Metodología Metodología

La metodología de implementación de ITAC end-to-end testing® ha sido diseñada para que pueda ser ejecutada  independientemente de la etapa del ciclo  de vida de desarrollo en la cual se encuentre el proyecto, dando la flexibilidad para que la organización pueda identificar los puntos clave que como negocio debe monitorear.

Esta metodología incluye las siguientes fases:  

 

 

    
                                                   		 


Inventariar aplicaciones: determina cuáles son las aplicaciones críticas para el negocio y que deben ser incluidas dentro del servicio

ITAC end-to-end testing®


Definir: especifica los aspectos no funcionales que deben ser evaluados en las aplicaciones   objeto del servicio: seguridad, arquitectura,   desarrollo, calidad, desempeño.
 
Preparar: determina los escenarios de prueba   para cada uno de los aspectos no funcionales a evaluar y las etapas del ciclo de vida en las   cuales se debe monitorear su comportamiento.

Ejecutar: consiste en la ejecución de los   diferentes escenarios de prueba y su   verificación  contra listas de chequeo definidas   en el alcance del servicio.

Documentar: generación de la documentación

de hallazgos encontrados durante la ejecución de las pruebas, así como las recomendaciones para remediar las vulnerabilidades encontradas.

Repetir: consiste en la repetición de pruebas para verificar la corrección de defectos de seguridad previamente detectados, así como prevenir la inclusión de nuevos defectos.
 

 

 
------------------------------------------------------------------------------------------------------------------------------------------------

El alcance del servicio ITAC end-to-end testing® permite realizar monitoreo de todos los aspectos no funcionales a lo largo de ciclo de vida de desarrollo de un proyecto de software. Para cada una de las etapas del mismo se identifican los aspectos a evaluar en cada punto de control y se establecen los escenarios bajo los cuales deberán ser revisados dichos aspectos.

 

 

 

 




Validación de arquitectura, Requerimientos no funcionales vs. Arquitectura propuesta para verificar escalabilidad, desempeño, seguridad, disponibilidad y mantenibilidad de aplicaciones empresariales.

 


Verificación de implementación a nivel de código seguro y adherencia a estándares de seguridad.
Validación de adherencia a políticas y lineamientos de arquitectura.

 

Verificación de implementación a nivel de código seguro y adherencia a estándares de seguridad.

Validación de adherencia a políticas y lineamientos de arquitectura.

Pruebas de penetración estática y dinámica (Web y SOA). 
Pruebas de Carga y de Stress.
Análisis de desempeño.



Verificación de implementación a nivel de código seguro y adherencia a estándares de seguridad.
Validación de adherencia a políticas y lineamientos de arquitectura.
Pruebas de penetración estática y dinámica (Web y SOA). 
Pruebas de Carga y de Stress.