HP ALM应用质量管理解决方案ppt课件.ppt

1、HP ALM 应用生命周期质量管理解决方案,万峰中国惠普软件部 售前技术顾问,什么是ALM,2/,3,ALM解决方案蓝图,CONTROLPOINTS,选择项目组合 IT投资/财务计划 实现/项目计划 SOA定义,需求捕捉和定义 质量和安全验证 明智的是否上限的决策 性能，可伸缩性，安全,最终用户和基础架构性能 统一的服务台 变更通知 法规遵从和安全审计,业务,业务运维,IT 运维,IT 应用,IT 战略,应用性能管理 最终用户体验,管理服务水平 变更、发布控制 问题管理,管理 需求,检查 功能 质量,保证 应用 安全,验证 性能,设计,开发,开发团队,管理企业项目组合

2、,管理业务需求 和计划,PMO,SOA治理,CTO 办公室,STRATEGIC + OPERATIONALDEMAND,质量过程管理,QA,业务变更委员会,业务服务管理,IT服务管理,ITIL 服务台,运维变更委员会,项目组合和财务管理,CIO/业务/IT 指导委员会,应用支持,联邦CMDB,持续交付自动化 开发测试环境管理自动化,持续 集成,运维 中心,运维管理自动化,战略和运维需求,控制点,3,4,质量保证的三大支柱,1,4,ALM 基础,标准化的流程,惠普应用生命周期管理,报告和仪表盘,统一的数据存储库,报告,开放的API (REST),应用生命周期管理 Application Life

3、cycle Management,需求管理,缺陷管理,项目计划和跟踪,业务模型,测试运行,案例管理,功能测试 Unified Functional Testing,性能优化 LoadRunner + Diagnostics,应用安全测试 Fortify + WebInspect,服务虚拟化 Service Virtualization,GUI测试,API测试,性能评估,性能诊断,源代码 漏洞分析,持续交付 自动化 Continuous Delivery Automation,资产共享和重用,Web 漏洞渗透,开发管理,环境管理,5,惠普在Gartner集成软件质量套件的位置,HP Softwa

4、re is a “Leader” in 2011 Gartner Magic Quadrant for Integrated Software Quality Suites,6,市场领先地位,7,HP ALM/QC 核心,支持关键的IT人员和业务人员,开发团队,业务分析人员,质量团队,上线前发现问题，从而降低成本,统一的平台，质量人员、开发人员和业务分析人员的分布式合作和交流,管理发布流程，通过实时视图做出正式的上线决策,统一的、可扩展的平台，提供一致的、可重复的流程: 项目管理、发布管理 需求管理 开发管理 测试计划，调度和执行 缺陷管理 流程和状态的实时报告,8,与开发、构建、配置管理集成

5、,HP ALM整体架构,Req/Tasks/Defects,Change sets,Builds,Check-in Check-out,ALI Reports,跟踪和监测项目历程碑和 KPIs,项目计划和跟踪,查看项目过程和状态 产看项目的里程碑 在项目影响计划之前，发现项目的延迟和低质量 调整项目计划,关键优势,关键特性,定义和跟踪项目里程碑 定义和监测关键性能指标 根据里程碑自动更新项目状态 深入查看KPIs信息,需求管理,关键优势,关键特性,定义和跟踪多种类型的需求 建立模板，保证更高质量的需求 管理需求和需求之间的依赖性 双向关联，从需求到需求、测试和缺陷 通过审批流程管理变更请求 丰

6、富的文本编辑界面 版本管理和基线管理 使用中的已有资源,业务分析人员可以分工协作 通过测试覆盖率，业务需求和关联的缺陷评估业务风险， 需求变更前分析变更带来的影响 易于业务人员使用,与变更管理、问题管理集成,需求管理,HP ALM 1,HP ALM 2,HP ALM 3,HP SM,自动化构建和持续集成,开发管理,单元测试和覆盖率情况 的统一展现,新构建中的代码变化,代码变更集和影响分析,开发管理,代码的变化量 （文件数、行数）,相关的文件,开发人员注释,测试用例管理,创建测试用例，覆盖测试需求 管理不同的需求，包括功能、性能和安全 通过需求的跟踪，保证需求覆盖率 管理需求变更,关键优势,关键

