PRUEBAS DE CALIDAD DE SOFTWARE (Kiuwan)

República Bolivariana de Venezuela

Ministerio del Poder Popular Para la Educación Superior

Colegio Universitario

UNIDAD III

PRUEBAS DE CALIDAD DE SOFTWARE

(Kiuwan)

Introducción

Kiuwan es la solución en la nube Optimyth para la Certificación de Gestión y Gobierno de la calidad y la productividad del código fuente de sus negocios carteras de aplicaciones críticas.

Cuál es su propósito?

Las empresas requieren el desarrollo de software para apoyar su negocio.

Desarrollado código de aseguramiento de la calidad, control y gestión de certificación son esenciales para:

Un correcto desarrollo y mantenimiento costes de gestión, cuando se lleva a cabo ya sea por sí mismos o de otros recursos, la reducción de los problemas  -bugs- de los requisitos técnicos -no-funcionales o estructuralistas de sus aplicaciones: la seguridad, el rendimiento, la eficiencia...

La alineación de los sistemas de software con el negocio, aumentar la productividad de los proyectos, o una mayor -government- control de su desarrollo de software proyectos o mantenimiento de outsourcing.

En la mayoría de los casos, estas empresas no tienen las personas y las infraestructuras necesarias para automatizar esta certificación de calidad, o no pueden darse el lujo de contratar a un "in situ" de servicios de certificación de la calidad del software.

Por esta razón, una vez que reconoció los beneficios de SaaS (Software as a Service) en los departamentos de TI, Kiuwan es la respuesta ideal para certificar la calidad de los sistemas de software en la nube, sin los requisitos de infraestructura o de personal, a un precio asequible para las empresas, que justifican con mucho, el retorno de la inversión asociada a la adopción de este servicio dentro del proceso de desarrollo de software.

Kiuwan ¿Qué es?

Kiuwan es una herramienta de análisis estático de código basada en la nube (SaaS, Software as a Service), y con especial enfoque en la seguridad. Kiuwan nos permite analizar el código localmente, y subir los resultados o subir el código para ser analizado remotamente

Más cosas interesantes de la herramienta son:

• No requiere la instalación de software alguno en el puesto cliente, ni tampoco instalación en ningún servidor interno. Al ser una solución en la nube, simplemente necesitamos ir al sitio web de Kiuwan, registrarnos, y empezar a analizar nuestro código. La prueba es 100% funcional durante 15 días, y nos permite analizar hasta 15.000 líneas de código.
• Soporta las tecnologías más significativas: Objetive-C, Android, Java, JSP, Javascript, PHP, C, C++, ABAP, COBOL, JCL, PL/SQL, Transact-SQL, SQL, Visual Basic, C#,  o VB.NET.
• Cuadros de mando diseñados para distintos tipos de perfiles (desarrollador, QA Manager, IT Manager).
• Exporta los resultados a diversos formatos (PDF, Excel, XML).
• Integración con Atlassian JIRA.

Usabilidad

Al tratarse de una solución en la nube, podemos empezar a trabajar, con el 100% de funcionalidad, inmediatamente. Otras soluciones requieren de una máquina dedicada dentro de nuestra infraestructura, en la que tendremos que instalar el producto que queramos usar, ponerlo a nuestro gusto, instalar los plugins que queramos, si queremos alguno, y posteriormente tendremos que preocuparnos de administrar y actualizar la herramienta.

[pic 1]

Otro de los puntos que más conviene destacar de Kiuwan es la funcionalidad del análisis What-if. Esta funcionalidad nos permite qué, una vez que hemos decidido dedicar cierto tiempo de desarrollo a mejorar la mantenibilidad de nuestra aplicación, por ejemplo, 2 desarrolladores durante 2 semanas, Kiuwan nos dará la lista de defectos sobre los que trabajar para que ese tiempo sea aprovechado al máximo.

Kiuwan nos permite crear un plan de acción, simplemente indicándole cuanto tiempo podemos dedicar, y además podemos exportar esos defectos como tickets abiertos en JIRA, para que los desarrolladores puedan hacer un seguimiento de ellos.

