qualidade de software

NalbaTech adquire bugScout e amplia portfólio de serviços gerenciados de segurança e qualidade de software

Por

Serviços baseados no analisador de código fonte de última geração reduz em 90% o tempo da correção de vulnerabilidades de aplicações de software

A NalbaTech, uma empresa do Grupo Nfq, especializado em consultoria e serviços profissionais para bancos, mercados de capitais e seguros, anuncia a aquisição da plataforma bugScout, criada pela espanhola Buguroo Offensive Security, da qual tem sido parceira há mais de 4 anos para a oferta, implementação e suporte da solução de detecção de riscos de segurança em todo o ciclo de vida das aplicações de software.

O bugScout é um robusto analisador de código fonte de última geração utilizado por companhias de vários segmentos em seus projetos de software e também na validação de segurança de aplicações de terceiros na hora da contratação. Com a aquisição do bugScout, a NalbaTech fortalece seu portfólio de tecnologias e serviços de Segurança da Informação, Governança e Compliance e Qualidade de Software.

Francisco Bernabeu, diretor da NalbaTech, conta que desde 2013 a empresa oferece serviços gerenciados baseados no bugScout e a decisão pela compra dos direitos definitivos da ferramenta “fortalece a sua posição de fornecedor chave de serviços gerenciados de segurança e qualidade de software, uma vez que a empresa passa a ser a detentora e desenvolvedora da plataforma, sendo também responsável pela sua evolução e melhoria tecnológica”.

O executivo também afirma que, com aquisição, a NalbaTech conquista um posicionamento estratégico em um mercado onde todos os sistemas enfrentam algum tipo de vulnerabilidade em alguma etapa do seu ciclo de vida. “Na prática – as empresas sofrem com alta fragilidade da segurança e na possibilidade real de perda de dados ou de ataques cibernéticos às redes corporativas. Além disto, os investimentos na correção de vulnerabilidades são em média três ou quatro vezes maior que o próprio desenvolvimento. Com o bugScout logo no início do projeto de software, este tempo e investimentos pode ser 90% menor considerando o gasto atual, além de evitar perdas que são incalculáveis em caso de ataque”, destaca Bernabeu.

O bugScout é compatível com as linguagens mais usadas em ambientes web e mobile e inclui frameworks completos para cada ambiente de desenvolvimento, cobrindo os fluxos mais complexos, como injeção de dependências, ORMs ou bases de dados não relacionadas com outras. A plataforma auxilia na construção de aplicativos seguros a partir da análise de todas as vulnerabilidades identificadas em todos os standards de referência, como OWASP, WASC ou CWE.

“A solução possui elevada capacidade de observação dos códigos fonte e minimiza a exposição ao risco das empresas e usuários, tornando o software desenvolvido mais forte e robusto contra as ameaças, tanto no ambiente interno corporativo, como no mobile”, enfatiza Francisco Bernabeu.

Mais informações: http://br.nalbatech.com

GFT renova certificação CMMI nível 3

Por

A GFT, companhia de Tecnologia da Informação especializada em Digital para o setor financeiro, renovou a certificação CMMI nível 3. Desenvolvida pelo Instituto de Engenharia de Software (SEI) da Carnegie Mellon University (CMU), o modelo, utilizado pela GFT desde 2005, avalia a qualidade dos processos e sua aplicação em organizações que desenvolvem projetos de TI.

Para obter a certificação nível 3, todas as áreas de processos foram avaliadas, levando em consideração aspectos como planejamento e monitoramento de projetos, gerenciamento de riscos, desenvolvimento de requisitos, integração de produtos, verificação e validação, gerenciamento de configuração, uso de métricas e treinamento de pessoal. Com a revalidação do CMMI Nível 3, de acordo com o método de avaliação oficial do CMMI Instituto SCAMPI Classe A V1.3, está confirmado que a metodologia de desenvolvimento utilizada pela GFT atende aos requisitos do modelo e está sendo aplicada de forma eficiente em todos os projetos da empresa.

