencias claras de inversión: el desarrollo de aplicaciones en entornos “cloud” y la adopción del denominado “agile testing”1. Las razones de estas tendencias son claras. En el caso del desarrollo en entornos “cloud”, por ejemplo, la reducción de costes puede llegar hasta el 50%, el tiempo de entrega se recorta en un 33%, y el de puesta en producción de la aplicación en un 14%.

Según el estudio, el 75% de las empresas declara haber comenzado a desarrollar aplicaciones en este entorno, y sólo un 8% de las empresas encuestadas dice haber tenido problemas a la hora de descender la aplicación a una infraestructura física.

Por lo que respecta al denominado “agile testing”, el 60% de las empresas declara que usará esta metodología a lo largo del año para entregar aplicaciones. Entre los beneficios que aporta esta opción, cabe destacar una reducción del 37% del tiempo de puesta en producción, un aumento del 26% de la calidad de la aplicación, una reducción del 23% en la utilización de recursos y un ahorro total de costes del 14%.

A pesar de esta demanda clara de agilidad, el cumplimiento de una metodología del ciclo de vida de las aplicaciones (ALM en inglés), no es una barrera para conseguirlo. De hecho, más del 70% de las empresas admite seguir una metodología ALM específica, y el 82% indica que los procesos de pruebas se cumplen de manera consistente en el 50% o más de sus proyectos. Ello demuestra que la tendencia de “agile testing” y los procesos de pruebas no son excluyentes.

Outsourcing y Offshore

Respecto a las prácticas de outsourcing (subcontratación externa de los recursos) y offshore (deslocalización de los recursos), el estudio las define como dos claras opciones por parte de las empresas a la hora de afrontar el desarrollo de aplicaciones. Así, y en el caso del outsourcing, el 50% de las empresas elegirá esta opción, tanto para el desarrollo como para las pruebas de sus aplicaciones, e independientemente de que usen metodologías tradicionales o un desarrollo ágil de software.

Por otra parte, más de la mitad de las empresas planifica incrementar el uso de los recursos offshore el año próximo. En ambos casos, el crecimiento más importante de ambas prácticas es el europeo, muy por encima del

crecimiento experimentado por otras áreas geográficas. En el caso del outsourcing, el 65% de las empresas europeas declara utilizar esta práctica para el desarrollo y las pruebas.

Para obtener una copia completa del World Quality Report, visita: http://www.capgemini.com/wqr2010-11

La importancia de Calidad de Negocios

Fidelizar clientes, desarrollar y mantener relaciones comerciales estables, es en los tiempos actuales un requerimiento estratégico de gran importancia. El competitivo mercado actual propone nuevas relaciones continuadas entre el cliente y la empresa.

Proyectar el crecimiento de un proyecto comercial e incluso mantener la existencia misma de la propuesta; depende en un muy alto porcentaje del éxito que se obtenga en la fidelización comercial de clientes.
Si bien al hablar de fidelización de clientes los responsables de gestión piensan en Programas de incentivos, Sorteos, Tarjeta Prepago o Programas de incentivos personalizados; la realidad demuestra que estas actividades que pueden ser realizadas por agencias de publicidad y marketing son solo una parte de la intensa labor necesaria para fidelizar la relación con un cliente. El primer paso indispensable para construir una relación fructífera para ambas partes es el “conocimiento mutuo”. La calidad del negocio se expresa con éxito en la medida que se tiene un acabado conocimiento del cliente, de sus expectativas, de su conformidad con el servicio y de los detalles que hacen a que se sienta realizado con la compra de un producto o servicio.

Especialistas

Numerosos especialistas recomiendan la realización de encuestas y su posterior análisis estadístico, sin embargo, esta propuesta es una de las herramientas que debe ser completada y observada por un estudio integral y no solamente con un sondeo de opinión general. Los expertos en calidad de negocios de alta competitividad, trabajan en conjunto con elementos de Marketing, análisis discursivo, ingredientes de comunicación social y análisis económico del mercado. El objetivo de esta actividad donde interviene grupos de enfoque, entrevistas dirigidas, observación de contexto y otros elementos, es determinar si es bueno el nivel de comunicación con los clientes y responder o Conocer el valor que un cliente le asigna a un producto o servicio y además, determinar si este se encuentra alineado con el negocio del cliente. Es de gran importancia conocer las expectativas de valor agregado que se tiene sobre un producto, servicio o sobre la empresa como soporte.