En resumen, una herramienta muy interesante, y a tener muy en cuenta a la hora de realizar análisis estático de código. Además, una herramienta en constante mejora,  y que nos promete, entre otras cosas:

• Reducción de la Deuda Técnica.
• Reducción del número de Reentregas.
• Reducción del % de Esfuerzo del Mantenimiento.
• Reducción del Coste del Proceso de Desarrollo.
• Reducción del % de Código Duplicado.
• Reducción del % de Complejidad del código.
• Reducción del % Incidencias en Producción/Explotación.
• Mejora de los indicadores globales de las características software: Mantenibilidad, Fiabilidad, Eficiencia, Seguridad, Portabilidad.

Funcionalidad

Análisis local con Kiuwan Local Analyzer

La gran ventaja de Kiuwan es la posibilidad de análisis local que ofrece, es decir, de analizar el código en tu propia infraestructura sin tener que subirlo a la nube. Para ello, tendrás que descargar Kiuwan Local Analyzer, que te permitirá ejecutar análisis locales desde cualquier máquina y ver los resultados en KIUWAN con toda su funcionalidad. También permite integrar las tareas de análisis y gestión de la calidad y la seguridad del código en tu proceso de integración o despliegue continuos.

Todos los datos resultantes se suben de manera segura a la plataforma de KIUWAN, donde podrás verlos en cuadros de mandos, generar informes, ver las listas de defectos y métricas… Como si hubieras subido el código y analizado en la nube.

Para análisis complejos, con Kiuwan Local Analyzer puedes establecer la memoria que va a usar, determinar una estimación de tiempo (que, por defecto, es de una hora) o configurar las extensiones para cada tecnología.

Requisitos

Antes de nada, es importante revisar algunos requisitos básicos para la correcta ejecución del analizador:

Kiuwan Local Analyzer soporta los siguientes sistemas operativos: Windows, Linux, MacOS o cualquier sistema operativo UNIX que soporte Java.

Debes tener permisos en tu ordenador para descargar el archivo zip, descomprimirlo y ejecutarlo.

Se requiere de conexión a internet para validar la cuenta, sincronizar datos entre la plataforma y el agente, para actualizaciones automáticas del agente, para bajar el modelo de calidad y para subir los resultados a KIUWAN.

También es necesaria una versión de Java 1.6 o superior y JDK o JRE instalada y correctamente configurada.

Fiabilidad

Opciones de seguridad

Si optas por no subir tu código, con Kiuwan Local Analyzer puedes ampliar el nivel de confidencialidad de tu código fuente, de manera que no indique fragmentos de código en las violaciones encontradas y sólo muestre las líneas donde están.

Para entender mejor esta opción, veamos primero un ejemplo cuando en análisis local se ejecuta con su configuración estándar:

• En la pantalla de defectos (Defects), cuando revisamos las violaciones encontradas en un análisis, nos indica el nombre del archivo, la línea de código y los fragmentos de código a revisar o reparar.

[pic 2]

Ahora veamos cómo quedaría realizando el cambio de configuración del analizador:

En la pantalla de defectos (Defects), comprobamos que ahora solamente nos indica el fichero y la línea donde se encontró la violación. “Line of code not available (optional)”.

[pic 3]

En la nube o localmente

Arquitectura multiusuario

Kiuwan no es una herramienta de revisión de código en las instalaciones alojado en un proveedor de la nube. Ha sido diseñado desde el principio como una aplicación SaaS y, por lo tanto, se trata de "multiusuario", lo que impide que cualquier persona pueda acceder a el, pero el dueño de una aplicación y sus datos pueden acceder a los datos que no son los suyos (usuarios maliciosos, hackers, puertas traseras, errores del sistema, la información en los registros, etc.).

No hay necesidad de cargar el código

Puede escanear el código localmente descargar el analizador, ejecutarlo en su infraestructura, y la carga (cifrado) los resultados de su análisis, el proceso de forma segura y ver los resultados en Kiuwan nube.

¿Dónde están los errores?

Con el fin de ver en qué parte del código de errores o vulnerabilidades de seguridad son, puede elegir:

Para cargar las líneas de código en que se encuentran (Kiuwan los muestra en defectos reportar), o no cargar nada de su código en absoluto (en este caso, Kiuwan muestra sólo los números de línea donde se han encontrado los errores o vulnerabilidades).

...