Esta avaliação abrange todos os centros de desenvolvimento do Grupo GFT envolvidos na estratégia do Modelo de Entrega Global, que estão localizados na Alemanha, Brasil, Espanha, Itália, Reino Unido e EUA e, pela primeira vez, incluiu a Costa Rica e a Polônia. O modelo de gerenciamento da GFT oferece aos clientes o serviço adequado no lugar certo porque permite designar o especialista que mais se adequa aos requisitos de determinado projeto, independentemente de sua localização, enquanto um especialista local, que está perto do cliente, coordena todo o processo. O modelo, que é baseado em uma metodologia interna derivada do CMMI nível 3, garante que todos os clientes recebam um gerenciamento de qualidade consistente e eficiente e sem irregularidades.

“Nós reorganizamos e harmonizamos gradualmente os processos locais com os do Grupo GFT, alinhando-os aos do modelo CMMI e seus padrões. A recertificação do CMMI nível 3 reforça a segurança que oferecemos em todos os nossos projetos, além de potencializar a confiança que os clientes colocam em nós”, finaliza o diretor de risco e qualidade operacional da GFT, Manuel Urban.

Estudo da Wipro aponta aumento de 85% em automação de testes

Por

Um estudo realizado pela Wipro Limited (NYSE: WIT, BSE: 507685, NSE: WIPRO), empresa global líder em Tecnologia da Informação, Consultoria e Serviços de Processos de Negócios teve um salto de 85% na automação de testes nas diferentes indústrias para acompanhar o ritmo da evolução tecnológica. O estudo, intitulado “Estado de Qualidade 2016”, foi conduzido por um período de nove meses pelo setor de Testing Services (Serviços de Teste) da Wipro, e utilizando ferramentas analíticas com o objetivo de identificar padrões distintos e tendências-chave no teste de software. O levantamento também descobriu que quase 73% de todos os testes de desempenho são compostos por testes de aplicações web.

O estudo é baseado em insights das ações do Wipro Testing e Quality Assurance (QA), assessoria, consultoria de engajamento e feedback em mídias sociais. Incorporando percepções de acordo com os dados coletados dos setores de Bancos, Serviços Financeiros e Seguros (BFSI), Varejo e Bens de Consumo, Saúde e Ciências da Vida, Manufatura & Tecnologia, Media & Telecom e Utilities nos EUA, Canadá, Europa e Ásia.

O estudo está centrado nos cinco pilares de testes e de Quality Assurance (QA):

– Automação
– Engenharia de Desempenho
– Ambiente de Teste e Gerenciamento de Dados
– Experiência Final do Cliente (Aplicações Móveis)
– Engenharia de Qualidade

Arun Melkote, Chefe Global – Test Services da Wipro Limited afirmou que “A Wipro é reconhecida como líder em Engenharia e Garantia de Qualidade. O relatório “Estado de Qualidade 2016” oferece – de maneira global – uma verificação da realidade sobre a qualidade do software. Trata-se de uma tentativa de identificar a diferença entre “pensar” e “fazer” na indústria, além de apontar os principais desafios do setor e suas soluções”.

Hiral Chandrana, VP Sênior e Chefe Global, Business Application Service da Wipro Limited disse, “As aplicações estão no centro de uma empresa digital e, com tecnologias como nuvem, analytics e a mobilidade que dirige as necessidades do negócio, o teste de software evoluiu para uma disciplina de engenharia e garantia de qualidade, assegurando uma experiência de TI flexível e resiliente na organização. Os Serviços de Testes na Wipro, estão liderando essa transformação com plataformas inovadoras, como a AssureNXT e a IntelliAssure. Essa última, por sua vez, é uma Plataforma de Inteligência Artificial para Engenharia e Testes de Qualidade, que é alimentada pela Wipro HOLMES Artificial Intelligence Platform . O “Estado de Qualidade 2016” é o primeiro de uma série de relatórios que serão publicados anualmente pela Wipro.”

