Scheda n°11: Testa le applicazioni

Automatizza i test

I test di sviluppo (unit, funzionali, ecc.) verificheranno la corrispondenza fra le specifiche e il funzionamento del prodotto. I test di sicurezza (test con dati casuali anche detti “fuzzying”, scansione delle vulnerabilità, ecc.) verificheranno che il prodotto continui a funzionare in modo accettabile anche al di fuori dell’utilizzo normale, e che non presenti vulnerabilità che permetterebbero a terze parti di comprometterne la sicurezza. Entrambi i tipi di test sono importanti per il corretto funzionamento della tua applicazione.
Appronta un sistema di integrazione continua per eseguire i test in automatico dopo ogni modifica al codice sorgente.

Aggiungi l’implementazione dell’ambiente di test alla strategia di business. Le metriche accettabili devono essere definite congiuntamente da tutte le parti in causa prima dello sviluppo..
Le metriche che puoi considerare sono per esempio:
- Il tasso di copertura dei test e il loro tipo;
- il tasso di duplicazione nel codice;
- il numeri di vulnerabilità (come definite dagli strumenti) e il loro tipo, ecc.

Non si dovrebbero usare dati "veri” di produzione nelle fasi di sviluppo e di test. Usare dati personali per fare dei test dal tuo database di produzione equivale a distoglierlo dal suo scopo originario.
Se usi dati personali al di fuori della produzione, occorre ricordare che i rischi di sicurezza aumentano: accesso ai dati da parte di persone che non ne hanno necessità, molteplici posizioni di archiviazione, ecc.
Per questo motivi devi costituire un dataset fittizio che assomigli ai dati che verranno effettivamente trattati dalla tua applicazione. Un dataset fittizio garantirà che la comunicazione di questi dati non abbia alcun impatto sulle persone.
Se devi importare configurazioni esistenti dalla produzione nei tuoi test, considera l’anonimizzazione dei dati presenti.