《HPALM应用质量管理解决方案.ppt》由会员分享,可在线阅读,更多相关《HPALM应用质量管理解决方案.ppt(74页珍藏版)》请在三一办公上搜索。
1、HP ALM 应用生命周期质量管理解决方案,万峰 中国惠普软件部售前技术顾问,2,什么是ALM,3,ALM解决方案蓝图,CONTROLPOINTS,选择项目组合IT投资/财务计划实现/项目计划SOA定义,需求捕捉和定义质量和安全验证明智的是否上限的决策性能,可伸缩性,安全,最终用户和基础架构性能统一的服务台变更通知法规遵从和安全审计,业务,业务运维,IT 运维,IT 应用,IT 战略,应用性能管理最终用户体验,管理服务水平变更、发布控制问题管理,管理需求,检查功能质量,保证应用安全,验证性能,设计,开发,开发团队,管理企业项目组合,管理业务需求和计划,PMO,SOA治理,CTO 办公室,STR
2、ATEGIC+OPERATIONALDEMAND,质量过程管理,QA,业务变更委员会,业务服务管理,IT服务管理,ITIL 服务台,运维变更委员会,项目组合和财务管理,CIO/业务/IT 指导委员会,应用支持,联邦CMDB,持续交付自动化开发测试环境管理自动化,持续集成,运维中心,运维管理自动化,战略和运维需求,控制点,4,质量保证的三大支柱,1,ALM 基础,标准化的流程,惠普应用生命周期管理,报告和仪表盘,统一的数据存储库,报告,开放的API(REST),应用生命周期管理 Application Lifecycle Management,需求管理,缺陷管理,项目计划和跟踪,业务模型,测试运
3、行,案例管理,功能测试 Unified Functional Testing,性能优化LoadRunner+Diagnostics,应用安全测试Fortify+WebInspect,服务虚拟化Service Virtualization,GUI测试,API测试,性能评估,性能诊断,源代码漏洞分析,持续交付自动化Continuous Delivery Automation,资产共享和重用,Web漏洞渗透,开发管理,环境管理,惠普在Gartner集成软件质量套件的位置,HP Software is a“Leader”in 2011 Gartner Magic Quadrant for Integr
4、ated Software Quality Suites,市场领先地位,HP ALM/QC 核心,支持关键的IT人员和业务人员,开发团队,业务分析人员,质量团队,上线前发现问题,从而降低成本,统一的平台,质量人员、开发人员和业务分析人员的分布式合作和交流,管理发布流程,通过实时视图做出正式的上线决策,统一的、可扩展的平台,提供一致的、可重复的流程:项目管理、发布管理需求管理开发管理测试计划,调度和执行缺陷管理流程和状态的实时报告,与开发、构建、配置管理集成,HP ALM整体架构,Req/Tasks/Defects,Change sets,Builds,Check-inCheck-out,ALI
5、 Reports,跟踪和监测项目历程碑和 KPIs,项目计划和跟踪,查看项目过程和状态产看项目的里程碑在项目影响计划之前,发现项目的延迟和低质量调整项目计划,关键优势,关键特性,定义和跟踪项目里程碑定义和监测关键性能指标根据里程碑自动更新项目状态深入查看KPIs信息,需求管理,关键优势,关键特性,定义和跟踪多种类型的需求建立模板,保证更高质量的需求管理需求和需求之间的依赖性双向关联,从需求到需求、测试和缺陷通过审批流程管理变更请求丰富的文本编辑界面版本管理和基线管理使用中的已有资源,业务分析人员可以分工协作通过测试覆盖率,业务需求和关联的缺陷评估业务风险,需求变更前分析变更带来的影响易于业务人
6、员使用,与变更管理、问题管理集成,需求管理,HP ALM 1,HP ALM 2,HP ALM 3,HP SM,自动化构建和持续集成,开发管理,单元测试和覆盖率情况的统一展现,新构建中的代码变化,代码变更集和影响分析,开发管理,代码的变化量(文件数、行数),相关的文件,开发人员注释,测试用例管理,创建测试用例,覆盖测试需求管理不同的需求,包括功能、性能和安全通过需求的跟踪,保证需求覆盖率管理需求变更,关键优势,关键特性,设计,建立和管理手工、自动化测试用例链接测试用例和需求导入MS Word和MS Excel中测试用例版本控制和基线,测试调度和执行,管理和控制手工、自动化测试的执行调度自动化测试