Calidad de Negocios - Fidelizar

La aplicación de calidad de Negocios organizada en una compañía, determina un estilo y una forma de trabajo orientada al cliente, logrando satisfacción y atrayendo naturalmente nuevos clientes. Identificar las brechas entre lo que un cliente espera de un producto o servicio y lo que la empresa le está entregando puede ser determinante para la existencia misma de un proyecto empresarial.

QA – Calidad de Negocios

Cuestiones de Fidelización

La fidelización se basa en convertir cada venta en el principio de la siguiente. Trata de conseguir una relación estable y duradera con los usuarios finales de los productos que vende. Un plan de fidelización debe mostrar tres «C»: captar, convencer y conservar.

Los planes de fidelización más conocidos son: programas de puntos de las aerolíneas, los hoteles, las tarjetas de crédito
Fidelización es un término que utilizan, básicamente, las empresas orientadas al cliente, donde la satisfacción del cliente es un valor principal. Sin embargo, las empresas orientadas al producto se esfuerzan en vender sus bienes y servicios ignorando las necesidades e intereses del cliente.
Una empresa establece su estrategia de fidelización con el objetivo de mantener sus clientes activos y, si es posible, aumentar la cifra de negocio con ellos.
Cuando un consumidor compra un producto, pueden ocurrir tres cosas distintas:

1.Que no vuelva a comprar el producto
2.Que vuelva a comprarlo
3.Que compre el mismo artículo, pero de otra marca

Evidentemente, las agencias de publicidad y marketing son capaces de diseñar planes de fidelización, basándose en promociones más o menos sofisticadas. La fidelización a una marca, a una empresa… se trabaja superando las expectativas del cliente.

Calidad

La estrategia de fidelización empieza con la formación de los empleados de la propia empresa para que adopten el siguiente paradigma: la calidad de un producto o servicio conduce a la satisfacción del cliente, que lleva a la fidelización del cliente, que lleva a la rentabilidad. La fidelización confía en la publicidad y la comunicación “boca a boca” para transmitir las ventajas y beneficios que disfrutan los clientes fidelizados y así atraer a nuevos clientes.

Fuente: Wikipedia.

Guardianes de calidad ajena

Entrevista del : http://www.elfinancierocr.com/ef_archivo/2010/julio/11/tecnologia2427460.html
Elsoftware testing reduce riesgos
Edición 775 – Carolina Ruiz Vega

Mejor prevenir que lamentar. El conocido refrán es la razón de ser del negocio de los probadores de software.

Su trabajo es someter el producto a pruebas para verificar el cumplimiento de las especificaciones requeridas por el usuario y disminuir así fallos a la hora de implementar el producto o de sacarlo al mercado.
La colombiana María Clara Choucair es una de las pioneras latinoamericanas en el tema. “En la década que tenemos de existencia, hemos ahorrado más de lo que nos han pagado a nosotros”, dice al referirse a Choucair Testing, compañía de la cual es gerenta general.

¿Por qué? ¿A qué riesgos está expuesta una empresa si no prueba el software?
Los errores de software van en perjuicio de los usuarios, y eso no solo les puede costar dinero, sino también los clientes y la imagen.

¿A qué tipo de pruebas someten el software?
Depende de lo que necesito y para qué mercado voy. No todo se puede probar porque no daría la relación costo-beneficio. Se pue-de probar funcionamiento, de-sempeño, velocidad, seguridad, código con el que fue hecho… Se prueba lo que se necesita.
Entonces, ustedes son como un control de calidad…
No, los controles de calidad se enfocan en el proceso; nosotros, en el producto.

¿Cómo se prueba el software?
Hay herramientas para cada aspecto que se va a probar y algunas pruebas pueden ser automatizadas. Los robots de prueba se usan más cuando se cambia un pedacito y se quiere volver a probar el resto del aplicativo para ver si esa modificación le afectó otra parte.
“Pero lo más importante es la planificación: qué se va a probar y cuál va a ser la estrategia para hacerlo. Luego se hacen casos de pruebas, se corrige y se libera el producto”.

