Как мы обеспечиваем качество

Мы соблюдаем мировые стандарты и получаем соответствующие сертификаты (OWASP, ISO 27001, ISO 9001).

Clutch
banking_awards
un global compact
the global outsorcing 100
goodfirms
Forbes

Соблюдение международных стандартов

Вся наша деятельность контролируется и документируется в соответствии с OWASP, ISO 27001 и ISO 9001.

Open Web Application Security Project (OWASP) — это международный некоммерческий проект. Соблюдение практик OWASP помогает нам обеспечивать высокое качество наших продуктов, выстраивать долгосрочные отношения с нашими клиентами из банковской и финансовой сферы, а также привлекать новых.

Мы строго соблюдаем принципы, которые составляют основу серии стандартов качества ISO. Они помогают нам постоянно совершенствоваться и повышать качество наших услуг.

Мы соблюдаем требования ISO 27001 к системам управления информационной безопасностью.

Наши клиенты знают о нашем стремлении обеспечить безопасность их данных. Для нас это вопрос этики деловых отношений, а не маркетинговое преимущество.

Ознакомьтесь с нашими принципами информационной безопасности.

About_Makarov

Алексей Макаров

Генеральный директор

«Мы видим успех нашей компании в успехе наших клиентов».

Многоуровневый подход к обеспечению качества

Покрытие кода юнит-тестами

Порог покрытия кода зависит от проекта. По умолчанию мы устанавливаем его в диапазоне 0,5–0,7. Для наиболее важных компонентов мы можем повысить его до 0,9–1,0.

Обычно результатом этапа разработки становится исходный код (с юнит-тестами), скрипты сборки (адаптированные для CI), краткая документация по разработке и описание изменений.

Мы проверяем артефакты с помощью менеджера бинарных репозиториев Nexus. Полнота документации по исходному коду обеспечивается соответствующими правилами проверки стиля кода и регулярной проверкой кода вручную.

Автоматизация тестирования

Мы избавляемся от ненужного человеческого фактора за счет автоматизации тестирования на разных его этапах. Мы используем автоматизированные юнит-тесты, интеграционные тесты, тесты пользовательского интерфейса, а также автоматизированные методы контроля проектов и процессов.

Минимизация количества ошибок, которые не были обнаружены
при тестировании

Процесс анализа требований

Гарантирует, что все участники проекта одинаково понимают требования.

Процесс управления изменениями

Позволяет идентифицировать любые изменения в кодовой базе и управлять их жизненным циклом.

Автоматизированный анализ кода и проверка стиля кода

Проводится вместе с ручной проверкой кода.

Юнит-тестирование с высоким уровнем покрытия кода

Помимо устранения всех багов, которые не были обнаружены во время тестирования, проводятся соответствующие юнит-тесты.

Повышение ответственности и осведомленности разработчиков

Достигается за счет мониторинга метрик дефектов (пропущенные баги, эффективность устранения дефектов и т. д.).

Лучшие методики обеспечения качества

Мы внедрили несколько лучших практик и методик обеспечения качества.

Экспертные оценки

Разработка через тестирование

Регулярный мониторинг проектов на совещаниях

Регулярные аудиты процессов и
непрерывное совершенствование

Количественное измерение процесса

Мы готовы показать наши процессы на вебинаре/путем демонстрации экрана. Это может занять от 30 до 60 минут.

Процесс тестирования

Каждая дисциплина включает в себя серию рабочих процессов. Рабочий процесс — это стандартная последовательность событий при выполнении работ, выраженная в элементах рабочего процесса. Элемент рабочего процесса — это группа действий, которые выполняются «вместе», включая входные и итоговые артефакты.

Анализ требований

Анализ требований на предмет полноты, согласованности и тестируемости

Планирование тестирования

Разработка стратегии тестирования, определение рисков и ресурсов, создание микропланов (график тестов)

Проектирование тестирования

Создание паттернов проектирования, тестовых сценариев и тест-кейсов на основе требований к ПО, CR и результатов анализа дефектов

Проведение тестов

Общий подход к выполнению системных тестов, включающий отслеживание дефектов и CR, выполнение тест-кейсов вручную или через автоматизацию, оценку качества ПО и создание отчетов

Автоматизация тестирования

Внедрение автоматизированных тестовых скриптов и тестов на основе разработанных тест-кейсов

Оценка

Анализ результатов за определенный период времени, чтобы выявить лучшие практики, запланировать корректирующие мероприятия, провести повторный анализ и снизить риски

Zhendinsky

Александр Жендинский

Руководитель департамента тестирования ПО

«Вы можете связаться со мной напрямую, если вам потребуется более подробная информация о наших методах тестирования. Я могу продемонстрировать вам, как это работает, или показать примеры документов. Мы можем обсудить все ваши проблемы и пожелания».

Лучшие практики тестирования

Анализ кода

SonarQube, Checkstyle, FindBugs

Автоматизированное развертывание

В зависимости от специфики проекта это могут быть сценарии оболочки, стандартные средства автоматизации сборки:

Gradle, Maven, Ant+Ivy, Docker & Ansible и т. д.

Непрерывная интеграция

Jenkins, GitLab CI

Также у нас есть практический опыт работы с Travis CI, CruiseControl и CruiseControl.NET.

Разработка через тестирование (TDD)

В нашем процессе разработки используются принципы и лучшие практики TDD. Однако TDD не является нашей основной практикой.