QA & Testing Independiente

Pruebas funcionales Tener pruebas funcionales apropiadas asegura que su software haga exactamente lo que está diseñado para hacer, lo que lo hace esencial para una experiencia de usuario de calidad. Las pruebas funcionales tienen un papel importante en este mundo digital como: • Simular el uso del software para descubrir problemas que pueden ser potenciales antes de que afecten a los usuarios. • Localizar defectos en las primeras etapas del ciclo de vida del software para minimizar la repetición, mejorar la calidad y reducir los costos generales de prueba y desarrollo. • Asegurar que las nuevas funciones o las mejoras no afecten al software existente. • La funcionalidad del software debe verificarse en el alcance de, • Prueba de unidad / prueba de módulo: en esta etapa, verificamos si las funciones de los módulos separados funcionan correctamente • Pruebas de integración: en esta etapa verificamos si las funciones que involucran la interacción de los diferentes módulos funcionan según lo establecido en su especificación. • Prueba del sistema: en esta etapa, nuestro equipo examina cuidadosamente las funcionalidades de todo el software según lo previsto, tal como se indica en su especificación. Las pruebas funcionales se componen de: • Examen de la unidad • Pruebas de integración • Prueba del sistema • Prueba de aceptación del usuario (UAT). Pruebas de regresión Las pruebas de regresión son una parte integral de todo proceso de desarrollo de software. La prueba de regresión se realiza después de: • Corregir los defectos o errores reportados. • Agregar de nuevas funciones en el software. Durante las Pruebas de regresión, elegimos casos de evaluación: • Regularmente fallan • Son complejos • Verificar las funciones de uso frecuente y las funciones principales. • Verificar las funciones afectadas por los cambios recientes en el código – Comprobar los valores limite • Comprobar problemas de integración, etc. Debido a que las pruebas regresivas contienen muchas pruebas que deben repetirse en cada sesión de prueba, deben automatizarse (si es posible). Hoy en día, hay varias herramientas disponibles para esto, tanto de pago como gratuitas. Pruebas de interfaz de usuario y usabilidad La prueba de interfaz de usuario es un procedimiento para determinar si la interfaz de usuario de un software cumple con los requisitos y es fácil y conveniente para que los usuarios finales trabajen con ella. Este tipo de prueba se puede realizar manualmente y mediante varias herramientas de prueba automatizadas y se lleva a cabo en dos fases: • La primera son las pruebas de usabilidad realizadas por ingenieros de pruebas calificados, en las que los expertos del dominio realizan ciertas tareas como usuario final y descubren qué tan conveniente es interactuar con el software. • La segunda son las pruebas de usabilidad realizadas por usuarios finales: estos son quienes completan ciertas tareas, los ingenieros de pruebas observan el comportamiento del usuario, los problemas que enfrentan al realizar las tareas, la forma de pensar, el tiempo para comprender la interfaz de usuario, las expresiones faciales, etc. Usualmente se usa durante esta sesión para registrar lo que está sucediendo en la pantalla, la voz del usuario, la expresión facial del usuario, etc. Grabaciones que se utilizan para descubrir defectos de usabilidad del software.

