Miera Bilgi Teknolojileri
Light Dark

Projem Var

Detaylı bir teklif istiyorum.

Acelem Var

Hızlı bir teklif istiyorum.

Miera Bilgi Teknolojileri Miera Bilgi Teknolojileri Miera Bilgi Teknolojileri Miera Bilgi Teknolojileri

PLATFORM VE UYGULAMA TEST HİZMETLERİ

Modern Test ve Kalite Yönetimi yaklaşımları sayesinde sorunsuz bir kullanıcı deneyimi ve kesintisiz şekilde devam edebilen uygulamalar ve yazılım geliştirme platformlarını sağlamak yazılım geliştiren kurumların en öncelikli konularından biri haline geldi. Günümüzde yazılım testleri ve kalite güvence süreçlerine olan ilgi gün geçtikçe artmaya devam etmekte, kurumlar uygulamaların çevikliğini sağlamak için kalite güvence testleri, test otomasyonu ve sürekli test yaklaşımlarını benimsemeye ve bu konuyu firmalarında yaygınlaştırmaya başladılar.

MİERA Test Hizmetleri ekibi bünyesinde aşağıdaki test tiplerinde müşterilerimize destek veriyor, kod ve uygulama kalitelerinin arttırılmasına yardımcı oluyoruz. Platform ve uygulama test süreçlerinde öne çıkan alanlar ise şunlardır:

  • Sistem Testleri (System Testing)
  • Fonksiyonel Test (Functional Testing)
  • Regresyon Testleri (Regression Testing)
  • Uyumluluk Testi (Compatibility Testing)
  • Kod Güvenliği Testleri (Source Code Security Testing)
  • Kod Analizi ve Test hizmetleri (Source Code Analysis & Testing)
  • Uygulama Güvenlik ve Zafiyet Testi (Application Security & Vulnerability Testing)
  • Performans ve Yük Testleri (Performans & Load Test)
  • Kullanıcı Kabul Testleri (User Acceptance Testing)
  • İş Akışı Testi (Business Workflow Testing)
  • Entegrasyon Testi (Integration Testing)
  • Yerelleştirme ve Çoklu Dil Testi (Localization & Multi Lingual Support Test)
  • Veritabanı Testi (Database Testing)
  • Bileşen ve API Testi (Component and API Testing)
  • Tarayıcı Uyumluluk Testi (Internet Browser Compatibility Testing)
  • İş Süreçleri Testi (Business Process Testing)
  • Test Otomasyon ve Test Yönetimi (Test Automation & Test Management)
  • Test Süreç Danışmanlığı
  • Test Araçları Tedariği

 

MİERA olarak test süreç yönetimi ve otomasyonuna ilişkin kurumlara test araçları sağlama konusunda da hizmet vermekteyiz. Üreticiler ve iş ortaklarımız kanalıyla dünyada ve ülkemizde en çok tercih edilen ve kendini ispatlamış çözümlerle müşterilerimize yardımcı oluyoruz. Ürünler ve çözümler sayfamızdan bu konuda detaylı bilgiye ulaşabilirsiniz.

Sağladığımız Test Danışmanlığı ve Otomasyon hizmetlerimizle fonksiyonel test süreçlerinin kolaylıkla otomatize hale getirilmesine destek oluyoruz. Test otomasyonu tasarımı ve planlanması, uygun araç seçimi ve kurulumları, test senaryolarının ve test kapsam dokümanlarının hazırlanması, otomasyon script ve konfigürasyon geliştirme ile Test Uyumunu kapsayan kapsamlı Test Süreci Danışmanlığı hizmetlerini sunmaktayız.

 

UÇTAN UCA TEST HİZMETLERİ

Alanında yetkin test mühendislerimiz ile büyük ölçekli kurumsal uygulamalardan mobil uygulamalara kadar geniş bir yelpazede, yazılım ürünlerinin tüm fonksiyonel, regresyon, uçtan uca entegrasyon, yük ve performans, kullanılabilirlik, smoke testleri dahil olmak üzere tüm test süreçlerini gerçekleştiriyor, uygulamalarınızdaki, platform ya da donanım konfigürasyonlarındaki hataları ve sorunları tespit ediyor, sorunsuz çalışmaları için uygun çözüm önerilerinde bulunuyoruz.

Mobil test otomasyonu Hizmeti ile yazılım geliştirme hızınızı koruyarak geliştirmekte olduğunuz ürünle ilgili risklerini tespit edip, çözümü için katkı sağlayarak ürün kalitenizi geliştiriyoruz.

