El servicio de consultoría especializada ITAC end-to-end testing® permite prevenir problemas de seguridad, arquitectura y desempeño de las aplicaciones mediante el aseguramiento de calidad a través de todo el ciclo de vida de desarrollo de software, cubriendo tres frentes específicos:
Con ITAC end-to-end testing®, las organizaciones podrán definir y verificar el cumplimiento de los estándares de arquitectura que deben cumplir sus aplicaciones desarrolladas internamente o tercerizadas, así como tener a su disposición el servicio y conocimiento requerido para verificar dicha adherencia durante todo el ciclo de vida de desarrollo del proyecto.
ITAC end-to-end testing® ayuda a la adopción de las mejores prácticas en los procesos de aseguramiento de calidad no funcional, evitando costos adicionales derivados del no cumplimiento de requerimientos no funcionales tales como desempeño, escalabilidad o seguridad, los cuales típicamente deben ser asumidos al final de cada producto de software.
Arquitectura
Tener una arquitectura de software definida y que cumpla con todos los requerimientos no funcionales es una de las primeras y más importantes decisiones a tomar en el proceso de desarrollo, ya que esto se ve reflejado en la calidad final del producto o sistema.
Mediante el servicio de validación de arquitectura de ITAC end-to-end testing® se puede verificar la arquitectura y el diseño de una aplicación en las primeras etapas de desarrollo para que cumplan tanto con requerimientos funcionales como no funcionales, de forma que se logre prevenir la generación de problemas en fases más avanzadas del proyecto, como implementación, pruebas o en ambiente de producción.
Esta validación permite verificar la adherencia de los desarrollos a estándares de industria dentro del diseño de la arquitectura así como la verificación de la forma como la aplicación está diseñada y preparada para cumplir con las características no funcionales como confiabilidad, escalabilidad, desempeño, robustez, seguridad, mantenibilidad, entre otras características que deberán ser revisadas de acuerdo a los criterios de aceptación definidos para el proyecto desde fases tempranas del ciclo de vida de desarrollo de software.
---------------------------------------------------------------------------------------------------------------------------------
Aseguramiento de calidad no funcional
El aseguramiento de la calidad no funcional para soluciones de software de ITAC end-to-end testing® está enfocada a comprobar el cumplimiento de los requisitos no funcionales asociados a las soluciones desarrolladas.
Para ello se realizan dos tipos de evaluación para medir el comportamiento de la aplicación: la primera en sus diferentes capas (navegador, servidor web, servidor de aplicaciones, middleware, host bakend) y la segunda a nivel de infraestructura en la cual está soportada, sometiendo la aplicación a diferentes tipos de pruebas de desempeño tales como pruebas de stress, resistencia, picos, etc.
Los consultores especializados analizan, detectan y diagnostican a tiempo los defectos que pueden impactar considerablemente el comportamiento de las soluciones empresariales de misión crítica en ambientes productivos basados en información de herramientas especializadas que permiten la correlación del impacto de eventos particulares en cada una de las capas que componen la arquitectura de la aplicación con el comportamiento en el uso de recursos físicos de la infraestructura que la soporta.
---------------------------------------------------------------------------------------------------------------------------------
Desarrollo Seguro
El servicio de validación de desarrollo seguro de ITAC end-to-end testing® permite identificar vulnerabilidades de seguridad en las aplicaciones y generar recomendaciones para remediarlas, mediante la ejecución de técnicas avanzadas en revisión de análisis estático de código fuente y análisis dinámico de aplicaciones que combina la experiencia de los consultores altamente calificados y certicados en código seguro, la estandarización de procesos de desarrollo certificados en ISO y CMMI Nivel 3, así como el apoyo usando herramientas especializadas.
Es recomendado que toda organización que desarrolle software internamente o contrate desarrollo a través de proveedores, adopte como necesidad estratégica para su negocio, mecanismos que le permitan identificar en forma temprana vulnerabilidades a nivel de seguridad sobre sus aplicaciones e implementen las mejores prácticas para su protección.
En este sentido el alcance del servicio ITAC end-to-end testing® permite:
Verificación de adherencia a estándares de seguridad de industria tales como PCI DSS (Requerimiento 6), OWASP Top-10, CWE/SANS Top 25 y HIPAA.
Análisis estático de código / estándares de codificación, flujos de datos, métricas.
Pruebas de penetración dinámica para capa de mensajes (SOA) y aplicaciones web: URL manipulation, SQL injection, cross-site scripting, back-end authentication, password in memory, session hijacking, buffer overflow, web server configuration.
Pruebas unitarias y verificación de métodos de entrada de datos.
Validación de políticas en tiempo de ejecución: validación de firmas, niveles de encripción y autenticación.
Alcance 