7、脚本执行通过HP Sprinter执行手工测试查看和评估测试执行的运行和结果,记录缺陷,关键优势,关键特性,创建测试集,或者组合测试案例一起执行基于发布和周期创建测试集定义测试执行工作流的执行和关联性指派给测试人员指派执行的物理机器,测试管理存在着致命的断链,测试机测试机配置低,很难安装专业软件测试及安全要求高,多数重启后会还原系统测试机的各种约束导致测试管理和执行断链测试人员测试人员以业务人员为主,技术能力弱测试人员组成复杂,管理困难,手工测试在 20 年内都没有发生根本改变,惠普能为您带来什么?,测试执行工具 Sprinter,高级功能,基本功能,镜像测试探索性测试数据注入宏录制回放屏幕标
8、注增强步骤视图缺陷报告,基于任务的测试管理执行自动留痕执行辅助屏幕标注缺陷报告测试信息提示缺陷处理,ChoseTools,下一代的手工测试,HP Sprinter,加速手工测试提高测试精确性发现缺陷同开发之间更好的沟通(加快缺陷修复)易用的用户界面支持探索式测试(exploratory testing)同时测试多个环境,减少时间和资源,关键优势,关键特性,工具包 屏幕捕获和标注,对象位置检测.记录用户行为,支持探索式测试(exploratory testing)自动的数据注入(data injection)镜像测试直接在HP Quality Center/ALM中记录缺陷,HP Sprinte
9、r直接连接到HP ALM/QC,直接连接到惠普质量中心,从惠普质量中心打开测试案例,把结果直接保存到惠普质量中心,随惠普质量中心 11.0 和 HP ALM 11.0 提供,高效手工测试辅助工具,HP Sprinter在质量中心中记录缺陷,轻松地向开发人员提供最可能的信息,轻松创建缺陷,无需进入质量中心即可创建缺陷,HP Sprinter镜像测试,vmftrnd3,vmftrnd42,同时测试多个环境,任务检查,执行结果审核执行情况统计,TaskCheck,缺陷管理,管理,跟踪缺陷手工创建缺陷,或者从自动化、手工测试执行中自动创建将发现的问题同关联的需求和测试一同交付给开发人员同开发集成环境集
10、成,关键优势,关键特性,客户化字段和工作流,固化缺陷管理流程测试运行过程中记录缺陷,同时包含测试步骤、结果、快照和附件,开发人员更容易重现问题跟踪到需求,测试和其他缺陷通过邮件通知相关人,测试资源,测试资源存储于同一存储库,增加测试资源在不同测试中的重用性减少测试案例的维护量,创建测试维护的单点存储评估共享资源的变更影响,关键优势,关键特性,共享和存储测试资源,包括:数据表功能库配置文件对象库恢复场景层次结构管理测试资源,包含资源文件夹和测试资源版本控制,跨项目报告,报告,图表和面板,协助做出规范的业务决策相关人员清晰的沟通理解应用的实时状态项目的趋势分析理解发布和周期的进度跨项目报告,关键优
11、势,关键特性,完全客户化的报告(导出到MS Word)集成的面板开箱即用的或者客户化的报告图表报告输出到 Excel将图表嵌入到门户网站需求跟踪矩阵,对使用者意味着什么?,使用Sprinter从而获得:简洁的界面 清晰的任务列表 强大的执行辅助工具 方便的缺陷管理,测试人员 视图,测试管理者 视图,CIO 视图,通过ALM获得:任务分配、执行跟踪和审核功能 报表分析功能 项目管理 缺陷管理,通过大量报表和仪表盘:可以看到实时的准确的质量信息报告,报表和仪表盘,28,规划,定义/设计,开发/测试,上线,运维,功能测试面临的挑战,现代化应用具有多个层次,现代化的 GUI 交互界面,Web 2.0,
12、测试延伸到无界面层,在各层之间进行集成测试,报告整体端到端流程的质量,HP 软件自动化功能测试解决方案,HP UFT GUI功能和回归性测试流程,ERP/CRMBAANPeopleSoft WindowsSiebel 5,6 GUI ClientsOracle GUI Forms,Custom C/SPowerBuilderForte DelphiCenturaStingraySmallTalk,Web-Related EnvironmentsIE,Netscape,AOL XML/DHTML AWTJava Foundation ClassesSymantec Visual CafActiv