 

Fonksiyonel Test

Sistem arayüzü üzerinden yaptığımız fonksiyonel testler ile geliştirilmekte olan yazılımın iş biriminin isterlerini fonsiyonel açıdan yerine getirip getirmediğini ölçüyor, API ve Web servislerinin işlevsel gereksinimlere uygun olarak çalışıp çalışmadığını doğruluyoruz.

 

Regresyon Testi

Yeni bir kod özelliklerin eklenmesi ve hata düzeltmelerinin ardından kodun bir bölümünde yapılan bir değişikliğin kodun diğer bölümlerinin davranışını olumsuz bir şekilde etkileyip etkilemediğine yönelik testler yürütüp yazılımın değiştirilmeyen veya düzeltilmeyen alanlarının nasıl etkilendiğini ölçüyor, yeni API ve Web servislerinin nasıl çalıştığını kontrol ediyoruz. Müşterilerimizin ihtiyaçları doğrultusunda regresyon test senaryolarını ve test adımlarını her test seviyesine uygun olarak geliştiriyoruz.

 

Web Servis & API Testi

Bu hizmetimizde kendine özel yapısı ve test ihtiyacı olan API ve web servislerin uçtan uca farklı cihaz, tarayıcı ve işletim sistemlerinde test edilerek doğru çalıştığından, işlevini yerine getirdiğinden, beklenen yükü sorunsuzca işleyebildiğinden emin olmayı amaçlıyor,

Web servisler ve API’ları kendine ait veriler ve çalışma prensipleri ile iletişime geçerek çalışmasını test ediyoruz. Web Service ve API test hizmetlerimizde, kullanıcılar tarafından geçersiz veya yanlış veri girişi yapıldığında, API ve Web servisinin nasıl davrandığının kontrol edildiği test tipi olan Negatif Testleri, gereksinim dokümanında istenilen ve verilen ihtiyaç ve parametrelere uygun olarak çalışıp çalışmadığı test edildiği Doküman Testleri, yazılımın farklı donanımlar üzerinde, işletim sistemlerinde, ağ ortamlarında, uygulamalarda veya mobil cihazlarda çalışıp çalışmadığını kontrol etmeye yönelik Uyumluluk Testlerini (işletim sistemi, tarayıcı testi, donanım testi, ağ testi, sürüm testi yazılım testi vb.) gerçekleştiriyoruz.

 

UX, CX Testi

Kullanıcılara sunulan uygulamalara ilişkin kullanıcı ara yüzlerinin, kullanıcılar açısından  kullanımının kolay ve anlaşılabilir olup olmadığı, sezgisel ve kullanıcı dostu olup olmadığının doğrulanması, bir işlemin başarıyla tamamlanması için gereken sürenin ölçülmesi, kullanıcı ara yüzünde (UI) yer alan tüm bileşenlerin doğru olarak çalışıp çalışmadığının kontrolü, kullanıcı ara yüzündeki bileşenlerin farklı cihaz, tarayıcı ve platformda aynı şekilde görüntülenip görüntülenmediğinin kontrol edilmesi sağlanarak, testler sonucunda, kullanıcı ara yüzünde yer alan hataların, geliştirmenin erken aşamalarında fark edilmesi sağlanarak uygulama hakkındaki son kullanıcı yorumları, geri bildirimlerin paylaşılmasıamaçlıyoruz.

 

Performans ve Yük Testleri

Performans ve yük testleri, geliştirdiğiniz uygulamanızdaki performans darboğazlarını belirlemek, normal veya belirlediğiniz şartlarda belirli bir yük altındaki tepki süresinin ölçülmesi, ölçeklenebilirlik ve hizmet verilebilirlik özellikleri için sisteme aşırı yük bindirerek (strese sokarak), sürekli yük, artan yük gibi farklı senaryolarla sistemin kaldırabileceği en fazla yükün tespit edildiği testler ile acil durum senaryolarının planlamasının yapılmasına da yardımcı oluyoruz. Yazılım ürünlerinizin tepki süreleri, işlem limitleri ve kaynak kullanımları performans testleri ile ölçülmekte, geliştirilmesi gereken noktalar belirlenerek size uygun önerilerle ve özelleştirilebilen raporlama ekranlarımız sayesinde derinlemesine analizlerle detaylı olarak performans testi sonuçlarınızı raporluyoruz.

 

Kullanıcı Kabul Testleri

Yazılım geliştirme aşaması tamamlanmış ve ürünün canlı sistemlere aktarılmasından önce gerçek ortama benzer bir ortamda yapılan son test aşaması olup, geliştirilen yazılım ürününün teknik şartnamede belirtilen tüm gereksinimleri karşılayıp karşılamadığı ve bunun yanında kullanılabilir durumda olup olmadığını teyit edilmesini sağlıyoruz.

