IT is sinds de jaren 90 steeds belangrijker geworden in veel organisaties.Deze trend blijft zich tot op de dag van vandaag doorzetten.Met een groeiend belang voor IT ontstaat ook een groeiend risico op onnodige kosten. Om dit risico te verkleinen is het nodig om een gestructureerd testprocess in te richten en dit proces over de gehele organisatie door te voeren.

Een goed testproces kan u helpen met:

  • Inzicht krijgen in de kwaliteit van uw product
  • Vroegtijdig problemen vinden (eerder gevonden probleem zijn goedkoper om op te lossen)
  • Risico’s verkleinen (zoals: imago schade, schadeclaims, productiviteitsverlies, etc.)

 

BerryGrove heeft kennis en ervaring in functioneel testen, performance testen en het testen op security.  Door deze drie pijlers te combineren wordt het testprocess completer uitgevoerd. Hierdoor minimaliseert u de kans dat problemen in uw product in een te laat stadium aan het licht komen komen.

 

TESTING – Functioneel

Om goed functioneel te testen is het belangrijk om te werken met testers die kennis hebben van het volledige systeem en snappen wat er achter de schermen gebeurd. BerryGrove maakt geen onderscheid tussen een functionele en technische tester, het is volgens ons nodig dat een tester zowel analytisch als technisch zijn vak verstaat.

Geautomatiseerd testen
Het testprocess kan traag en duur worden door teveel werk handmatig uit te voeren. Om dit te voorkomen is het belangrijk een goede grens te vinden tussen het handmatig en geautomatiseerd testen. BerryGrove kiest hiervoor een oplossing op maat. Er kan zowel worden gekozen voor een (gratis) opensource oplossing (zoals Selenium) als voor een meer geavanceerde commerciële oplossing (zoals Quick Test Pro).

Richtlijnen en standaards
Naast de W3C standaards test BerryGrove ook, op verzoek van de klant, op overheids webrichtlijnen.

 

TESTING – Performance

Het belang van performance testing wordt vaak onderschat. Door in een vroeg stadium heldere en concrete performance eisen te stellen en door tijdig deze te testen kan veel geld worden bespaard. Het oplossen van performance problemen in een late ontwikkelingsfase brengt vaak hoge kosten met zich mee en gaat vaak gepaard met het compleet herschrijven van de code.

Tools
Een performance test uitvoeren is alleen mogelijk door de juiste tools te gebruiken. De keuze van een tool is altijd afhankelijk van de situatie. Het is belangrijk om een script op te stellen dat zo goed mogelijk de realiteit simuleert.
BerryGrove’s ervaring in software ontwikkeling en het opsporen van performance problemen geeft een compleet beeld van de prestaties van uw product.

Proces
Performance testen is een proces die al bij het start van uw project noodzakelijk is. Alleen op deze manier kan tijdig een probleem worden gevonden. Het testen achteraf kan hoge risico’s met zich meebrengen. Vaak worden de performance eisen niet gehaald en is het onduidelijk wat de kosten zijn om de problemen op te lossen.

 

TESTINGSecurity

BerryGrove is van mening dat een goede tester ook verstand heeft van security. Door op deze manier te werken kunnen security issue’s vroegtijdig worden opgelost. Afhankelijk van uw wensen kan worden vastgesteld in hoeverre security van belang is voor uw product.

 

OWASP top 10
Een goed overzicht van de risico’s wordt elk jaar in kaart gebracht door OWASP (The Open Web Application Security Project). Deze lijst laat de tien meest gebruikte aanvallen van een jaar zien. BerryGrove is van mening dat elke applicatie minimaal op deze aanvallen moet worden getest, zodat het grootste deel van de aanvallen kan worden vermeden.

De OWASP Top 10 Web Application Security Risks van 2010 zijn:

 

A1: Injection

A2: Cross-Site Scripting (XSS)

A3: Broken Authentication and Session Management

A4: Insecure Direct Object References

A5: Cross-Site Request Forgery (CSRF)

A6: Security Misconfiguration

A7: Insecure Cryptographic Storage

A8: Failure to Restrict URL Access

A9: Insufficient Transport Layer Protection

A10: Unvalidated Redirects and Forwards