13、eX Controls,ERPOracle(Jinitiator),NCA/11iPeopleSoft 8.XJD Edwards Web Client,Legacy3270,5250 Emulatorsvt100,Custom C/S Windows C+/C Visual Basic,Operating SystemsWindows 98,2000,NT,ME,XP,ERP/CRMmySAP.com Web ClientSiebel 7.x,Multimedia RealAudioVideo Flash,.NET WinForms WebForms.NET controls,GUI Tes
14、t,Classic,覆盖各种开发环境,Emerging,Common,自动录制,生成脚本,关键字驱动的脚本语言,突破性的ActiveScreen 技术添加验证点添加测试步骤了解测试步骤上下文离线编辑,脱离代码的测试构建和维护,参数化脚本,检查点设置,全面自动化检查点,HP UFT API测试,无代码测试!扩展工具包,强大的数据操作!支持基于文本的数据表,Excel 和XML,可视化测试流程设计支持鼠标拖拽的画布,行为属性,自动运行和结果报告,HP UFT 移动应用测试方案,HP UFT的价值,统一的自动化功能测试平台,包括GUI、API测试对移动应用的支持更高:测试人员工作高效更快:执行速度快
15、捷更强:覆盖几乎所有应用开发环境,44,敏捷&现代化业务需要现代化 和快速 的应用,现实世界的性能挑战,应用不可用,性能风险,性能瓶颈,HP 性能中心,基础,LoadRunnerVuGen Controller Load Generator Monitors Analysis,中心管理需求 项目 资源,诊断 J2EE.NET SOA SAP Oracle,用户/权限管理,基础架构管理,集中存储库,全局性访问和协作,脚本录制/压力加载+资源监控/结果分析/扩展到深层诊断,HP LoadRunner提供性能测试完整方案,2.1 场景配置和加载压力,2.2 监控系统使用资源,3 分析结果和生成报告,
16、服务器资源使用情况:CPU使用率等,数据库资源使用情况,轻松生成脚本,任务条 引导和提示用户可视化 易于编辑和维护参数化 参数调用模拟业务流程报告 自动根据脚本生成,更加真实的模拟实际使用情况,灵活的压力加载配置多种行为曲线,更加接近真实服务水平协定10个并发用户时,“买入”交易平均相应时间3秒,运行和监控最广泛的环境支持,协议,负载均衡,Web服务器,应用服务器,数据库,网络,控制台,压力产生器,虚拟用户,美国,欧洲,WindowsUnixLinux,SNMPWAN Emulation,MS IISiPlanetApache,BEA WebLogicIBM WebSphereATG Dyna
17、moiPlanet App Server,EJBJDBCJSPSitraka JMonitor,OracleMSSQLServerDB2,诊断,无代理监控,操作系统,网络,Web 服务器,应用服务器,Java,数据库,事务-页面组件-网络分布-应用代码,强大的结果分析能力,系统:应用服务器 CPU占用时间超过了90%,最终用户:交易“买入”在250个用户并发情况下平均用时 17.58秒,页面组件:从服务器返回第一个缓冲区时间分布较长,应用:J2EE方法“AccountLookup”花费了 16秒;占用整个事务的90%时间,服务水平协定分析和测试报告,HP Diagnostics 性能测试的扩展
