تولید و توسعه نرمافزار فرآیند بسیار پیچیدهای است که آن را مستعد خطاهای ناخواسته میکند. این موضوع خصوصا در مورد نرمافزار و سرویسهای مبتنی بر وب که قرار است تعداد بسیار زیادی از کاربران با آنها کار کنند، بیشتر خودنمایی میکند. بنابراین نرمافزار نیز مانند هر محصول دیگری باید آزمایشهای کنترل کیفی خاصی را پشت سر بگذارد تا بتوان از عملکرد صحیح و قابل اعتماد آن، اطمینان پیدا کرد. در این راستا شرکت سیگما مایل به همکاری با شرکتی است که قادر به انجام تستهای زیر باشد:
۱ – تست عملکرد
۱-۱ – توانایی ارایه پلن تست و انجام تستهای White Box در ابعاد مختلف.
- تستها باید در شرایط آزمایشگاهی و عملیاتی قابل اجرا باشند.
- طراحی پلن تست بر حسب نیاز برای تمام ساختار نرمافزار یا بخشی از آن (مثلا بعد از بهروزرسانی یا نصب یک Patch)
- توانایی انجام تستها در هر سه سطح واحد، یکپارچهسازی و سیستم
- طراحی پلن تستها بر اساس ساختار نرمافزار
۱-۲ – توانایی ارایه پلن تست و انجام تستهای Black Box
۱-۳ – توانایی تامین بهترین ورودیهایی که بالاترین احتمال تشخیص خطاهای برنامه را فراهم میکنند
۲ – تست استرس:
۲-۱ – توانایی طراحی پلن و انجام تست Spike
- سقف و شرایط پلن تست Spike بر حسب ملزومات سرویس و مشتری تعیین میشود.
- زمان رسیدن به حداکثر فشار و یا تغییرات پلکانی باید منطبق با ملزومات سرویس باشند.
- ارایه گزارش نتایج بهدست آمده در هر یک از مراحل تست و همچنین وضعیت سرویس پس از ریکاوری
۲-۲ – توانایی طراحی پلن و انجام تست Soak
- مدت و سقف فشار پلن تست Soak بر حسب ملزومات سرویس و مشتری تعیین میشود.
- ارایه گزارشهای مرحلهای در طول انجام تست و پس از ریکاوری
۲-۳ – امکان انجام تستها از منابع متمرکز یا توزیع شده
۲-۴ – طراحی تستهای استرس بر اساس پارامترهای مختلفی مانند تعداد کاربران همزمان، دسترسیهای بانک اطلاعاتی، Queryها و...
۲-۵ - تعیین آستانه بالایی تحمل سرویس در هر یک از پارامترهای مورد آزمایش با بالاترین دقت ممکن
۲-۶ – تعیین پارامترها در تستها باید تا مقیاس کشوری قابل گسترش باشند
۳ – تست امنیت
۳-۱ – طراحی پلن و انجام تستهای اعتبارسنجی و مجوزدهی تحت Workloadهای بالا
۳-۲ – توانایی تست سرویس بر اساس دستورالعمل OWASP
۳-۳ – تست کامل صحت دسترسیهای ارایه شده پس از اعتبارسنجی
۳-۴ – انجام تستهای تزریق، نفوذ و یا جعل اعتبارنامه