Segundo Ankur Prakash, VP para New Growth e Emerging Markets da Wipro, “A Wipro mantém seus níveis de excelência no caminho da transformação digital para os negócios de nossos clientes. Os números indicados pelo estudo, demonstram que ainda há muito a ser feito, e por outro lado, cada vez mais as empresas têm compreendido a real importância do ambiente de testes. Prevenir para não remediar. ”

Automação lidera o caminho: O estudo demonstrou um aumento de 85% na automação de testes ao longo de dois anos e em todos os setores da indústria. Esse crescimento é alimentado por ferramentas Open Source de fácil acesso no mercado hoje.

Aplicações web dominam os testes de desempenho: Com a crescente digitalização das empresas, as Aplicações Web dominam entre as plataformas que exigem testes de desempenho – cerca de 73% de todos os testes de desempenho compreendem os testes de aplicações web.

Interesse minguante na engenharia de desempenho: A engenharia de desempenho (Performance Engineering – PE) garante um desenvolvimento orientado ao comportamento ao longo do ciclo de vida do desenvolvimento de software e não apenas durante a fase de teste (teste de desempenho). Uma observação significativa nessa esfera é de que apenas 30% das organizações clientes demonstram grande interesse na Engenharia de Desempenho e têm o talento para perceber os benefícios das ferramentas de Gerenciamento de Processos de Automação. Esta baixa absorção acontece devido ao conjunto de ferramentas dispendiosas, à falta de talento especializado e à introdução tardia de testes de desempenho no ciclo de vida do desenvolvimento de sistemas.

Sem hacks da vida real para o ambiente de teste e gerenciamento de dados de teste: A virtualização, o celular e a nuvem, impactaram o Gerenciamento do Ambiente de Teste, ou Test Environment Management, em inglês, e o Gerenciamento de Dados de Teste (Test Data Management – TDM), de uma forma importante na última década. A maioria das organizações acha desafiador se adaptar a eles, além dos requisitos de negócios em constante evolução. Como resultado, o número de defeitos em eventos de teste subiu para quase 13% devido a problemas de ambiente de teste de software; fixar esses ocupa 28% do esforço da equipe de testes.

Curiosamente, 90% das organizações têm preocupações com a geração de dados de teste, um elemento essencial para a execução bem-sucedida de aplicações revisadas ou novas. Além disso, de 25 a 30% dos cenários de teste permanecem não testados na ausência de uma solução abrangente de mascaramento de dados.

Experiência Final do Cliente indica a necessidade de maiores investimentos em engenharia de qualidade e testes: Uma análise do feedback das mídias sociais sobre 30 aplicações móveis em toda a América do Norte e Europa, dos domínios de varejo e bancário, destacou que 59% dos usuários finais estão insatisfeitos com suas aplicações por motivos de estabilidade, interoperabilidade e usabilidade. Os usuários de aplicações bancárias na Europa tinham preocupações quanto à segurança da aplicação. Isso indica a crescente necessidade de engenharia e teste de qualidade.

Foco crescente na Engenharia da Qualidade: Os testes de software estão cada vez mais se movendo do campo da detecção de defeitos para sua prevenção. Consequentemente, 66% das organizações usam, atualmente, Desenvolvedores de Software em Teste (Software Developers in Test – SDET) em conjunto com testadores tradicionais em todos os projetos, garantindo desenvolvimento de qualidade e evitando falhas desde o início. Isso significa uma mudança para a engenharia de qualidade – a gestão, desenvolvimento, operação e manutenção de sistemas de TI e arquiteturas de empresas com padrões de alta qualidade.

O relatório intitulado “Estado de Qualidade 2016 ‘pode ser baixado pelo link: http://www.wipro.com/microsite/state-of-quality-2016/index.php

A Wipro foi posicionada pelo terceiro ano consecutivo líder no Quadrante Mágico do Gartner para aplicação de Testing Services, Worldwide 2016, em 28 de novembro de 2016, com autoria de Susanne Matson, Patrick J. Sullivan e Gilbert van der Heiden.