18、,解决最头疼的问题面向J2EE、.NET、ERP/CRM应用低效率的方法和SQL内存泄露线程死锁实例跟踪异常信息捕获,Diagnostics深度诊断应用问题,对应用分层分析,精确定位应用的瓶颈可细化到代码方法和SQL语句,减少应用问题的解决时间与LoadRunner集成,从事物层面Break Down,适用于J2EE/.NET/ERP/CRM,从服务水平协定事务应用代码SQL语句层层深入,LoadRunner+Diagnostics,HP Diagnostics的价值,将性能测试带到更高层次深入察看应用代码的性能从“什么时候应用出现问题”转变到“为什么应用出现问题”,覆盖所有层面,分析,交易,
19、应用服务器,虚拟机,操作系统,硬件,网络,找到性能瓶颈,56,“75%的黑客攻击发生在应用.”-Gartner“应用级别的安全”,网络:被防火墙保护,服务器:有相关的入侵保护工具,应用:被忽略和缺乏保护,您是否意识到应用安全问题?,风险是真实存在的,57,2023年7月6日星期四,HP Fortify管理、检测和降低风险(SDLC),Build Server,开发人员,安全测试人员,安全运作中心,安全评审人員,在开发的初期解决安全问题,测试及验证应用软件,从整个代码中找出安全问题,定下主次,然后解决问题,管理,HP Fortify SCA全面、准确地分析代码,HP WebInspect黑盒渗透
20、测试,HP Fortify RTA监测及保护运行中的Web应用,管理,HP WebInspect黑盒安全扫描,在生产环境下发现安全缺陷详细的报告和法规遵从分析超过20个主要的法律法规,包括Payment Card Industry(PCI)Data Security Standard(DSS),Sarbanes-Oxley Act(SOX)and HIPAA可扩展性,自定义点击向导为高级测试人员提供渗透和挖掘工具和HP Application Management Platform集成,提供管理和报告,为安全专家和高级安全测试人员使用,Plan,Requirements,Design,Buil
21、d,Production,Test,60,HP WebInspect功能介绍,WebInspect扫描结果,61,2023年7月6日星期四,For HP and Partner Internal Use.May not be shared externally.,Fortify SCA 产品组件及功能,Source Code Analysis Engine(源代码分析引擎)数据流分析引擎-跟踪,记录并分析程序中的数据传递过程的安全问题 语义分析引擎-分析程序中不安全的函数,方法的使用的安全问题 结构分析引擎-分析程序上下文环境,结构中的安全问题 控制流分析引擎-分析程序特定时间,状态下执行操作
22、指令的安全问题 配置分析引擎-分析项目配置文件中的敏感信息和配置缺失的安全问题 特有的X-Tier跟踪器-跨跃项目的上下层次,贯穿程序来综合分析问题Secure Coding Rulepacks(安全编码规则包)Audit Workbench(审查工作台)Custom Rule Editor&Custom Rule Wizard(规则自定义编辑器和向导)Developer Desktop(IDE 插件),Fortify SCA 工作原理,Audit Workbench,Analysis Engine,SemanticGlobal Data FlowControl FlowConfigurati
23、onStructural,HP Software Security Center,Rules Builder,Front-End,JavaC/C+.NETTSQLJSPPLSQLXML,NST,Pre-Packaged,Custom,3rd party IDE Plug-In,.fvdl/.fpr,Fortify SCA的关键特点:,最庞大的安全编码规则包定义了570多种类型的安全漏洞跨层、跨语言地分析代码的漏洞的产生 C/C+、Java、JSP、XML、JavaScript、PL-SQL/T-SQL、VB.NET、ASP、PHP、C#、VB、VBScript、ASP.NET、Python、A
