Lo mejor de Oktane llega a Ciudad de México el 11 de noviembre. ¡Regístrese ahora!
Prueba gratuita Contáctenos

Crónicas de control de calidad: Protección de la calidad de las funciones de disponibilidad general

Acerca del autor

Ashish Joshi

Senior Software Engineer, Test

Ashish Joshi, living in Ottawa, is a Senior Software Engineer in Test at Okta. Ashish is responsible for managing and ensuring the delivery of high-performance, scalable software components, with a focus on Identity and Access Management. His expertise transcends his current position, as he’s previously delved into cryptography and the telephony domain during his time at Thales and Aricent, respectively. Beyond his professional commitments, Ashish delights in exploring emerging software technologies and integrating them into personal and professional projects. He possesses a profound passion for travel, relishing moments spent with loved ones and embarking on culinary journeys to experience new and enticing cuisines.

26 marzo 2024 Tiempo de lectura: ~

Topics

Cybersecurity, Engineering

Tabla de contenidos

A medida que las empresas de desarrollo de software se apresuran a ofrecer características de Disponibilidad General (GA), el énfasis en el control de calidad (QA) se vuelve más crítico que nunca. Más allá de las metodologías de prueba tradicionales, la diversificación de los tipos de pruebas es primordial para garantizar el éxito de las características de GA.

En Okta, el equipo de producto es responsable de mantener la calidad y garantizar una implementación perfecta. En este blog, exploraremos la importancia de la diversificación en las pruebas para salvaguardar la calidad de las funciones de Disponibilidad General (GA) y profundizaremos en la necesidad de una supervisión continua y una validación posterior a la implementación para una excelencia sostenida.

El panorama en constante evolución de las pruebas de software

El control de calidad ha evolucionado mucho más allá de las metodologías de prueba tradicionales. Sin embargo, las complejidades de las aplicaciones modernas y las crecientes expectativas de los usuarios finales exigen un enfoque de prueba más integral. 

Los métodos para diversificar los enfoques de prueba para las funciones de GA incluyen:

1. Conjunto de validación funcional:

  • La prueba unitaria es un método de prueba de software en el que las unidades o componentes individuales de una aplicación de software se prueban de forma aislada para validar que cada unidad funciona según lo diseñado.
    • Alcance: Funciones o métodos individuales.
    • Propósito: Verificar la exactitud de unidades de código pequeñas y aisladas.
    • Beneficios: Detección temprana de errores, depuración más fácil y mejor mantenimiento del código.
    • Herramientas: Marcos como JUnit para Java, pytest para Python, NUnit para .NET, etc.
       
  • La prueba de integración garantiza una interacción perfecta entre diferentes componentes, protegiendo contra problemas de integración que puedan surgir en un entorno del mundo real.
    • Alcance: Interacción entre múltiples unidades/módulos.
    • Propósito: Verificar que los componentes funcionen juntos como se espera.
    • Beneficios: Identificar problemas relacionados con la integración de componentes.
    • Herramientas: Dependiendo de la pila de tecnología, las pruebas de integración se pueden escribir utilizando frameworks como TestNG, Jasmine o herramientas como Postman.
       
  • La prueba de extremo a extremo verifica principalmente que todos los componentes y sistemas funcionen juntos de manera cohesiva según lo previsto, simulando escenarios de usuario del mundo real y garantizando la integración fluida de varios módulos o capas dentro de la aplicación.
    • Alcance: Aplicación completa o una porción significativa de ella.
    • Propósito: Verificar el comportamiento general del sistema desde la perspectiva del usuario.
    • Beneficios: Asegurar que todos los componentes trabajen juntos para satisfacer los requerimientos del usuario.
    • Herramientas: Selenium para aplicaciones web, Appium para aplicaciones móviles, Cypress para aplicaciones web modernas, etc.
       