Prueba de instalación Esta es una prueba que revisa la instalación correcta del software y el funcionamiento que tendrá posteriormente. Se ejecuta cuando el software está casi preparado para funcionar. existen diferentes tipos de instalación: • Asistida, el usuario debe aceptar el acuerdo de licencia de usuario final, seleccionar donde instalar la aplicación, ingresar la contraseña o activación, etc. • Desatendida, no se requiere la interacción del usuario, los parámetros necesarios se toman del archivo de respuesta presente en la compilación. • Sin cabeza, la instalación del software ocurre a través de la red de una máquina a otra. • Automatizada, la instalación se ejecuta al cumplirse ciertas condiciones predefinidas. Puntos que deben tenerse en cuenta durante las pruebas de instalación: • Memoria, cuanta memoria requiere el software y si está dentro de los límites especificados. • Espacio, el instalador verifica el espacio libre que requiere en la ubicación de instalación seleccionada. • Comportamiento del instalador en estados de incumplimiento • Prueba negativa • Desinstalación, que sucedan todas las cosas que deben suceder. Pruebas de carga y rendimiento No siempre los problemas de rendimiento se deben al hardware. Realizar un análisis adecuado de los problemas de rendimiento puede descubrir los cuellos de botella que pueden presentarse en el software, la red o el hardware y, por ende, producir una solución tanto de software, red y hardware. Las pruebas de rendimiento se componen de: • Prueba de carga, verifica si el software funciona correctamente a diferentes niveles de carga y los problemas que ocurren durante el funcionamiento con diferentes cargas, etc. Define la capacidad de rendimiento normal. • Pruebas de estrés, con el aumento de la carga, algunas condiciones, factores y un entorno desfavorable contribuyen a degradar el rendimiento de un software. Por lo que un software debería poder funcionar de manera eficaz y eficiente en estas circunstancias. • Pruebas de volumen, las aplicaciones de software están sujetas a un gran volumen de datos para los procesos y operaciones. Se necesita que el rendimiento del software no se vea obstaculizado mientras se alimenta con una cantidad considerable de datos. • Prueba de confiabilidad, utilizada para verificar el nivel de resistencia y el comportamiento del sistema en uso constante. Poder sostener una carga continuamente durante un período más largo y a la vez mantener el nivel de rendimiento, imparte la resistencia y la calidad de estabilidad de un producto de software. • Pruebas de escalabilidad: para satisfacer y adaptarse a las crecientes necesidades de los usuarios en constante aumento, un software debe ser escalable para garantizar un funcionamiento sin problemas. Nos da la opción de mejorar el rendimiento más allá́ de las especificaciones. Pruebas de seguridad La realización de la práctica de pruebas de seguridad tiene como fin de buscar vulnerabilidades conocidas y efectuar pruebas de penetración para ayudar a descubrir y solucionar problemas de seguridad conocidos. Las pruebas de seguridad de software son parte integral del proceso de desarrollo de software, y las pruebas de seguridad de redes, servidores e infraestructura son parte de la estrategia de implementación de un proyecto. Estas pruebas utilizando las herramientas adecuadas, el conocimiento requerido y la capacidad necesaria son lo que ofrecemos como propuesta de valor a nuestros clientes. Nuestra solución integral de pruebas de seguridad para la capa de aplicación, la capa de red, las capas de servidor y la capa de base de datos ayuda a proteger el software de todos los niveles de vulnerabilidades y hacerlo a prueba de piratería. Nuestro enfoque de pruebas de seguridad otorga una garantía del cumplimiento de los estándares, las mejores prácticas y los requisitos reglamentarios: • Consorcio de seguridad de aplicaciones web (WASC) • Industria de tarjetas de pago: estándares de seguridad de datos (PCI-DSS) – Organización Internacional de Normalización (Norma ISO) 27001: 2005. • Proyecto de seguridad de aplicaciones web abiertas (OWASP) Top 10 • Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPPA) • Ley Sarbanes-Oxley (SOX) / Regulaciones del banco central • Ley de Privacidad y Derechos Educativos de la Familia (FERPA) • Ley de Protección de Datos y muchos más … Enfoque principal para las pruebas de seguridad: 1. Inyección 2. Autenticación rota y gestión de sesiones 3. Secuencias de comandos entre sitios 4. Referencia de objeto directa insegura 5. Configuración incorrecta de seguridad 6. Exposición de datos sensibles 7. Control de acceso a nivel de función faltante 8. Falsificación de solicitudes entre sitios 9. Uso de componentes con vulnerabilidades conocidas: Heartbleed y Shellshock en acción. 10. Redireccionamientos y reenvíos invalidados.

La movilidad ha integrado niveles nuevos de complejidad para el control de calidad y gestión de pruebas, para los que la las empresas en su mayoría no están preparadas: diversas plataformas tecnológicas, sistemas operativos, dispositivos, con diferentes especificaciones como tamaño de pantalla, RAM, CPU, etc., numerosos casos de uso, redes. conexiones y transportistas. Aplicaciones móviles, web e hibridas deben probarse en varias permutaciones y combinaciones. Todo en ciclos más comprimidos que nunca. Nosotros te ofrecemos un enfoque probado para este problema del mundo actual que cubre el espectro completo de las necesidades de pruebas móviles y el comportamiento de la aplicación móvil en diferentes escenarios: • Pruebas funcionales, validación de funcionalidades, pruebas de regresión, pruebas de acceso sin conexión, pruebas negativas – Pruebas no funcionales: resistencia, interrupción, recuperación de la red, pruebas de periféricos, diferentes tipos de redes. • Interrupción: de SMS, voz, extracción de batería / cable, notificaciones • Memoria, su uso, fugas y recolección de basura, revisión de caché y mecanismo de almacenamiento de datos. • Rendimiento de la aplicación: uso del CPU, uso de red, tiempo de procesamiento de página, pantalla y actividad. • Pruebas de usabilidad: experiencia del usuario, facilidad. • Pruebas de seguridad, vulnerabilidades de OWASP, análisis de código estático, etc. • Pruebas de localización, varios idiomas, monedas, zonas horarias, imágenes y texto. • Prueba de instalación, desinstalación y actualizaciones.