¿Se pueden usar servicios de cloud computing para hacer las pruebas?
Eso de probar elsoftware desde la nube en Internet no está en furor todavía. Se usa, a veces, pero no mucho aún.

¿Y liberar versiones beta del producto? ¿Eso se considera software testing?
Lo ideal sería que quienes lo van a usar hagan las pruebas de forma dirigida y que hayan muy buenos canales de comunicación entre ellos y el desarrollador.
“Eso se usa más para productos masivos y debe ser más un apoyo a las pruebas que ya se hicieron internamente y controladas, que una prueba en sí misma”.

¿Qué tipo de sistema es especialmente importante someterlo a prueba y quién debe hacerlo?

78.000
fallas ha identificado Choucair Testing en los 10 años que tienen de existencia.
130.000
suman los probadores desoftware certificados a nivel mundial, 282 son latinoamericanos.

Los aplicativos que impliquen vidas humanas y los de las empresas de servicios, que usualmente se apoyan en la tecnología para llevar a cabo el negocio.
“Generalmente los desarrolladores tienen su propia oficina de pruebas pero apoyarse en un tercero especializado puede ser más eficiente porque cuatro ojos ven más que dos.
“También hay clientes corporativos –los bancos, por ejemplo– que ponen una capita de contención. Entonces nos dan el software que recibieron del proveedor y nosotros lo probamos antes de implementarse”.

¿Cuándo es el momento oportuno para someter el producto a pruebas?
Yo soy partidaria que todo tenga pruebas pero al final la empresa decidirá dependiendo de cuánto riesgo está en juego.
“Si se prueba en procesos inmaduros, será más costoso porque se estarán atajando bobaditas que pudieron haberse detectado desde antes”.

¿Qué hacer en los casos que el testing sale más costoso que el desarrollo?
Eso es muy normal que ocurra cuando se trabaja con un desarrollador nuevo, mientras el equipo se ajusta a la calidad solicitada por el cliente.
“En esos casos, nosotros ayudamos a que el desarrollador aprenda de los errores para que no se repitan en el próximo ciclo de desarrollo”.

¿Se requieren profesionales especializados en software testing o el procedimiento lo puede hacer cualquier desarrollador?
El probador debe tener un pensamiento diametral diferente para que pueda mirar lo que el desarrollador no vio en sus pruebas.
“Tiene que ponerse en muchos zapatos (en los del usuario, del arquitecto, del cliente…) y ser muy creativo para que se le ocurran cosas que nadie más pensó –siempre en línea con lo que el cliente quiera probar–. También debe ser muy preciso en el lenguaje porque si supone, pierde”.

¿Alguna recomendación, en este sentido, para las universidades?
A veces los informáticos salen muy técnicos de la universidad. Además de enseñar a programar, me parece que se debe enseñar el proceso y que el software testing es parte de eso; y formar en cómo analizar y abordar los problemas. No es tanto la técnica como el pensamiento, aunque la experiencia sí es muy importante en este campo.

¿Ven ustedes mercado para que crezcan las empresas de servicios de pruebas de software en Latinoamérica?
Esta industria va creciendo pero el que se meta en este negocio lo tiene que hacer de una manera juiciosa y responsable.
“Cuando a uno le entregan un producto para que lo pruebe, uno tiene el honor y la responsabilidad de cuidar que salga bien; y para eso se requiere alto entrenamiento y calidad en los métodos que utiliza para hacer las pruebas”.

¿Cómo proyectarse a otros mercados?
Tenemos que empezar por nuestro propio mercado, el latinoamericano. Después se pueden abrir sucursales en otros destinos y aprender esos idiomas porque la comunicación es crucial en esto. Es muy difícil entender los requisitos y expresar los defectos de un programa en un idioma que uno no conoce.

Certificar
HASTQB: Hispanic America Software Testing Qualifications Board es una organización sin fines de lucro, conformada por expertos en pruebas de software para promover las certificaciones, y el trabajo entre los miembros para fortalecer la industria de pruebas.

Certificaciones otorgadas: 130.000 en el mundo. De ellas, 282 son latinoamericanas; ninguna costarricense.
Beneficios de certificarse: Homologar el conocimiento y la terminología a nivel mundial.

