Version 1.0. 2013-02-13 Testteam 4 Testledare: Patrik Bäck

Relevanta dokument
Uppgift v1: Teststrategi i sammanhang Terese Berger. Teststrategi. Projekt CiviCRM. Version 0.9. Sida 1(7)

Att komma igång med Riskbaserad Testning

SF Bio App. Repport. Test summary. 1- Syfte. 2. Produktöversikt. Författare: Zina Alhilfi Datum: Version: v1,0

CSN-rapportering, gymnasiet

Systemförvaltningshandbok

Region Skåne Granskning av IT-kontroller

Från vaga testuppdrag till förankrad teststrategi

Övningstenta (Kursplan 2011) Ver 2015,

Frågebanker, frågeuppsättningar och slumpvisa block

Återrapport av verksamhetsstöds utförda interna kontroller 2015

Webforum. Nya funktioner i version Senast uppdaterad:

Om studiedokumentation inom yrkeshögskolan

Lathund Stöd för egenvård

Rutinbeskrivning Mallar för test

E-tjänst över näringsidkare

Praktikanter i lyckat testuppdrag för LearningWell

Rapporten Stäm av maskinvärde är ett verktyg för avstämning av maskinernas värde mot bokföringen.

Lära känna skrivbordet

JämKAS Plus. Trappsteg 5 6. Jäm Stöd

Administration av landstingsstatistik. Statistiktjänsten

BLI VÄN MED DIN BUGG. Frukostseminarium. Göteborg

Hogia Administration AB bedriver kontinuerlig utveckling av programmen och reserverar sig för avvikelse mellan program och handbok.

Nr Iakttagelse Risk Risknivå Pensionsmyndighetens svar till Riksrevisionen , dnr VER

ADAD-net. Användarmanual INDIVIDEN. Råbe och Kobberstad Februari 2010

SLL Juridik och upphandling Upphandlingsavdelningen. Kravspecifikation för. Digitala kommunikationsplattformar,sll1925

Lumbago - Förord. Välkommen till Journalprogrammet Lumbago.

VASS HBI Användarmanual

Konsultbolag1. Testplan för Europa version 2. Testplan Projekt Europa Sid 1 (av 9) Europa-projektet. Dokumenthistorik

Användarmanual flexconnect.se Administratör

2. Registrera en ny medlem

Alla rättigheter till materialet reserverade Easec

combine version 1.8 I denna text kommer ni finna information som berör uppdateringen av Pulsen Combine utförarproduktion 1.7 till 1.8.

Rev Dexter Intag Sökande

TDDI02. Programmeringsprojekt. Föreläsning 3 Jonas Lindgren, Institutionen för Datavetenskap, LiU

Processbeskrivning Test

Projektarbete 2: Interaktiv prototyp

Rapport från Praktik på SVOX AG till

Användarmanual DHL ACTIVETRACING 3.3. Full Spårbarhet. Full spårbarhet av dina DHL sändningar

Dokumenttyp. Namn på uppdraget. Integrering mellan larmhanteringssystem och vård- och omsorgssystem

Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt

HMK. HMK-Geodesi Workshop. 17 juni 2013 GRUPPDISKUSSION GRUPP 2. HMK Geodesi, Workshop KTH en handbok i mät- och kartfrågor

Följa upp, utvärdera och förbättra

Instruktion Ansökan om utbetalning Min ansökan

ABCD. Ärendehantering Granskningsrapport. Säters kommun. Offentlig sektor KPMG AB Antal sidor:6 Säter är hant.docx

Patientsäkerhetsberättelse för Falkenbergs kommun 2012

Provköp hos ombud/affärspartners

Strategi för jämställdhetsintegrering Länsstyrelsen Skåne

19. Skriva ut statistik

Informationssäkerhetspolicy för Vetlanda kommun

Skapa kreativa och innovativa testorganisationer. Staffan Iverstam, QualityMinds

Kundportal. Kundportal - Användarhandledning

Slutrapport för Pacman

Planering av egen cup - Steg 4: Under cupdagarna

Driftdokumentation. Procapita Vård och Omsorg Inkomsthantering. Version

Lathund. Förhandsbedömning i Tandvårdsfönster

Wkassa Handledning för administratörer

Beslut för förskola. ' Skolinspektionen. efter tillsyn i Göteborgs kommun. Beslut. Göteborgs kommun. goteborg@goteborg.se

GUIDE FÖR RECENSIONSVERKTYGET

INSTRUKTION Specifikation E modul.doc

Mikromarc 2 Meddelandecenter

INFORMATION. Lärplattform för bättre skolresultat och kommunikation på

RAPPORT: ATT UPPLEVA EN UTSTÄLLNING HELT I LJUD. FÖR UTSTÄLLNINGEN VÄRDEFULLT. BAKGRUND..s 2 METOD...s 2 RESULTAT...s 3 9 ANALYS AV WORKSHOP...