LATAM e Brasil

Na América Latina, além de guiar os negócios dos seus clientes para a Era da Transformação Digital, a empresa também foca nas ofertas de Serviços de Infraestrutura Global, Tecnologias Avançadas e Soluções, Serviços de Aplicações de Negócios, Testing e BPO. Na região, a companhia possui cerca de mil e duzentos funcionários, 800 dos quais estão no Brasil, onde a empresa está presente desde 2006 e realiza iniciativas para a contratação e a capacitação de universitários da área de TI. A Wipro possui uma sede comercial em São Paulo e um Centro de Entrega Global em Curitiba. Além do Brasil, também atendem à América Latina os Centros de Entrega Global instalados em Guadalajara, Cidade do México, e Monterrey, no México.

Qualityware e Prime Control promovem evento para apresentar soluções para aumentar produtividade em ambientes SAP

Por

As empresas curitibanas Qualityware e Prime Control reuniram clientes e parceiros para apresentar soluções que aumentam qualidade e produtividade de projetos em ambiente SAP. O evento marca uma parceria entre tradicionais especialistas em qualidade de software e infraestrutura de TI e também contou com apresentação da integradora Tenti, do Rio de Janeiro.

Veja como foi o SAP Solutions Day em reportagem em vídeo do Valor Agregado.

Qualidade e Certificação de empresa de software

Por

Por Marcelo Pessôa, Sarah Kohan e Airton C. Gonzalez*

A qualidade é uma das características críticas para a competitividade das empresas. Os conceitos da qualidade evoluíram ao longo do tempo, passando de uma visão exclusiva das características de fabricação do produto para uma visão sistêmica pela qual a qualidade é praticada por todos e principalmente com o foco voltado para a satisfação do cliente. O produto, assim, deixa de ter a “sua própria qualidade”, mas esta passa a ser a sua capacidade de atender às expectativas do cliente.

Com efeito, entende-se hoje a qualidade como o grau no qual um conjunto de características inerentes a um produto, processo ou serviço satisfaz a requisitos (necessidades ou expectativas implícitas ou explícitas de clientes).

O setor de software, indústria bem mais recente que a manufatura, também evoluiu profundamente desde a fase em que o seu desenvolvimento era considerado arte, sendo agora um dos setores mais robustos e dinâmicos da economia. É um setor no qual a criatividade e a inovação são características intrínsecas. A presença do software no dia a dia das pessoas e das organizações é absoluta. Essa evolução tem sido acompanhada pelo desenvolvimento de conhecimento, técnicas, métodos e processos que lhe dão suporte, enriquecendo a própria engenharia de software.

O setor de software tem buscado diversas alternativas para tratar o tema da qualidade, razão pela qual a engenharia de software tem consagrado a abordagem por processos. A abordagem por processos vem se desenvolvendo e sofisticando, e resulta em vários modelos de referência que estão em uso, sendo que a implementação efetiva dos processos pode ser verificada mediante usuais avaliações e auditorias e pode-se mesmo atestar publicamente a efetiva implementação dos processos, por meio de uma certificação. O primeiro modelo nesse sentido que se notabilizou foi o CMM (e depois CMMI). Porém, modelos como o CMMI são mais apropriados para uso em grandes projetos e grandes empresas e não se mostraram adequados para pequenas organizações que desenvolvem software.

Em 2012, a ISO publicou as primeiras de uma série nova de normas, especificamente desenvolvidas para as micro e pequenas empresas até 25 pessoas (MPE) fornecedoras de software, a Norma ABNT NBR ISO/IEC 29110-4-1 (certificável), e suas normas de apoio. Essas normas estabelecem as referências para aplicar nos processos de desenvolvimento e fornecimento de software e são explicitamente elaboradas para atender às necessidades e características das MPE. A expectativa da ISO para essa série de normas é, similarmente ao que ocorreu com as normas da série ISO 9000, que se convertam em uma referência internacional para esse mercado.

Essa série de normas vem preencher uma lacuna existente, pois pequenas empresas de software não tinham uma forma de demonstrar sua capacidade de fornecimento de produtos e serviços por meio de algum tipo de certificação, embora no Brasil e em outros países houvesse iniciativas locais nessa direção. A NBR ISO/IEC 29110-4-1 tem validade internacional e pode ser reconhecida em qualquer parte do mundo.