 

Veri Tabanı Yapılandırma Testi

Geliştirilen yazılımın üzerinde çalışacağı kullanılan veri tabanı üzerinde yapılandırma öğelerinin özellikleri ve ilişkilerini kayıt altına alınması ve tutarlığı tarama yapılarak test edilir. Veri tabanına yapılacak olası saldırılara karşı veri tabanı yapılandırmasında bir hata olup olmadığı incelenir, prosedürler, tablo yapıları ve veritabanı tasarımları da gözden geçirilerek, olası hatalar ve zafiyetler belirlenerek uygun çözüm önerileriyle birlikte raporlanır.

 

KOD ANALİZİ HİZMETLERİ

KAYNAK KOD ANALİZİ

Bir yazılımın kaynak kodunun projeye eklenen yeni kodlarda, birim seviyesinde mevcut olabilecek güvenlik zafiyeti, anti-pattern, bug, gereksiz veya tekrarlı kod vb. gibi olumsuzlukların sürekli olarak analiz edilmesi, uygulama satışa veya kullanıcılara sunulmadan önce hatalarını ve güvenlik açıklarını bulma ve düzeltilmesi amacıyla manuel yöntemler ve otomatize araçlarla test edilmesi, kod kalitesinin, otomatik olarak gözlemlenmesi ve raporlanabilmesi süreçlerini içerir. Bu sayede, kodlar sürekli ölçümlenmekte ve yazılım geliştirme ekiplerinin sağlıklı ve güvenli bir şekilde çalışması sağlanmaktadır.

Analizler gerçekleştirilirken güvenli kod geliştirme ve çeşitli kod performans kriterlerine göre kodlar analiz edilir ve çözüm önerileriyle birlikte raporlanır. MİERA siber güvenlik test ekibi, kurum bünyesinde geliştirilen uygulamaların statik ve dinamik olarak incelenmesi, güvenlik zafiyetlerinin önüne geçilmesi için kaynak kod analizini uygulamanın yazıldığı programlama dile göre büyük bir titizlikle gerçekleştirmektedir.

Uygulamaların geliştirilmesi sırasında yazılan kodlar zaman zaman eklenip çıkarılarak ya da değiştirilerek kaynak kod hatalarının oluşmasına sebebiyet verir. Saldırganlar bu hatalar sayesinde açık bulup sistemlere saldırmaktadırlar. Bu doğrultuda güvenliği en üst seviyeye çıkarmak için, yazılımda oluşan hataların ortaya çıkarılması ve giderilmesi gerekmektedir. Geliştiriciler bu süreçte çeşitli teknikler uygulayarak uygulamanın güvenliğini arttırmaya çalışmaktadır. OWASP şirketinin yaptığı araştırmaya göre en önemli ve en çok kullanılan 10 saldırı tekniği web uygulamalar üzerine yapılan ataklardır (SQL Injection, Cross-Site Scripting, Code Injection, Parameter Tampering vb.). Uygulamaların yüzde 75’ini finans/bankacılık uygulamaları, devlet kurumlarının uygulamaları gibi kritik düzeyde insanları etkileyecek uygulamalar oluşturuyor.

 

PLATFORM VE UYGULAMA TEST HİZMETLERİ

STATİK KOD ANALİZİ

Statik kod analizi, bir yazılımın içerdiği hataların herhangi bir araç çalıştırılmadan tespit edilmesi ve sahip olduğu çeşitli özelliklerin elde edilmesini amaçlayan çalışmalar olup, yazılım geliştirme sürecinin her aşamasında kolaylıkla gerçekleştirilebilir. Statik kod analiz araçları, yazılımdaki hataları erken bir aşamada tespit etmek için kullanılabilir. Bu analizler sadece olası hataları tespit etmekle sınırlı kalmayıp aynı zamanda kalite göstergeleri, mimari yapısı ve kodlama standartlarına uygunluğu gibi önemli işlevlerini de ortaya çıkarır. Otomatik statik kod analizi sayesinde yazılımdaki hatalar erken ve düşük maliyetle tespit edilerek fonksiyonel testleri daha etkin hale getirir. Sonuç olarak, daha kaliteli ve güvenilir yazılım ürünleri ortaya çıkmaktadır. Ayrıca bu araçlar sayesinde yazılım hakkında birçok bilgi ve analiz sonuçları metinsel ve grafiksel olarak raporlanabilmektedir. Otomatikleştirilmiş statik kod analizinin ölçeklenebilir olması, tutarlı yapısı ve maliyet bakımından uygun olması nedeniyle kaynak kod gözden geçirme yöntemine göre bir adım öne çıkmaktadır.