Sammanfattning på lättläst svenska

Barnfattigdom. Arbetsplan för en studiecirkel

Hitta rätt bland alla lösningar för mobila utskrifter

Djurskyddet Sverige menar att det av djurskyddsskäl är viktigt att behålla den svenska definitionen för djurförsök och inte införa EU-definitionen.

Manual till 3C för CPUP

Nyheter i SMP infö r miljö rappörteringen 2016

Workshop om remiss för riskbedömning

Datum: Version 1.6. Sidan 1 (43)

Skapa Gemensam Utbildningsplan (GUP) Skapa periodisk rapport, Närvarorapportering Avvikelserapport

RS01 Resultat på prov

Stödet kan vara både praktiskt och socialt och utgår från ditt hem, men kan också omfatta situationer utanför hemmet.

Introduktionsmaterial för ny personal i hemtjänsten

ANVÄNDARMANUAL ANSLUTA TILL REGION HALLAND VIA CITRIX

Användarmanual Jobb i Stan. CV-Handboken. Registrering, jobbsökning mm. Copyright Aditro. All rights reserved.

VATTEN ENERGI PRODUKT STANDARDER OCH MILJÖ HÖR DET IHOP? SIS, Swedish Standards Institute och Naturvårdsverket

Användarmeddelande (november 2015) Ny programversion. FLEX Lön. Version 16.1a

Kommun-, landstings- och regionledningens ansvar

skyddsrond: Digital arbetsmiljö

Lisa kortmanual. Version Miljödata AB Ronnebygatan 46 Tel Karlskrona Org. nr

Lathund: Ansökan och redovisning i E-kanalen Energikartläggningsstödet

Information och råd. Ver. 1,

Resultat från uppföljning i Västra Götaland första halvåret 2011

Handledning Octo Anmälan

Kurser och seminarier från AddQ Consulting

Lokal informationssäkerhetspolicy, lokala informationssäkerhetsriktlinjer och anvisningar

Automatiserade testsystem

IBM SmartCloud for Social Business. IBM SmartCloud Engage och IBM SmartCloud Connections Användarhandbok

Exempel på verklig projektplan

Anmälan till Swedbanks kontoregister via e-legitimation

Handbok för ansökan. Minor Field Studies stipendier 2015

Mobilapplikation htp:/aktjon.argentum.se/activitymobile

Avbrott och störningar i elektroniska kommunikationsnät och tjänster

Revisionsrapport Verksamheter på entreprenad

Tips och tricks 1 Cadcorp SIS

Aditro HR Portalen - logga in och byta lösenord

Instruktion för att slutföra registreringen

Va lkommen till Delfis statistikportal

STADSBYGGNADSFÖRVALTNINGEN. Aktivitetsstöd. Behörigheten Föreningsadministratör. Datum: Version 2. Sidan 1 (30)

Transkript:

Version 1.0-2013-02-13 Testteam 4 Testledare: Patrik Bäck 0

Sammanfattning Testplanen är utarbetad som ett svar på Konsumentverkets förfrågningsunderlag avseende upphandling av ett nytt budget- och skuldsaneringssystem, benämnt HEP. Testplanen är ett underlag för att beskriva hur testningen av det nya systemet kommer att genomföras med fokus mot strategier och riskhantering i testarbetet. Kravdokumenten ifrån Konsumentverket har använts som underlag och testteamet har genom dessa identifierat ett antal riskområden där säkerhet, beräkningar och integrationer mellan modulerna anses vara de mest kritiska. 1

Innehållsförteckning 1. Introduktion... 1 2. Testuppdrag... 1 2.1 Mål... 1 2.2 Risker... 1 2.3 Informationskällor... 1 3. Teststrategi... 2 3.1 Testtekniker... 2 3.1.1 Riskbaserad testning... 2 3.1.2 Kvalitetsegenskaper... 2 3.1.3 Sessionsbaserad testning... 2 3.1.4 Skriptad testning... 2 3.1.5 Utforskande testning... 2 3.1.6 Scenariotestning... 3 3.1.7 Användartester... 3 3.1.8 Enhetstester... 3 3.2 Testidéer... 3 3.2.1 Säkerhet... 3 3.2.2 Beräkningar... 4 3.2.3 Integrationer... 4 3.3 Projektrisker... 4 4. Testprocess... 5 4.1 Testmiljö... 5 4.2 Testverktyg... 5 4.3 Tidsåtgång... 5 5. Testresultat och leverabler... 5 5.1 Kriterier för godkänt/icke godkänt test... 6 6. Bilagor... 7 6.1 Bilaga 1: SFDPOT... 7 6.2 Bilaga 1: Flödesschema... 8 0

