Hej. Na początku chciałabym zaznaczyć, że jestem nowa w branży i w związku z tym proszę o cierpliwość i wyrozumiałość. Razem ze znajomymi wpadliśmy na pomysł stworzenia serwisu z wynajmem mieszkań/domów dla np. studentów. Nie będę się wdawać w szczegóły bo nie o to tu chodzi, a sami na razie sprawdzamy rynek, konkurencję itd. Zastanawiam się jednak jak powinny być przeprowadzone testy oprogramowania. Słyszałam o różnych rodzajach testów: funkcjonalne, bezpieczeństwa,wydajnościowe. Ja osobiście uważam, że powinniśmy skupić się na testach bezpieczeństwa, bo ostatnio tyle się słyszy o atakach hakerskich, włamaniach itd., ale nie wiem czy w dobrą stronę idę. Czy jest jakaś metoda, która bezpośrednio mówi o tym co powinno się najpierw przetestować i jak, na co zwrócić największą uwagę?
Liczę na wszelkie rady od was, propozycje.
Pozdrawiam.

Masz rację, testy bezpieczeństwa są bardzo ważne. Pozwalają one na zabezpieczenie danych przed wykradaniem, na zabezpieczenie haseł użytkowników itd. Funkcjonalne również zaleca się przeprowadzić. A zastanawiałaś się może nad UX? Wydaje mi się, że są one równie ważne, bo jednak stworzenie przyjaznego serwisu z którego potencjalni klienci nie będą „uciekać” jest dla was mega ważne. O ile wiem jest taka firma, która wykonuje zarówno testy bezpieczeństwa, funkcjonalne, wydajnościowe, a także UX chyba http://testuj.pl

Sugeruję samemu poczytać i wyciągnąć wnioski, wpisałem w google "badanie bezpieczeństwa serwisów internetowych" - pomijając na początku strony firm, które się takimi badaniami zajmują, nadal wśród wyników jest sporo ciekawych informacji. Generalnie zachęcam też do przeczytania co takie firmy robią, jak się nazywają takie testy i na podstawie tego, szukać kolejnych informacji.

Podstawy są moim zdaniem w necie całkiem dobrze napisane i nie trzeba ich długo szukać. Im dalej w las tym trudniej, ale to wiadomo - jak ze wszystkim. Nie sądzę, żeby ktoś Wam Ewelina, napisał i zdradził całe know-how, o które prosisz tak w ramach dobrego serca.

Poza tym... testy bezpieczeństwa są moim zdaniem na tyle szeroką dziedziną, że albo:
1) uczysz się sama i robisz podstawy we własnym zakresie, kosztem rozwoju samego serwisu,
2) zlecasz to firmie zewnętrznej - za co zapłacisz, tyle zrobią + masz czas zajmować się tym, czym faktycznie chcesz.

Dziękuję Wojtq i Piotrku za odpowiedzi.

@Wojtek masz rację jest dużo artykułów, know-how, blogów na temat wszelkich testów softu w internecie. Tylko nauka tego wszystkiego zajmie mi pewnie trylion lat ... Natomiast z tego co widzę to chyba też niebezpiecznik na FB dosyć merytorycznie pisze o bezpieczeństwie.

Piotrek S.:
O ile wiem jest taka firma, która wykonuje zarówno testy bezpieczeństwa, funkcjonalne, wydajnościowe, a także UX chyba http://testuj.pl

UX? o co chodzi konkretnie? Które testy warto w pierwszej kolejności wykonywać?

Ewelina poczytaj proszę o User Experience (UX). W kilku słowach: testy UX mają na celu zbudowanie/dostosowanie strony internetowej/aplikacji do jak najbardziej przyjaznej dla użytkowników. Jest przede wszystkim porównywalna użyteczność produktu. Może się okazać, iż stona/aplikacja generuje bardzo duży ruch natomiast nie ma żadnych wartości sprzedażowych - UX wyjaśnia dlaczego. Testy są (a w zasadzie powinny być) wykonywae na prawdziwych użytkownikach w realnym środowisku.

Wydaje mi się że najlepiej wykonywać testy w fazie budowy (developmentu) produktu oraz w momencie istnienia.

Co do konkretnych testów, a w zasadzie kolejności wykonywania - przyznam szczerze, że nie wiem. Może jakiś developer będzie wiedział albo najlepied tester.