SAP y HP en busca de mejoras en la calidad

SAP y HP desarrollaron en conjunto una solución de prueba de sistemas premium que integra de manera completa los procesos de testing, a las personas involucradas y los datos necesarios para llevar a cabo la tarea. Se trata del SAP Quality Center by HP, que propone un proceso de calidad total a partir de la extensión de las capacidades de testing del SAP Solution Manager mediante las tecnologías disponibles en HP Quality Center.

Las pruebas de sistemas han sido, desde siempre, un verdadero dolor de cabeza para las empresas por diversas razones. Si se analiza desde el punto de vista del proceso, los problemas surgen a partir de que las pruebas suelen ajustarse al tiempo disponible y no al perfil de riesgo deseado. Además, consumen hasta un 60% del esfuerzo total durante una actualización técnica y las soluciones integrales actuales son mayormente manuales, además de que hacen foco en el “marco” en lugar del “contenido” del proceso de pruebas. “Sin embargo, es una etapa esencial, ya que la resolución de los defectos que no se detectan a tiempo tiene costos mucho más elevados durante la etapa de producción”, explicó Steven Mann, Director de IT Transformation Services de SAP para América latina.

Para resolver estos conflictos es que surgió el SAP Quality Center by HP, que promueve un proceso de gestión de calidad de punta a punta, tanto en la implementación de nuevas soluciones como en las actualizaciones (upgrades), ya que permite administrar y controlar con precisión una metodología repetible de ensayo. Así, en una primera instancia, se definen los requisitos y la configuración en el SAP Solution Manager. Luego, el equipo de prueba transfiere esos requisitos a SAP Quality Center by HP y completa la evaluación del riesgo. En un tercer paso, se desarrollan o actualizan casos de prueba y se establece una matriz de seguimiento. Posteriormente, se emplea SAP TAO (Test Acceleration and Optimization) para crear componentes automatizados y manuales reutilizables. De esta manera, se evitan muchas horas de programación en las pruebas sucesivas. Por último, se ejecutan las pruebas manuales y automatizadas, se registran los resultados y se los transfiere al Solution Manager.

Asimismo, SAP y HP también están trabajando con SAP Load Runner by HP, una solución para pruebas de desempeño que reemplaza usuarios reales con cientos de usuarios virtuales, genera pruebas de carga de alta exactitud, medibles, repetibles y desde un solo punto de control y detecta cuellos de botella en los sistemas.

“El proceso de pruebas y de calidad de punta a punta propuesto por SAP y HP puede reducir los costos de testing de SAP en hasta un 66%”, concluyó Mann.

http://ntek.com.mx/2010/06/30/sap-y-hp-en-busca-de-mejoras-en-la-calidad/

Internet celebra hoy su día

Empezó a festejarse hace cinco años para reflexionar sobre el impacto de la Web y los desafíos que genera a las sociedades. En Argentina, hay 23 millones de usuarios en la Red.
10:10 , por Redacción LAVOZ

Hoy se celebra en todo el mundo el Día de Internet, una fecha que se impuso hace cinco años con el propósito de reflexionar sobre el impacto de la Red y los desafíos que genera a las sociedades.
La fecha se instituyó en 2005, por iniciativa de la Asociación de Usuarios de Internet. Tiempo después, la Organización de las Naciones Unidas proclamó el 17 de mayo también como el Día Mundial de la Sociedad de la Información.

Internet

El objetivo de la fecha es propiciar discusiones y reflexiones sobre las posibilidades que brinda la Red para mejorar la vida de las personas.

Conectados. Argentina arrancó el año con 23 millones de usuarios conectados, según un informe de Prince & Cooke elaborado para la Cámara Argentina de Comercio Electrónico (Cace) y difundido por diario Perfil.

El informe revela que los usuarios pasan un promedio de 21 horas semanales conectados, y la duración de una sesión estándar es de 125 minutos. Entre las actividades más frecuentes están enviar mails y buscar información general, personal o educacional.

Según la Cace, el 24 por ciento de los usuarios argentinos compra a través de la Web, lo que significa un aumento sostenido del comercio electrónico en el tiempo, pese a que esta modalidad de compra continúa en una fase gestacional en el país.