7、特性,设计，建立和管理手工、自动化测试用例 链接测试用例和需求 导入MS Word和MS Excel中测试用例 版本控制和基线,测试调度和执行,管理和控制手工、自动化测试的执行 调度自动化测试脚本执行 通过HP Sprinter执行手工测试 查看和评估测试执行的运行和结果，记录缺陷,关键优势,关键特性,创建测试集，或者组合测试案例一起执行 基于发布和周期创建测试集 定义测试执行工作流的执行和关联性 指派给测试人员 指派执行的物理机器,测试管理存在着致命的断链,测试机 测试机配置低，很难安装专业软件 测试及安全要求高，多数重启后会还原系统 测试机的各种约束导致测试管理和执行断链 测试人员 测试人

8、员以业务人员为主，技术能力弱 测试人员组成复杂，管理困难,手工测试在 20 年内都没有发生根本改变，惠普能为您带来什么？,测试执行工具 Sprinter,高级功能,基本功能,镜像测试 探索性测试 数据注入 宏录制回放 屏幕标注 增强步骤视图 缺陷报告,基于任务的测试管理 执行自动留痕 执行辅助 屏幕标注 缺陷报告 测试信息提示 缺陷处理,Chose Tools,下一代的手工测试,HP Sprinter,加速手工测试 提高测试精确性 发现缺陷同开发之间更好的沟通(加快缺陷修复) 易用的用户界面 支持探索式测试(exploratory testing) 同时测试多个环境，减少时间和资源,关键优势,

9、关键特性,工具包 屏幕捕获和标注，对象位置检测. 记录用户行为，支持探索式测试(exploratory testing) 自动的数据注入(data injection) 镜像测试 直接在HP Quality Center/ALM中记录缺陷,HP Sprinter直接连接到HP ALM/QC,直接连接到惠普质量中心,从惠普质量中心打开测试案例,把结果直接保存到惠普质量中心,随惠普质量中心 11.0 和 HP ALM 11.0 提供,高效手工测试 辅助工具,20,HP Sprinter在质量中心中记录缺陷,轻松地向开发人员提供最可能的信息,轻松创建缺陷,无需进入质量中心即可创建缺陷,21,HP S

10、printer镜像测试,vmftrnd3,vmftrnd42,同时测试多个环境,任务检查,执行结果审核 执行情况统计,Task Check,缺陷管理,管理，跟踪缺陷 手工创建缺陷，或者从自动化、手工测试执行中自动创建 将发现的问题同关联的需求和测试一同交付给开发人员 同开发集成环境集成,关键优势,关键特性,客户化字段和工作流，固化缺陷管理流程 测试运行过程中记录缺陷，同时包含测试步骤、结果、快照和附件，开发人员更容易重现问题 跟踪到需求，测试和其他缺陷 通过邮件通知相关人,测试资源,测试资源存储于同一存储库，增加测试资源在不同测试中的重用性 减少测试案例的维护量，创建测试维护的单点存储 评估共

11、享资源的变更影响,关键优势,关键特性,共享和存储测试资源，包括: 数据表 功能库 配置文件 对象库 恢复场景 层次结构管理测试资源，包含资源文件夹和测试资源 版本控制,跨项目报告,报告，图表和面板,协助做出规范的业务决策 相关人员清晰的沟通 理解应用的实时状态 项目的趋势分析 理解发布和周期的进度 跨项目报告,关键优势,关键特性,完全客户化的报告 (导出到MS Word) 集成的面板 开箱即用的或者客户化的报告图表 报告输出到 Excel 将图表嵌入到门户网站 需求跟踪矩阵,对使用者意味着什么？,使用Sprinter从而获得： 简洁的界面 清晰的任务列表 强大的执行辅助工具 方便的缺陷管理,测

12、试人员 视图,测试管理者 视图,CIO 视图,通过ALM获得： 任务分配、执行跟踪和审核功能 报表分析功能 项目管理 缺陷管理,通过大量报表和仪表盘： 可以看到实时的准确的质量信息报告，报表和仪表盘,28,规划,定义/设计,开发/测试,上线,运维,功能测试面临的挑战,28,现代化应用具有多个层次,现代化的 GUI 交互界面, Web 2.0,测试延伸到无界面层，在各层之间进行集成测试,报告整体端到端流程的质量,HP 软件自动化功能测试解决方案,HP UFT GUI功能和回归性测试流程,ERP/CRM BAAN PeopleSoft Windows Siebel 5, 6 GUI Clients