Pozdr
PS

Ewelina L.:
Hej. Na początku chciałabym zaznaczyć, że jestem nowa w branży i w związku z tym proszę o cierpliwość i wyrozumiałość. Razem ze znajomymi wpadliśmy na pomysł stworzenia serwisu z wynajmem mieszkań/domów dla np. studentów. Nie będę się wdawać w szczegóły bo nie o to tu chodzi, a sami na razie sprawdzamy rynek, konkurencję itd. Zastanawiam się jednak jak powinny być przeprowadzone testy oprogramowania. Słyszałam o różnych rodzajach testów: funkcjonalne, bezpieczeństwa,wydajnościowe. Ja osobiście uważam, że powinniśmy skupić się na testach bezpieczeństwa, bo ostatnio tyle się słyszy o atakach hakerskich, włamaniach itd., ale nie wiem czy w dobrą stronę idę. Czy jest jakaś metoda, która bezpośrednio mówi o tym co powinno się najpierw przetestować i jak, na co zwrócić największą uwagę?
Liczę na wszelkie rady od was, propozycje.
Pozdrawiam.

A do tego masz jeszcze kilka wymogów prawnych jeżeli będziesz przetwarzać dane osobowe.

witam
Faktycznie, jak zauważyli przedmówcy dobrze jest zacząć od dobrego UX - podstawy biznesowe, model biznesowy, założenia i cele aplikacji, funkcjonalności, architektura informacji, użyteczność, wydajność, bezpieczeństwo, a potem skuteczność spełniania założeń oraz efektywność prowadzonych działań promocyjnych i komunikacji - to wszystko należałoby przetestować (w idealnym modelu i idealnym świecie)

Niestety, najczęściej nie ma na to kasy.

Kiedy testować - zawsze i wszędzie. Od przygotowania założeń biznesowych (tak, to też można przetestować), przez wykonanie nawet prostej wersji aplikacji (tzw. MVP - minimal valuable product), po analizy eksperckie i testy użyteczności z użytkownikami... testujmy co się da i tak często jak to możliwe. Wówczas produkt ewoluuje.

Większość testów można przeprowadzić samemu - pełno jest aplikacji... jednak nie wykonanie testu jest problemem, a właściwa interpretacja wyników testu i wyciągnięcie wniosków. Najtaniej więc samemu, ale nie zawsze jest to możliwe (wiedza, czas)

Najtańsze zawsze będą testy realizowane jako audyt ekspercki, najdroższe te wykonywane na użytkownikach stacjonarnie (np. eye tracking).

Polecam wybrać sobie kilka założeń co będziemy chcieli zrobić na jakim etapie:
Etap 1. Plan biznesowy, koncepcja, badanie rynku, itp
tutaj można jakieś mentoringi, konsultacje koncepcji z ekspertami, lub zwyczajne przedstawienie naszego pomysłu znajomym by się wypowiedzieli

Etap 2. Projektowanie (przykładowo)
- przeprowadzenie audytu benchmarkingowego (wybranie ciekawych rozwiązań u konkurencji lub poza branżą i adaptacja ich do naszego projektu)
- wykonanie projektu aplikacji lub doradztwo w nim przez eksperta UX (makieta / prototyp, architektura informacji, opis funkcjonalności)
- wsparcie w opracowaniu kontentu (zawartości) serwisu / aplikacji (to wydaje się śmieszne, ale przez lata widzę, że to największy problem... koncentrujemy się na grafice, na funkcjonalności... dostajemy niesamowity mechanizm... a potem okazuje się, że nie mamy czym go wypełnić, bo nikt nie pomyślał o tym, że nie ma treści / zawartości by użyć wszystkich wymyślonych komponentów)
- wykonanie testu na architekturze, na makiecie, na grafice (testy typu gdzie kliknąłbyś, by znaleźć informację X...) - tutaj mnóstwo jest aplikacji (http://usabilla.com/ , http://fivesecondtest.com/, itp)

Etap 3. Realizacja
- wsparcie przy wdrożeniu, kontrola, testowanie każdej funkcjonalności

- testy bezpieczeństwa - przykładowo odkryłem ostatnio takie coś: https://penetrator24.com/ - można szybko przetestować hasła, wydajność, czy odporność na atak DDOS oraz znaleźć luki w aplikacji, wysyłamy potem audyt do wykonawcy i niech coś z tym działa...

- testy wydajności (choć to najrzadziej stosowane...)

no i największy i nieunikniony test, w końcowym etapie

Etap 4. Uruchomienie i optymalizacja
- narzędzia analityczne
- testu użyteczności
- proste ankiety do użytkowników

tak naprawdę ostatni etap jest najważniejszym testem, bo tutaj dopiero zaczyna się realna weryfikacja wszystkich założeń... wszystko co odbyło się wcześniej to jedynie założenia mniej lub bardziej trafne, a weryfikują je realni użytkownicy.

Nie zapominajcie także o kolejnym aspekcie, testowaniu wersji rozwojowych. Nic gorszego jak pozbawić użytkowników funkcjonalności, które już były wcześniej dostępne tak jak to robi od czasu do czasu MS.