 

Statik kod analizinde gözden geçirilen ve analiz kapsamında olan konular şu şekildedir:

  • Hata ve Güvenlik Açıkları
  • Kaynak Kod Metrikleri
  • Mimari Analiz
  • Kodlama Standartları
  • Tersine Mühendislik

MİERA olarak Statik kod analizinde kullandığımız temel araçlar şunlardır:

  • Fortify Static Code Analyzer
  • Coverity
  • CAST
  • CodeSonar
  • Code Compare

 

DİNAMİK KOD ANALİZİ

Dinamik kod analizi, yazılımın çalıştırılarak method, kod satırı gibi seviyelerde kontrol edilmesi işlemidir. Dinamik analiz aktiviteleri, kodun geliştirilmesinin hemen sonrasında statik analiz kontrollerinin yapılması ve derlenmesi ardından gerçekleştirilmelidir. Statik analizler ile dinamik analizde tespit edilebilecek sorunların daha basit bir şekilde çözülmesi mümkün olabilir. Dinamik analiz öncelikle, çalışma esnasında oluşabilecek hataların tespitini hedeflemektedir. Yazılım üzerinde, bulunduğu donanımın göstereceği performansı ve belirli girdiler alması sonrasında oluşan güvenlik açıklarını yakalamayı amaçlar. Dinamik kod analizinde kodun veri tabanları ile ilişkisi, sunucular ve hizmetlerle etkileşimi incelediğinden, özellikle bu tip hatalar veya güvenlik açıklarını yakalamak için etkilidir. Öte yandan, statik analiz ile bulunmayan bazı hatalar da dinamik bir testte, özellikle de kaynak kodun dışındaki servislere dayanan bölümlerle ilgili muhtemel oluşan hatalar yakalanabilmektedir. Siber güvenlik açısından doğru olan, mümkün olan en yüksek düzeyde test kapsamı elde etmek için bu iki yöntemin de birlikte kullanılmasıdır. Dinamik analiz ile farklı problemlerin “kök sebep” analizi yapılabilir. Bunlardan en sık gerçekleştirilenlerinden biri ise “Dinamik Performans Analizi”dir. Yazılımlar, performans açısından analiz edilmek için Profiling adı verilen işleme tabi tutulurlar. Profiling, farklı seviye ve şekilde yapılabildiği üzere, esas olarak kodu enstrumante edilerek, oldukça düşük seviyede (method veya kod satırı gibi) analiz edilmesi çalışmasıdır. Dinamik kaynak kod analizi, program güvenilirliğinin, yanıt süresinin ve tüketilen kaynakların çok önemli olduğu alanlarda çok değerlidir. Dinamik kaynak kod analizi, ürünün iyi çalıştığından emin olmayı veya programın çalışmadığını gösteren hataları ortaya çıkarmayı sağlar.

 

KOD GÜVENLİĞİ TESTLERİ

Kod Güvenliği Analizi ve Testleri, siber saldırıların büyük oranda uygulama katmanındaki protokolleri hedef alması nedeniyle kurumların öncelik verdiği konuların başında gelmekte, uygulamanın fonksiyonlarının işlevselliği, uygulamanın tasarımı, renkleri, uygulamanın kullanıcı dostu olup olmadığına değil, daha çok kod içerisinde saldırganlar tarafından sömürülebilecek bileşenler olup olmadığına, arka Kapı (Backdoor) ve zararlı kodların bulunup bulunmadığı incelenerek saldırganlar tarafından istismar edilmesinin önüne geçilmesi amaçlanmaktadır. Test kapsamında aşağıdaki alanlar en öncelikli kontrol edilen bileşenler olarak öne çıkmaktadır:

 

  • SQL Injection
  • Cross-Site Scripting
  • Cross-Site Request Forgery
  • Code Injection
  • Command Execution/Injection
  • HTTP Splitting
  • Unreleased Resources
  • Local/Remote File Inclusion
  • URL Redirection Attack
  • Invalidated Input
  • Session Fixation & Poisoning
  • Dangerous Files Upload
  • Parameter Tampering
  • Backdoor
  • Denial of Service
  • Buffer Overflow
  • Hardcoded Password
  • Unhandled Exceptions
  • Dangling Pointers
  • Race Conditions
  • Format String Attacks

 

Kod Güvenliği Kontrol Listesi olarak aşağıdaki alanlar gözden geçirilerek testler gerçekleştirilir:

 