13、 Oracle GUI Forms,Custom C/S PowerBuilder Forte Delphi Centura Stingray SmallTalk,Web-Related Environments IE, Netscape, AOL XML/DHTML AWT Java Foundation Classes Symantec Visual Caf ActiveX Controls,ERP Oracle (Jinitiator), NCA/11i PeopleSoft 8.X JD Edwards Web Client,Legacy 3270 , 5250 Emulators v

14、t100,Custom C/S Windows C+/C Visual Basic,Operating Systems Windows 98, 2000, NT, ME, XP,ERP/CRM mySAP.com Web Client Siebel 7.x,Multimedia RealAudioVideo Flash,.NET WinForms WebForms .NET controls,GUI Test,Classic,覆盖各种开发环境,Emerging,Common,自动录制,生成脚本,关键字驱动的脚本语言,突破性的ActiveScreen 技术 添加验证点 添加测试步骤 了解测试步骤

15、上下文 离线编辑,脱离代码的测试构建和维护,参数化脚本,检查点设置,全面自动化检查点,HP UFT API测试,无代码测试! 扩展工具包,强大的数据操作! 支持基于文本的数据表, Excel 和XML,可视化测试流程设计 支持鼠标拖拽的画布,行为属性,自动运行和结果报告,HP UFT 移动应用测试方案,HP UFT的价值,统一的自动化功能测试平台，包括GUI、API测试 对移动应用的支持 更高：测试人员工作高效 更快：执行速度快捷 更强：覆盖几乎所有应用开发环境,43,敏捷 占用整个事务的90%时间,服务水平协定分析和测试报告,HP Diagnostics 性能测试的扩展,解决最头疼的问题 面

16、向J2EE、.NET、ERP/CRM应用 低效率的方法和SQL 内存泄露 线程死锁 实例跟踪 异常信息捕获,Diagnostics深度诊断应用问题,对应用分层分析,精确定位应用的瓶颈 可细化到代码方法和SQL语句，减少应用问题的解决时间 与LoadRunner集成,从事物层面Break Down,适用于J2EE/.NET/ERP/CRM,从服务水平协定事务应用代码SQL语句层层深入,LoadRunner + Diagnostics,HP Diagnostics的价值,将性能测试带到更高层次 深入察看应用代码的性能 从“什么时候应用出现问题” 转变到“为什么应用出现问题”,覆盖所有层面,分析,交

17、易,应用服务器,虚拟机,操作系统,硬件,网络,找到性能瓶颈,Network,56,“75% 的黑客攻击发生在应用.” - Gartner “应用级别的安全”,网络: 被防火墙保护,服务器: 有相关的入侵保护工具,应用: 被忽略和缺乏保护,Servers,Applications,您是否意识到应用安全问题?,56,风险是真实存在的,57,2020年11月7日星期六,57,HP Fortify管理、检测和降低风险 (SDLC),Build Server,开发人员,安全测试人员,安全运作中心,安全评审人員,在开发的初期解决安全问题,测试及验证应用软件,从整个代码中找出安全问题，定下主次， 然后解决问

18、题,管理,HP Fortify SCA 全面、准确地分析代码,HP WebInspect 黑盒渗透测试,HP Fortify RTA 监测及保护运行中的Web应用,管理,58,HP WebInspect 黑盒安全扫描,在生产环境下发现安全缺陷 详细的报告和法规遵从分析 超过20个主要的法律法规, 包括Payment Card Industry (PCI) Data Security Standard (DSS), Sarbanes-Oxley Act (SOX) and HIPAA 可扩展性，自定义点击向导 为高级测试人员提供渗透和挖掘工具 和HP Application Management

19、 Platform集成，提供管理和报告,为安全专家和高级安全测试人员使用,Plan,Requirements,Design,Build,Production,Test,59,HP WebInspect功能介绍,60,WebInspect扫描结果,61,2020年11月7日星期六,For HP and Partner Internal Use. May not be shared externally.,61,Fortify SCA 产品组件及功能,Source Code Analysis Engine（源代码分析引擎） 数据流分析引擎-跟踪,记录并分析程序中的数据传递过程的安全问题 语义分析引