Pruebas de API Actualmente en el mundo de la arquitectura orientada a servicios (SOA), es importante que sus API den los resultados esperados en cuanto a funcionalidad, confiabilidad, rendimiento y seguridad. Nuestro servicio de pruebas de API se asegura de esto, ya sean API, Servicios web o Micro servicios. Pruebas en varios navegadores Estas pruebas son una parte integral de cualquier prueba de aplicaciones web. Actualmente hay tantas plataformas como Windows, Mac, Linux, Android, iOS; en cada una hay muchos navegadores como Firefox, Chrome, Safari, IE, Opera, Opera Mini, UC Browser, Dolphin, Maxthon, Mercury Browser, Nokia Xpress, etc., cada navegador tiene diferentes versiones. Los elementos de la aplicación web se comportan de manera diferente en cada navegador, incluso en diferentes versiones del mismo navegador, de manera diferente en cada plataforma, por lo que es necesario verificar las combinaciones para completar las pruebas entre navegadores. Nosotros verificamos el código HTML / CSS en cada navegador, diferentes operaciones dinámicas realizadas por JavaScript, alineaciones, fuentes, diseños en diferentes resoluciones, etc. Hay pocas verificaciones del lado del servidor, que debemos probar, cómo se comporta la aplicación web cuando interactúa desde diversos navegadores. Pruebas multiplataforma Estas pruebas son necesarias cuando el software está diseñado para funcionar en diferentes plataformas. Las pruebas multiplataforma están compuestas de: • Pruebas de rendimiento en cada plataforma • Pruebas de seguridad en cada plataforma • Prueba de instalación en cada plataforma • Pruebas funcionales en cada plataforma • Pruebas de GUI / usabilidad en cada plataforma • Pruebas de localización en cada plataforma (si es necesario) • Pruebas de localización, globalización. Las pruebas de localización se encargan de verificar si el software está traducido correctamente y se ajusta a los idiomas y culturas locales. Estas pruebas deben incluirse en el proceso de prueba del software cuando el software está hecho para más de un idioma, no debe haber traducción incorrecta, texto ausente, caracteres ilegibles o sin sentido. Nuestra función es encargarnos de verificar la interfaz de usuario del software y el contenido del texto de cada idioma. Pruebas de SEO Con estas pruebas verificamos tanto si el sitio web es compatible con los motores de búsqueda como si está optimizado para los motores de búsqueda. En el informe, damos a conocer dos cosas: • Un análisis detallado del estado actual del sitio web • Una recomendación para mejorar el estado actual. Por los frecuentes cambios en los algoritmos de los motores de búsqueda, es recomendable realizar pruebas de SEO dos veces al año para asegurarse de que el sitio web mantenga una buena posición en los diferentes motores de búsqueda y de esta manera atraiga a más visitantes y los convierta en clientes.

Debido al aumento en la frecuencia de las actualizaciones de software en línea y a loas ciclos de lanzamiento de aplicaciones de software nuevas, la “Automatización de pruebas de regresión” es necesaria. Por lo que se debe realizar en un tiempo y costo mínimos. Nosotros hemos desarrollado un enfoque probado y comprobado para la automatización de pruebas que aprovecha las mejores prácticas en pruebas ágiles, integración continua y desarrollo basado en pruebas para acelerar sus procesos de control de calidad y reducir el tiempo de ciclo. Los servicios de pruebas de automatización constan de: • Evaluar las necesidades de automatización. • Selección de herramientas necesarias. • Creación de marco. • Creación y ejecución automatizada de scripts de prueba. • Creación de conjuntos de pruebas de regresión con opciones de ejecución flexibles. • Capacitación y entrega del paquete de prueba para futuras necesidades y su mantenimiento. Estos son algunos de los beneficios de la automatización de pruebas: • Reducción del costo y el tiempo de las pruebas de regresión • Hacer más rápido el tiempo de comercialización • Pruebas de mejor calidad, sin errores humanos. • Mejorar la utilización de recursos: el equipo de control de calidad puede centrarse más en las pruebas funcionales específicas de la versión y no repetir las mismas pruebas. • Pruebas multiplataforma: realizar pruebas en diferentes sistemas operativos, dispositivos y navegadores para garantizar un funcionamiento a todos los usuarios finales. Recomendamos automatizar las pruebas que se ejecutarán muchas veces en el transcurso del proyecto; si las pruebas se van a realizar solo una vez, no se recomienda automatizarlas.