  • Kullanıcı Girdilerinin Denetimi
  • Çıktı Kodlama
  • Kimlik Doğrulama ve Parola Yönetimi
  • Oturum Yönetimi
  • Erişim Kontrolü
  • Kriptolojik Uygulamalar
  • Hata Yakalama ve Loglama
  • Veri Koruma
  • İletişim Güvenliği
  • Sistem Yapılandırması
  • Veri Tabanı Güvenliği
  • Dosya Yönetimi
  • Bellek Yönetimi

 

Yetkilendirme, izin ayarları ve erişim kontrolleri gibi genel güvenlik özelliklerinin önceden tanımlanmış gereksinimlere uygun olarak çalışıp çalışmadığı da test kapsamımız içerisinde değerlendirilen önemli işlemlerden bir tanesidir. Yazılım geliştirme ve kaynak kod güvenlik analizi/testleri konusunda uzman ekibimizle mevcut ya da yeni geliştirdiğiniz uygulamalarınızı kod güvenliği hizmetimiz kapsamında test ederek kodlarını güvenle yayına alma konusunda destek veriyoruz. Uygulamaların yaşam döngüsü sırasında yapılan güvenlik testlerini aşağıdaki şekilde özetleyebiliriz:

 

  • Static Application Security Testing (SAST)
  • Software Composition Analysis (SCA)
  • Dynamic application security testing (DAST)
  • Interactive application security testing (IAST)
  • Mobile application security testing (MAST)
  • Runtime application self-protection (RASP)
  • Infrastructure as code testing
  • Container image scanning
  • Dynamic threat analysis (DTA)

 

Test hizmetlerimizi size özel paketler halinde sunuyoruz. Ödeme periyodunuzu aylık veya yıllık olarak seçebilirsiniz. Kod analizi ve güvenlik testlerinde sunulacak test paketi kapsamında dikkate alınan noktalar ise şunlardır:

 

  • Kod Satır Sayısı
  • Kaynak Kod Analizi
  • Mobil Uygulama Testi
  • Web Uygulama Testi
  • Raporlama

4 Paket halinde hizmet sunuyoruz, Başlangıç Paketi, Temel Paket, Genel Paket ve Premium Paket. Kod Satır Sayısı +250.000 fazla olan ürün / servisler için bizimle direkt irtibata geçip hemen teklif isteyebilirsiniz.

TEST OTOMASYONU VE TEST SÜREÇ YÖNETİMİ

Test koşullarını ve test durumlarını saptamak için test tasarım tekniklerinin uygulanmasını içeren hazırlık aşaması olan Test Süreç Yönetimi, genel test hedeflerinin somut test koşullarına ve test senaryolarına dönüştürüldüğü, test koşullarını türetmek ve seçmek için test tasarım tekniklerinin uygulanmasını içeren test hazırlık aşamasını kapsar. Test Envanteri yönetimi kapsamında uygulama envanteri oluşturularak, test strateji, prosedür ve plan dokümanları ile test uzmanı sorumlulukları, test takvimi, çıktı tanımı, hata yönetim süreci, test verisi üretim yöntemleri, test durum raporu, test kapanış raporları hazırlanır. Yazılım uygulamaları üzerinde yapılmak zorunda kalınan değişiklikler, her değişiklik sonrası uygulamaların testini zorunlu kılmaktadır. Test kapsamında zorunlu senaryoların otomatik olarak koşulması sürecin verimini önemli ölçüde yükselmektedir. Test otomasyon hizmetimiz ile, test verilerinin otomatik hazırlanması, yazılan scriptlerin farklı tarayıcılarda değiştirilmeden uygulanabilir olması, önemli zaman ve kaynak tasarrufu sağlamakta, insan hatası en düşük seviyeye indirerek test kalitesini son derece arttırmaktadır. Web, mobil veya masaüstü uygulamanızda uluslararası pratik ve standartlar kullanılarak, kurumunuza özel test otomasyon yapısı geliştiriyor ve devreye alıyoruz. Test otomasyonunu sağlamak için dünya ve ülkemiz genelinde kabul görmüş ticari ve açık kaynak kodlu çözümleri, en güncel test araçlarını kullanarak, güncel ve sürdürülebilir bir yapı kurulmasını tercih ediyoruz. Test Otomasyon çalışmaları dahilinde geliştirilen tüm altyapı ve scriptler açık kaynak CI/CD (Sürekli Entegrasyon ve Sürekli Teslimat) aracı Jenkins ile ya da kuruluşunuza ait diğer CI/CD araçlarına entegre edilerek uçtan uca çalışır hale getiriyoruz.

 

Miera Bilgi Teknolojileri Miera Bilgi Teknolojileri Miera Bilgi Teknolojileri Miera Bilgi Teknolojileri
Miera Bilgi Teknolojileri

Blog