24、BAP、COBOL、Objective-C、Flex/ActionsScript等21种语言精确地定位漏洞的产生的全路径支持不同的软件开发平台 Platform:Windows,Solaris,Red Hat Linux,Mac OS X,HP-UX,IBM AIX IDEs:Visual Studio,Eclipse,RAD,WSAD,Fortify 漏洞审计 Audit Workbench,和黑盒安全测试工具集成,和黑盒安全测试工具的集成策略:Fortify对webinspect的黑盒安全扫描结果进行诊断,可以全方位立体化评估安全现状,提供完整的解决方法和风险规避策略,传统的应用软件测试方
25、法,选择一套不错的测试软件产品,并购买测试授权许可为构建测试环境而专门采购硬件,包括服务器,客户机,网络环境等安装部署应用软件系统对于性能测试:需要购置与现实生产环境相当的硬件、网络设备环境组建专业的测试团队,运行、监控测试,并分析测试结果数据,缺点,成本高昂:测试软件成本+测试硬件成本+环境维护成本=$项目间重复投资部署、管理复杂测试环境持续可用性差,软件测试云的方法,按需灵活订购测试云平台服务(按时间/按用户数)设计构建测试案例,并上传至测试云平台通过简单的步骤,运行、监控测试,并自动得出测试结果报告对与性能测试:可以灵活配置压力测试的并发数量在集中化的操作平台上,进行统一的团队协作管理,
26、优势,成本低:测试云平台服务成本$测试资源在多项目中得以重复利用部署、管理简单,提高效率7*24 测试环境高用性,测试云服务中心(Test cloud),定义:通过Internet为企业用户提供统一门户,使企业内部所有用户或项目团队都可以通过这个门户,实现系统测试的基础设施共享特点:统一平台,全局共享,减少重复投资 按需管理,高效利用,提高投资回报 简化流程,提升效率,加强项目管理 标准环境,协同测试,提高项目质量,虚拟化接入层(Hyper-V|Vmware|PowerVM|物理资源),第三方服务接口,自服务门户|管理门户,服务订阅,服务查询,服务提供和使用管理,合同管理,服务告警,客户信息管
27、理,报表,服务事件台,服务注册,计费,服务目录,计费,运维,运维流程,运维自动化,服务套餐和推广,数据建模与映射,数据同步,消息队列管理,服务生命周期管理,采集,Performance Center,Quality Center,云服务基础平台,用户管理,资源监控,服务开通,资源自动化,云测试中心总体架构,Diagnostic,性能测试规划性能测试执行性能测试状态监控性能分析Load Runner 性能测试,项目生命周期模型定义需求管理测试规划和执行缺陷管理QTP 功能测试,深度诊断方法级瓶颈分析内存泄露分析SQL语句分析JVM跟踪,权限管理,应用软件生命周期管理(ALM),首席信息官 每年
28、IT 开支达 5 万亿美元,HP IT 绩效套件,KPI(关键绩效指标)驱动,覆盖整个 IT 环境,应用开发,运营,财务、规划 和行政,安全性10 KPIs,信息管理33 KPIs,运营71 KPIs,应用生命周期管理57 KPIs,财务23 KPIs,项目管理办公室21 KPIs,170 KPIs经惠普研究,150+KPIs 可数字化自动采集,50+KPIs直接在主管记分卡中使用,19%每年 IT 开支,70%每年 IT 开支,72,HP IT 主管记分卡,通过单一面板监测 IT 绩效,并具备业界最广泛的 IT 投资覆盖范围整个企业范围内关键绩效指标是级联的开放式数据模型及关键绩效指标扩展和
29、定制工作室,ALM 基础,标准化的流程,惠普应用生命周期管理,报告和仪表盘,统一的数据存储库,报告,开放的API(REST),应用生命周期管理 Application Lifecycle Management,需求管理,缺陷管理,项目计划和跟踪,业务模型,测试运行,案例管理,功能测试 Unified Functional Testing,性能优化LoadRunner+Diagnostics,应用安全测试Fortify+WebInspect,服务虚拟化Service Virtualization,GUI测试,API测试,性能测试,性能诊断,源代码漏洞分析,持续交付自动化Continuous Delivery Automation,资产共享和重用,Web漏洞渗透,开发管理,环境管理,Thank You,