  • Las pruebas de compatibilidad entre navegadores y dispositivos garantizan una funcionalidad consistente en diferentes navegadores web y dispositivos para proporcionar una experiencia perfecta a los usuarios, independientemente de sus preferencias de navegador y dispositivo.
    • Alcance: Asegurar un rendimiento consistente en diferentes navegadores web y dispositivos.
    • Propósito: Identificar y abordar problemas relacionados con la representación, la funcionalidad y la experiencia del usuario en varios navegadores y dispositivos.
    • Ejemplos: Pruebas en navegadores populares (Chrome, Firefox, Safari, Edge, etc.) y diferentes dispositivos (computadoras de escritorio, portátiles, tabletas y teléfonos móviles)
    • Herramientas: Herramientas de prueba entre navegadores (por ejemplo, BrowserStack, CrossBrowserTesting, Sauce Labs) y laboratorios de prueba de dispositivos

2. Dimensiones no funcionales:

  • La prueba de rendimiento implica evaluar el rendimiento de las funciones de disponibilidad general (GA) en diversas condiciones, incluidas las pruebas de estrés y las pruebas de carga. Esto garantiza un rendimiento óptimo, incluso durante el uso máximo.
    • Alcance: Evaluar el rendimiento del sistema bajo varias condiciones.
    • Propósito: Evaluar el rendimiento del sistema con respecto a la velocidad, la capacidad de respuesta y la estabilidad.
    • Ejemplos: Pruebas de carga, pruebas de estrés y pruebas de escalabilidad
    • Herramientas: JMeter, Apache Benchmark, Gatling para pruebas de carga; Apache JMeter, Locust para pruebas de estrés; y herramientas específicas para la pila de tecnología
       
  • Las pruebas de seguridad deben ser exhaustivas para ayudar a identificar y mitigar vulnerabilidades, proteger los datos sensibles y asegurar la resistencia de la característica contra potenciales amenazas de seguridad.
    • Alcance: Identificar vulnerabilidades y asegurar que el sistema sea seguro.
    • Propósito: Evaluar las características de seguridad de la aplicación, incluida la protección de datos y los controles de acceso.
    • Ejemplos: Pruebas de penetración, escaneo de vulnerabilidades y análisis de código
    • Herramientas: OWASP ZAP, Burp Suite, Nessus, y varias herramientas de análisis de código
       
  • Las pruebas de escalabilidad evalúan la capacidad de la función para adaptarse a las bases de usuarios en crecimiento. Las pruebas de escalabilidad son cruciales para mantener el rendimiento a medida que aumenta el número de usuarios.
    • Alcance: Asegurar la confiabilidad y estabilidad del sistema en condiciones normales y extremas.
    • Propósito: Evaluar qué tan bien el sistema se recupera de las fallas y maneja los errores.
    • Ejemplos: Pruebas de tolerancia a fallos, pruebas de recuperación y pruebas de confiabilidad.
    • Herramientas: Scripts personalizados, Chaos Monkey para sistemas distribuidos.

3. Validación centrada en el usuario:

  • La prueba de usabilidad evalúa la facilidad de uso de las funciones de disponibilidad general (GA), incorporando los comentarios de usuarios reales para perfeccionar la experiencia del usuario.
    • Alcance: Evaluar la interfaz de usuario y la experiencia general del usuario.
    • Propósito: Evaluar cuán amigable e intuitiva es la aplicación.
    • Ejemplos: Pruebas de interfaz de usuario, pruebas de experiencia de usuario y pruebas de accesibilidad.
    • Herramientas: Las pruebas de usabilidad pueden involucrar procesos automatizados y manuales, incluyendo herramientas como UserTesting para pruebas de usabilidad remotas
  • La prueba de accesibilidad garantiza que las personas con diversas capacidades puedan usar fácilmente las funciones de GA.
    • Alcance: Evaluar la accesibilidad de la aplicación para usuarios con discapacidades.
    • Propósito: Asegurarse de que la aplicación cumpla con los estándares y las pautas de accesibilidad (por ejemplo, WCAG: Pautas de accesibilidad al contenido web).
    • Ejemplos: Pruebas de navegación con teclado, pruebas de lectores de pantalla, pruebas de contraste de color
    • Herramientas: Herramientas automatizadas de prueba de accesibilidad (por ejemplo, Axe, Google Lighthouse, WAVE) y pruebas manuales con tecnologías de asistencia