Para se certificar na Norma NBR ISO/IEC 29110-4-1, a empresa deve implementar os processos PM e SI abaixo descritos:

Project Management – tem como propósito estabelecer e manter sistematicamente as tarefas de gerência de projeto, visando os objetivos da qualidade, tempo e custo.

Software Implementation – cujo propósito é realizar sistematicamente as atividades de análise, projeto, construção, integração e testes para um novo software, evolução ou manutenção, de acordo com os requisitos especificados.

Para uma empresa se certificar, os processos acima devem ser implementados e uma certificadora, como a Fundação Vanzolini, deve ser contatada para realizar a certificação. O certificado de conformidade é um documento que declara que os processos da empresa estão alinhados com a Norma NBR ISO/IEC 29110-4-1 e possui validade de três anos. A certificação é feita por intermédio de uma auditoria inicial e com acompanhamento anual para verificar se os processos continuam sendo seguidos.

A equipe da Fundação Vanzolini acompanha os trabalhos de desenvolvimento de diversas normas tanto no âmbito da ABNT como na ISO, para as normas internacionais. Particularmente, este trabalho para a série NBR ISO/IEC 29110 tem sido acompanhado desde o início, contribuindo com o conhecimento e experiência em avaliações de conformidade de acordo com as melhores práticas internacionais. Essa série de normas está sendo muito bem aceita em países como Canadá, Irlanda, Espanha, Peru, México, Tailândia e Japão, já que todos esses países têm implementado programas com base nessa série de normas para ajudar as empresas a aumentarem a sua competitividade e, portanto, ajudar a fortalecer a indústria de software nos seus países.

A Fundação Vanzolini vem comprovando que a adoção desse padrão normativo pelas empresas desenvolvedoras de software, por meio da implementação dos processos de Gerenciamento de Projetos e de Implementação do Software, promove uma melhoria no atendimento aos requisitos negociados com o cliente bem como na maturidade do processo interno da empresa, e que com a certificação as empresas têm o reconhecimento no mercado nacional e internacional de seus produtos de software.

A Fundação Vanzolini possui mais de 20 empresas certificadas em conformidade com a NBR ISO/IEC 29110-4-1, e a expectativa é que esse número aumente de forma exponencial considerando que há o apoio da ABNT e do Sebrae para o Brasil participar ativamente do desenvolvimento da norma e para implementação e certificação das empresas.

*Sobre os autores:

Marcelo Pessôa: é engenheiro eletrônico, mestre, doutor e livre docente pela Escola Politécnica da Universidade de São Paulo (EPUSP). Professor do Departamento de Engenharia de Produção da EPUSP desde 1987, foi diretor presidente da Fundação Vanzolini no período 2002-2005 e depois membro do Conselho Curador da instituição. Desde 2010 é presidente do Conselho Curador. Na Fundação Vanzolini, é também coordenador dos cursos: Especialização em Gestão de Projetos em Tecnologia da Informação e Capacitação em Análise de Negócios.

Sarah Kohan: é bacharel em Ciência da Computação pelo Instituto de Matemática e Estatística da USP. Mestre em Engenharia de Software pelo IPT – Instituto de Pesquisas Tecnológicas. Implementadora e Avaliadora Líder do MPS.BR e Instrutora dos cursos de Introdução ao MPS.BR e Curso de Implementação credenciada pela SOFTEX. Auditora das Normas ABNT ISO/IEC 29110, GoodPriv@cy, ABNT ISO/NBR ISO 9001.

Airton C. Gonzalez: é engenheiro de formação Mecânica de Máquinas, com MBA em Gestão de Negócios. Com a carreira inicialmente direcionada para o desenvolvimento de produtos, processos e serviços, com o foco na melhoria contínua, ampliou sua experiência gerenciando uma unidade de manufatura e serviços na Alemanha. Atualmente é gerente de certificação da Diretoria de Certificação da Fundação Vanzolini, para o programa de certificação da NBR ISO/IEC 29110-4-1.