1. Introduktion Testplanen ska ses som ett levande dokument och kan komma att ändras vid behov för att på bästa sätt uppfylla projektets mål att leverera ett så bra HEP-system som möjligt. Analysen av HEP har genomförts i ett arbetsteam av tre testare som analyserat kravdokumenten och utarbetat en testplan under en period av 4 veckor. 2. Testuppdrag Testplanen har skapats efter riktlinjen att möta Konsumentverkets krav för godkännande som övergripande mål för all testning. Arbetsmetoden har varit att granska och analysera kraven för att identifiera riskområden som senare ska ges högsta prioritet i kommande testarbete. De riskområden som identifierats är säkerhet, beräkningar och integrationer. 2.1 Mål Uppdraget går ut på att leverera en testplan för hur testarbetet ska genomföras med fokus på strategi och att skapa arbetsmetoder för att effektivt identifiera och eliminera risker med HEP. 2.2 Risker Det har identifierats tre stora riskområden med HEP genom kraven: Säkerhet: Då HEP tillhandahåller känslig information om privatpersoner krävs en hög grad av säkerhetstänk både för att följa krav ifrån konsumentverket och för att följa lagar och regler, exempelvis enligt Personuppgiftslagen(PUL). Beräkningar: Eftersom hela funktionaliteten i HEP bygger på beräkningar så kommer ett stort fokus att behöva läggas på att dessa blir rätt. Att undersöka samband och påverkan ifrån uppdateringar är andra faktorer som spelar in. Integrationer: HEP är uppbyggt på ett antal olika moduler. Att se hur dessa interagerar med varandra och att kopplingar, redovisning och uppdatering sker på rätt sätt blir då av största vikt. Förutom dessa huvudområden kommer även andra risker så som övrig överrensstämmelse med krav, användarupplevelser, drift och underhåll att testas. 2.3 Informationskällor Information till testplanen har hämtats ifrån kravdokumentationen av Konsumentverket. För att kunna analysera och skapa sig en bild över HEP och dess funktionalitet har modeller skapats. En produktanalys har genomförts med en så kallad SFDOPOT-modell, se bilaga 1: SFDPOT, samt ett flödesschema för att se arbetsgången, se bilaga 2: Flödesschema. Utöver denna input har även den föregående versionen av HEP körts för att skapa testidéer. Framtida informationsinsamling kommer att göras via intervjuer med sakkunniga, jämförelseorakel av liknande system och mot organisationer vilka är ämnade att kopplas samman via integrationer i HEP, exempelvis Skatteverket. 1

3. Teststrategi Huvudteststrategin för HEP är att alltid genomföra riskbaserad testning utifrån krav och med fokus mot identifierade riskområden. Målet är att minst täcka alla krav ifrån Konsumentverket. Därutöver vill teamet täcka alla funktioner och minimera risken för att användarfel uppstår genom att gå in mer noggrant i de prioriterade områdena säkerhet, beräkningar och integrationer. Genom ett brett spektra av testtekniker skapas möjligheten att belysa olika delar av HEP och dess delar. Analysen av kravdokumentationen har gett testidéer om vad som behöver testas via de olika testteknikerna. 3.1 Testtekniker För att ge testningen både bredd och djup kommer ett antal olika tekniker att användas. Dessa kommer att hjälpa testningen att belysa och identifiera olika typer av fel så att de upptäcks innan driftsättningen av HEP. Under följande punkter kommer varje vald teknik att förklaras om varför den kommer användas och vilka fördelar den har. Att ha en stor bredd på testteknikerna är även en källa till att skapa nya testidéer vilket stärker testningen i stort. 3.1.1 Riskbaserad testning Riskbaserad testning kommer att genomföras med utgångspunkt ifrån angivna krav och kompletteras med ytterligare områden som bedöms viktiga. Genom analys av kraven har en riskbild skapats vilket kommer att ligga till grund för att prioritera testen så att mest tid och kraft läggs på de viktigaste områdena. 3.1.2 Kvalitetsegenskaper För att garantera att alla aspekter av produkten täcks i testningen så kan utgångspunkten kvalitetsegenskaper användas. I tekniken använder man sig av en checklista med olika kvalitetsområden för att se till så inget glöms bort och för att finna nya testidéer och skapa nya testfall. 3.1.3 Sessionsbaserad testning En teknik som exempelvis kan användas för att göra djupdykningar i specifika riskområden eller som källa till att finna nya testidéer då en session kan bestå av att testa inloggning under en timmes tid vilket ofta leder till nya tankar. Kan även göras funktionsbaserat och mer övergripande där inte ingående tester är av samma vikt. 3.1.4 Skriptad testning Skriptade tester bör göras för att möjliggöra regressionstester exempelvis uppdelat per modul. Dessa testfall ska sedan lämnas över till Konsumentverket för eventuell framtida testning exempelvis efter uppdateringar. Skriptade tester kan även fungera som ett underlag för eventuell testautomatisering. 3.1.5 Utforskande testning Att testa utforskande kan utföras som en egen teknik eller uppstyrt via exempelvis sessionsbaserade tester. Det är en källa till att finna sådant som annars lätt missas då en viss mån av utforskande tester bör finnas för att finna saker runtomkring som annars lätt missas. Kan även vara en bra teknik för att undersöka användarupplevelser och sådant som annars är svårt att mäta. Utforskande testning ger snabbt många testfall och bör därför dokumenteras för att redovisa vad som har gjorts. 2