20、擎-分析程序中不安全的函数,方法的使用的安全问题 结构分析引擎-分析程序上下文环境,结构中的安全问题 控制流分析引擎-分析程序特定时间,状态下执行操作指令的安全问题 配置分析引擎 -分析项目配置文件中的敏感信息和配置缺失的安全问题 特有的X-Tier跟踪器-跨跃项目的上下层次,贯穿程序来综合分析问题 Secure Coding Rulepacks （安全编码规则包） Audit Workbench（审查工作台） Custom Rule Editor & Custom Rule Wizard(规则自定义编辑器和向导) Developer Desktop (IDE 插件）,62,Fortify S

21、CA 工作原理,Audit Workbench,Analysis Engine,Semantic Global Data Flow Control Flow Configuration Structural,HP Software Security Center,Rules Builder,Front-End,Java C/C+ .NET TSQL JSP PLSQL XML,NST,Pre-Packaged,Custom,3rd party IDE Plug-In,.fvdl/.fpr,63,Fortify SCA的关键特点：,最庞大的安全编码规则包 定义了570多种类型的安全漏洞 跨层、跨

22、语言地分析代码的漏洞的产生 C/C+、Java、JSP、 XML、 JavaScript、 PL-SQL/T-SQL、 VB.NET、ASP、PHP、C#、VB、VBScript、ASP.NET、 Python、ABAP、COBOL、Objective-C、Flex/ActionsScript等21种语言 精确地定位漏洞的产生的全路径 支持不同的软件开发平台 Platform: Windows, Solaris, Red Hat Linux, Mac OS X, HP-UX, IBM AIX IDEs : Visual Studio, Eclipse, RAD, WSAD,64,Fortify

23、 漏洞审计 Audit Workbench,65,和黑盒安全测试工具集成,和黑盒安全测试工具的集成策略： Fortify对webinspect的黑盒安全扫描结果进行诊断，可以全方位立体化评估安全现状，提供完整的解决方法和风险规避策略,66,传统的应用软件测试方法,选择一套不错的测试软件产品，并购买测试授权许可 为构建测试环境而专门采购硬件，包括服务器，客户机，网络环境等 安装部署应用软件系统 对于性能测试：需要购置与现实生产环境相当的硬件、网络设备环境 组建专业的测试团队，运行、监控测试，并分析测试结果数据,缺点,成本高昂： 测试软件成本 + 测试硬件成本 + 环境维护成本 = $ 项目间重复

24、投资 部署、管理复杂 测试环境持续可用性差,67,软件测试云的方法,按需灵活订购测试云平台服务 (按时间/按用户数) 设计构建测试案例，并上传至测试云平台 通过简单的步骤，运行、监控测试，并自动得出测试结果报告 对与性能测试：可以灵活配置压力测试的并发数量 在集中化的操作平台上，进行统一的团队协作管理,优势,成本低： 测试云平台服务成本 $ 测试资源在多项目中得以重复利用 部署、管理简单，提高效率 7 * 24 测试环境高用性,68,测试云服务中心（Test cloud）,定义：通过Internet为企业用户提供统一门户，使企业内部所有用户或项目团队都可以通过这个门户，实现系统测试的基础设施共

25、享 特点： 统一平台，全局共享，减少重复投资 按需管理，高效利用，提高投资回报 简化流程，提升效率，加强项目管理 标准环境，协同测试，提高项目质量,69,虚拟化接入层 (Hyper-V|Vmware|PowerVM|物理资源),第三方服务接口,自服务门户 | 管理门户,服务订阅,服务查询,服务提供和使用管理,合同管理,服务告警,客户信息管理,报表,服务 事件台,服务注册,计费,服务目录,计费,运维,运维流程,运维 自动化,服务套餐和推广,数据建模与映射,数据 同步,消息队列管理,服务生命周期管理,采集,Performance Center,Quality Center,云服务基础平台,用户管理,资源监控,服务开通,资源自动化,云测试中心总体架构,Diagnostic,性能测