8 Fatores para o desenvolvimento de software seguro e com desempenho

Introdução

Fatores de moderação podem ser considerados algo que contribui para um resultado. Este post apresenta 8 fatores de moderação relacionados à verificação de segurança e desempenho de software. Ou seja, são oito pontos que uma organização de desenvolvimento de software deve se atentar para desempenhar as atividades de verificação de desempenho e segurança com sucesso. Com isso, desenvolver software seguro e com melhor desempenho.

Você pode contribuir para a evolução desses fatores fornecendo sua opinião sobre eles aqui!

Verificação de software

O desenvolvimento de software é uma atividade essencialmente desenvolvida por pessoas. Dessa forma, uma das certezas que temos é que, naturalmente, erros serão cometidos. Esses erros acabam inserindo defeitos no software desenvolvido que, ao serem executados, aparecem para os usuários em forma de falhas.

Ao desenvolver um software, existe um conjunto de atividade denominadas Verificação de Software. A verificação de software, que engloba testes e revisões, tem o objetivo de identificar falhas antes que o software seja colocado em produção.

As atividades de verificação podem ser direcionadas para a avaliação dos requisitos funcionais, mas também podem avaliar os requisitos não-funcionais como usabilidade, portabilidade, confiabilidade, segurança, desempenho, etc.

Além disso, a forma como as atividades de verificação são conduzidas podem influenciar sua eficácia (quantidade de defeitos identificados) e eficiência (quantidade de defeitos identificados em relação aos recursos utilizados).

Dessa forma, é preciso identificar alguns pontos que influenciam as atividades de verificação para melhorar a eficácia dessas atividades e prevenir o desperdício de recursos (ex.: mão de obra). Esses pontos de influência, podem ser vistos como Fatores de Moderação. Por exemplo, Configurar um Ambiente Adequado para realizar as atividades de verificação de software é um ponto importante a se considerar. Portanto, um Ambiente Adequado é Fator de Moderação.

Isso não quer dizer que sem um ambiente adequado é impossível realizar a verificação do software. O fator de moderação não é impeditivo, mas amplifica ou diminui o sucesso das atividades de verificação. Por exemplo, na falta de um ambiente de teste adequado, atividades de teste de software podem utilizar o ambiente de produção. Assim, o moderador Ambiente Adequado, não impediu que a atividade de teste fosse executada. Entretanto, a execução dos testes no ambiente de produção vai prejudicar a detecção de falhas e ainda pode danificar dados reais dos usuários.

Portanto, caso queira implementar atividades de verificação de segurança e desempenho em sua organização com sucesso, você deve considerar os 8 fatores de moderação apresentados aqui.

Os fatores de moderação aqui apresentados são relacionados especificamente à verificação de segurança e desempenho.

Fatores de moderação de segurança e desempenho de software

A ideia geral é que agir de forma a promover os Fatores de Moderação em sua organização faz com que atividades de Verificação de Segurança e Desempenham tenham mais sucesso.

1 Promover a consciência organizacional sobre a importância de segurança e desempenho

A verificação de segurança e desempenho não deve ser responsabilidade de um único departamento. A percepção global da importância de segurança e desempenho dos sistemas de softwares desenvolvidos pela organização afeta as atividades de verificação. Assim, as atividades de segurança e desempenho dependem do apoio de todos os stakeholders.

2 Manter uma equipe multidisciplinar

A verificação de segurança e desempenho não deve ser desempenhada de forma isolada por uma única equipe. As atividades de verificação requerem interação entre equipes diferentes bem como diferentes habilidades.

3 Produzir requisitos claros e não ambíguos

Os requisitos são o oráculo para a verificação de segurança e desempenho. Portanto, a falta de requisitos impede a equipe de avaliar se os resultados da verificação estão corretos. Além disso, requisitos imprecisos sobrecarregam outras equipes (ex.: analistas, arquitetos e desenvolvedores), pois a equipe de verificação precisa contatá-los frequentemente. Há um conjunto de questões trazidas pela falta de requisitos inadequados.

4 Possuir ferramentas de apoio adequadas

A utilização de ferramentas adequadas é essencial para as atividades de verificação de segurança e desempenho, pois tendem a diminuir o esforço de atividades manuais. Ferramentas livre são aconselháveis, pois o processo de aquisição é mais rápido por envolver apenas a equipe técnica. No caso da adoção de ferramenta proprietária, é necessário a permissão dos gerentes e o preço pode ser um fator de impedimento.

5 Configurar um ambiente adequado

Um ambiente adequado é essencial para a verificação de segurança e desempenho. Este ambiente deve englobar tanto a configuração da infraestrutura responsável pela operação (parâmetros dos servidores de aplicação e banco de dados) quanto a configuração do próprio sistema (dados armazenados no início da verificação).

6 Utilizar uma metodologia sistemática

Uma metodologia apoia a equipe de verificação a saber o que deve ser feito em cada fase do processo de verificação. Caso uma metodologia adequada esteja disponível, as práticas de verificação de segurança e desempenho podem ser desempenhadas de forma sistemática; portanto, tornando-se mais eficientes. Além disso, existem alguns atributos e elementos que uma boa metodologia deve contemplar.

7 Planejar as atividades de verificação de segurança e desempenho

Planejamento é essencial para definir o que deve ser realizado, conhecer os recursos disponíveis (ex.: recursos humanos, tempo, ferramentas) e então estabelecer a forma como as atividades devem ser desempenhadas. Entretanto, geralmente a verificação de segurança e desempenho não é adequadamente planejada, levando à necessidade de redefinição na prioridade das atividades de verificação e, consequentemente, a redução de sua cobertura.

8 Estimular práticas de reutilização

A reutilização de conhecimento e artefatos, como os casos de teste funcionais, traz benefícios à verificação de segurança e desempenho. Além disso, a verificação funcional também se beneficia da prática de reutilização.

Conclusão

Os fatores de moderação de verificação de segurança e desempenho aqui apresentados são resultado de uma pesquisa que envolveu diversas organizações de desenvolvimento de software. Caso tenha interesse em saber mais informações sobre a pesquisa, veja nosso relatório técnico ou entre em contato através do e-mail vidigal@cos.ufrj.br.

Deixe um comentário

avatar
  Subscribe  
Notify of