3.1.6 Scenariotestning För att testa att olika arbetssätt går att genomföra, exempelvis för alternativa flöden och längre sekvenser, är scenariotestning en teknik som kan rekommenderas. Genom tekniken kan situationer och förhållanden som annars är svåra att finna eller hamna i att uppstå. Scenariotestning kan fungera som en källa för integrationstestning mellan moduler. Ytterligare ett användningsområde är för att jämföra mot orakel så som arbetssättet i dagens HEP jämför mot det nya. 3.1.7 Användartester En annan metod som testteamet förespråkar är användartester. Genom dessa skapas möjlighet att se dolda mönster och användningsområden som annars är lätta att missa. Genom att få möjlighet till att se hur en handläggare arbetar kan information om vad som fungerar bättre och sämre med dagenssystem upptäckas och på så vis förbättras i den nya versionen av HEP. 3.1.8 Enhetstester För att effektivast testa på enhetsnivå bör denna testning ske av utvecklarna som bäst kan koden och hur den fungerar. Ett alternativ är att utvecklarna lägger in kod för spårbarhet och loggning i senare tester från testteamet. 3.2 Testidéer Genom analysen av krav dokumentationen har testteamet funnit ett antal riskområden som bör prioriteras i testarbetet. Det första området är säkerhet som är av avgörande betydelse då HEP tillhandahåller känsliga uppgifter om privatpersoners ekonomiskalivssituation. Det andra området vi vill prioritera är beräkningar då hela systemet bygger på kalkyler och beräkningar där eventuella fel eller feltolkningar kan ha stor negativ effekt. Det tredje prioriteringsområdet är integrationer mellan moduler och deras påverkan på varandra. För att visa exempel på vilka testidéer som kommer användas följer en genomgång per riskområde nedan. 3.2.1 Säkerhet Angående säkerhet är det viktigt att ingen känslig information finns tillgänglig för obehöriga. Exempelvis ska privata delar hållas stängda för obehöriga och handläggare ska endast se information de har rätt till. Inloggningen ska vara säker och inte tillåta obegränsat antal försök. Att undersöka inmatnings alternativ vid inloggning är även det något som bör testas. Andra delar rörande lösenordet är giltighetstid, minst antal tecken och krav på variation av exempelvis versaler, text och siffror. Inaktiva användare bör bli utloggade efter en viss tid, exempelvis 15min, för att förhindra att obehöriga kommer in i systemet. En begränsning som förhindrar att samma inloggning används samtidigt på flera datorer. 3

