É possível manter o Compliance diante das transformações aceleradas e mudanças regulatórias?
A nova face do compliance é adaptável, rica em dados e orientada por tecnologia. As mudanças na área de compliance têm foco regulatório em nível global que impacta na privacidade e proteção de dados dos consumidores. Além disso, a constante evolução do cenário de risco exige uma abordagem mais proativa e colaborativa para reimaginar a […]
Riscos em Projeto de Automação de Testes: Como Mitigá-los?
As vantagens da automação de testes de software são bastante conhecidas, como economia de tempo, melhor cobertura, redução de esforço e confiabilidade. No entanto, é comum projetos de automação de testes fracassarem porque os riscos não foram previamente identificados. Parte dessa ameaça decorre da crença de que por serem automatizados os testes não precisam ser […]
Testes autônomos: IA/ML a serviço da qualidade de software.
Os testes autônomos de software são uma evolução dos testes automatizados e manuais. Os testes autônomos têm a capacidade não apenas de executar, mas de criar um conjunto de cenários e casos de testes sem a intervenção humana. Tudo isso com uso de modernas técnicas de Inteligência Artificial (IA) e Machine Learning (ML). Os testes […]
Automação de Testes de Interface do Usuário (UI): estratégias e desafios.
Interface Gráfica do Usuário (GUI) ou simplesmente Interface do Usuário (UI) é o dispositivo que permite que os usuários acessem as principais funcionalidades de uma aplicação. Os testes automatizados de interface do usuário referem-se ao uso de ferramentas ou estruturas específicas para automatizar os processos de teste, antes realizados de forma manual, com o objetivo […]
O que é Maturidade Digital e por que você precisa prestar atenção nisso.
Muitos problemas em uma organização (especialmente aqueles que envolvem fluxo de trabalho) podem ser resolvidos por soluções digitais – mas, infelizmente, nem todo gestor sabe disso. Falta de inovação, ausência de monitoramento de KPIs, dificuldade de retenção de talentos… Nem sempre é óbvio, porém é altamente provável que exista uma ferramenta que, se não vai […]
O Ágil está “matando” a QA?
À primeira vista, a ideia de que estas duas abordagens valiosas para o mundo da TI estejam competindo entre si parece estranha. Contudo, podemos dizer que, sim, o Ágil está “matando” a QA… ou, pelo menos, a QA “tradicional”. Com a ascensão das metodologias ágeis e do DevOps, a rapidez nas entregas se tornou prioridade […]
Os 5 Maiores Desafios do SCA
Já falamos sobre a importância da Software Composition Analysis (SCA) para tornar mais seguras as aplicações que incluem códigos open source em sua composição. A abordagem é valiosa, mas sua implementação não é exatamente fácil. Conheça e saiba como enfrentar os 5 maiores desafios que envolvem o uso de ferramentas de SCA. Pouca visibilidade na […]
RASP: Como proteger sua aplicação internamente
A tecnologia RASP (Runtime Application Self-Protection), ao controlar a execução de uma aplicação, é capaz de detectar vulnerabilidades e prevenir ataques em tempo real Proteção contextual, alta eficiência, facilidade de automação… esses e outros benefícios explicam a ascensão da tecnologia RASP (Runtime Application Self-Protection) – e mostram por que vale a pena conhecer soluções de […]
Testes de Performance garantem uma boa usabilidade das aplicações.
Testes de Performance são essenciais. São eles que mantém aplicações da web e de dispositivos móveis em harmonia com a usabilidade que os usuários desejam. Esse tipo de teste simula cargas excessivas de dados e de usuários para checar se o sistema mantém o mesmo desempenho, sem falhas. Algumas empresas capricham nas ofertas, como na […]
TD, design, código ou arquitetura: onde está a dívida técnica da sua empresa?
Fazer algo rápido e de forma correta raramente estão em sintonia. No mundo das metodologias ágeis e do desenvolvimento de software, sob a pressão do time-to-market, muitas vezes o resultado a longo prazo é a dívida técnica. E esse débito tecnológico tem tendência de crescimento. Como evitar dívidas não intencionais e como gerenciá-las são as […]
Software Composition Analysis: O que é e por que você deveria usar
O uso de códigos open source é uma excelente maneira de economizar recursos (tempo, dinheiro, mão de obra) no desenvolvimento de aplicações. Quando esses códigos trazem vulnerabilidades que escapam do radar, o que era solução se torna um problema. Entra em cena a SCA (“Análise de Composição de Software”, na sigla em inglês), uma prática […]
SAST x DAST: Qual o melhor?
Entre as muitas maneiras de se testar o quão segura é uma aplicação, temos o SAST e o DAST. Mas, dessas duas, qual a melhor? A resposta mais curta e simples é… “depende”. A resposta mais completa, que vai ajudar você a saber quando usar cada uma das metodologias, está logo a seguir. O que […]
Pirâmide de Teste: estratégia de automação de testes em três níveis.
Talvez as palavras-chave para entendimento da Pirâmide de Testes sejam equilíbrio e organização. Isso porque o modelo visual da pirâmide permite identificar com clareza os tipos de testes necessários em cada etapa do processo. Na camada mais básica da pirâmide estão os testes unitários; na intermediária os testes de integração e no topo os testes […]
Engenharia e a conquista do DevOps
A jornada de uma organização para incorporar o DevOps é muito parecida com a de um aprendiz de artes marciais: longa, desafiadora, muitas vezes frustrante, mas, no fim das contas, recompensadora. O conhecimento teórico é crucial para orientar a prática correta e levar à transformação. No caso do DevOps, uma abordagem estruturada de engenharia pode […]