4. Monitoreo continuo y posterior a la implementación 

  • Vigilancia proactiva utilizando revisiones de estado: Implementar monitoreo en tiempo real en ambientes de prueba, pre-producción y producción para detectar problemas a medida que surgen. La vigilancia proactiva ayuda a identificar y abordar prontamente problemas potenciales antes de que impacten a los usuarios finales.
    • Propósito: Las revisiones de estado periódicas involucran evaluaciones regulares del estado general y el rendimiento del sistema a intervalos predeterminados.
    • Programación: Estas comprobaciones se realizan en horarios programados, a menudo como parte del mantenimiento de rutina o la administración del sistema.
    • Alcance: Tienen un alcance más amplio, con el objetivo de identificar posibles problemas, cuellos de botella o degradación del rendimiento con el tiempo.
      • Monitoreo posterior a la implementación:
        • Propósito: La supervisión posterior a la implementación se centra en observar el comportamiento y el rendimiento del sistema inmediatamente después de una nueva versión o implementación de actualización.
        • Programación: Comienza inmediatamente después de la implementación y continúa durante un período específico para capturar información en tiempo real sobre la estabilidad y el rendimiento del sistema.
        • Alcance: La atención se centra en la detección de problemas derivados de la implementación reciente, como errores, fallas o comportamientos inesperados.
    • Casos de uso: El monitoreo posterior a la implementación es crítico para asegurar que los últimos cambios introducidos en una nueva versión no impacten negativamente el rendimiento del sistema o la experiencia del usuario.

​​​​​​​5. Verificación posterior a la implementación

  • Propósito: La verificación posterior a la implementación garantiza que el proceso de implementación sea exitoso y que la versión recién publicada funcione como se espera.
  • Momento: Esto ocurre inmediatamente después de la implementación e implica un conjunto de pruebas predefinidas para confirmar que la aplicación sea accesible, que las funciones funcionen correctamente y que no existan errores críticos.
  • Alcance: El alcance es más estrecho y se concentra en confirmar la funcionalidad básica y la estabilidad de la versión recién implementada.

​​​​​​​Para obtener más información sobre la verificación posterior a la implementación, lee keys-to-high-quality-service-releases-at-okta.

Más allá de la implementación

El proceso de entrega de funciones de disponibilidad general (GA) resistentes se extiende más allá de la implementación; requiere una dedicación continua a la calidad. A través de la diversificación de los tipos de pruebas en el desarrollo y la integración de la supervisión continua y la validación posterior a la implementación, los equipos de desarrollo pueden establecer un ecosistema de control de calidad sólido. Esto salvaguarda la calidad inicial de las funciones de disponibilidad general (GA) y garantiza su excelencia duradera en el ámbito en constante evolución del uso del software.

¿Tiene preguntas sobre esta publicación de blog? Contáctenos en eng_blogs@okta.com.

Explore más blogs de ingeniería de Okta para ampliar sus conocimientos. de Okta para ampliar sus conocimientos.

¿Listo para unirte a nuestro apasionado equipo de ingenieros excepcionales? Visita nuestra página de empleos.

Libere el potencial de la gestión de identidades moderna y sofisticada para su organización. Contacte a ventas para obtener más información.

Acerca del autor

Ashish Joshi

Senior Software Engineer, Test

Ashish Joshi, living in Ottawa, is a Senior Software Engineer in Test at Okta. Ashish is responsible for managing and ensuring the delivery of high-performance, scalable software components, with a focus on Identity and Access Management. His expertise transcends his current position, as he’s previously delved into cryptography and the telephony domain during his time at Thales and Aricent, respectively. Beyond his professional commitments, Ashish delights in exploring emerging software technologies and integrating them into personal and professional projects. He possesses a profound passion for travel, relishing moments spent with loved ones and embarking on culinary journeys to experience new and enticing cuisines.

Continúe con su recorrido de identidad

Póngase manos a la obra con la prueba gratuita hoy mismo o póngase en contacto con nuestro equipo para analizar sus necesidades únicas.

Comenzar
Hablemos