3.2.2 Beräkningar Beräkningar kommer behöva testas noggrant för att förhindra fel. Ett alternativ är att göra samma beräkningar i både gamla och nya HEP för att se på skillnader. Scenarion för att testa olika typer av beräkningar. Undersöka inmatningsalternativ, begränsningar och felaktig inmatning för att se så varningar och förklaringar fungerar som önskat. Minskar även risken för fel. Förklaringar till beräkningar och formler kan vara en viktig del för att minska risken för fel, kanske genom exempel för inmatning och resultat. En testidé kan då vara att göra beräkningar genom dokumentation och hjälpavsnitt. Resultat och sammanställningar bör gå att härleda för att kunna ändra, tolka och förstå hur de uppstår. Testa att ändra och uppdatera information för att se så sammanställningar och tabeller uppdateras. Exempel på testidéer är funktionerna för förhandsgranskning, utskrifter, export och att öppna exporterade filer. Statistik ska gå att läsa och förstå och inte vara missvisande. Tydliga rubriker och sammanställnings rader är därför av största vikt. I de fall det går att göra diagram ska skalor vara relevanta och rätt dimensionerande. 3.2.3 Integrationer Då HEP är uppbyggt av ett antal olika moduler som ska kunna interagera med varandra är det område som kräver mycket test. Bland de testidéer som kommer användas finns att undersöka avbrott mellan modulerna. Beroenden mellan moduler och hur olika förhållanden påverkar dem exempelvis genom att manipulera för att orsaka vissa lägen. Att följa data eller värden mellan modulerna för att se på förändringar kan vara ett led i att finna eventuella problem. Även att värden är kopplade till rätt plats är av största vikt och något som måste undersökas noggrant. Ett annat område är hur uppdateringar av tillexempel av skattesatser följer med mellan moduler och att det fungerar som avsett. Att diskutera potentiella risker med utvecklare för att få tips om riskfaktorer är något som kan leda till fler testidéer på området. 3.3 Projektrisker Risker med projektet är att testteamet behöver kalla in en expert på säkerhetsområdet då HEP behandlar känslig information om privatpersoner och deras ekonomiska situation. Detta för att garantera att ingen känslig information läcker ut till obehöriga. För att garantera att alla lagar och regler vid hantering av sådana uppgifter följs kan ett behov uppstå av att kunna rådfråga sakkunnig 4

inom exempelvis PUL. För att lösa denna bit kan antingen tillgång till expertis hos Konsumentverket eller inkallande av expert lösa eventuella problem. 4. Testprocess Att ha test som en löpande del tillsammans med utvecklingen under hela projektet är av yttersta vikt för att effektivt hitta och rapportera problem när de uppstår. I annat fall riskerar problem att påverka större delar av systemet och bli svårare att finna och åtgärda i och med integrationerna i HEP. 4.1 Testmiljö Målet med testmiljön är att den ska vara så lik verkligheten ute hos användarna som möjligt. Att kunna köra med rätt operativsystem, browser versioner och så hårdvarulika förhållanden som möjligt blir därför avgörande för att garantera användarupplevelserna av systemet. Att få tillgång till användardata ifrån Konsumentverket skulle möjliggöra en så driftslik miljö som möjligt. 4.2 Testverktyg För att bredda och fördjupa testning kommer ett antal verktyg att användas som hjälpmedel. För att hålla nere kostnaderna är målet att främst använda open source(os) verktyg. Modellering X-mind(OS) Säkerhetstester - Zed attack proxy(os) Prestandatester - JMeter(OS) Buggrapportering - Redmine(OS) eller Reqtest Då produkten inte är färdigutvecklad kan listan behöva kompletteras eller ändras i ett senare skede. Gäller kompletteringen ett testverktyg som kostar pengar kommer Konsumentverket att informeras och vara avgörande beslutsfattare om inköp baserat på rekommendationer av testteamet. 4.3 Tidsåtgång Tidsåtgången för testprojektet bör anpassas efter utvecklingstiden av HEP och ske jämsides med systemutvecklingen. Anledningen till denna bedömning är att fel är lättast att hitta och fixa när de uppstår. Skulle testningen ske i efterhand kommer en längre tid att behöva läggas på att identifiera eventuella problem. 5. Testresultat och leverabler Leverablerna ifrån testarbetet kommer att presenteras genom skriftliga statusrapporter, buggrapporter, diagram och en slutrapport med en kvalitets- och riskbedömning över HEP. Rapporteringen kommer att ske löpande och jämt fördelat över testprojektets tid. Rapportering kommer att ske till utvecklare och de intressenter hos Konsumentverket som vill ta del av informationen. 5

5.1 Kriterier för godkänt/icke godkänt test Ett test anses vara godkänt om det stämmer överrens med kravdokumenten ifrån Konsumentverket. Om ett test inte uppfyller godkänt kriterierna enligt kravdokumentationen bedöms testet som icke godkänt. 6

6. Bilagor En förteckning över de modeller som använts i testarbetet för att visualisera HEP och som underlag till nya tankar och testidéer. 6.1 Bilaga 1: SFDPOT En modell över HEP och dess funktionalitet vilket även återfinns i sin helhet på: http://www.mindmeister.com/maps/show/252604701 7

6.2 Bilaga 1: Flödesschema En modell över arbetsflödet i HEP. 8

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss