HP ALM应用质量管理解决方案.ppt

Copyright 2010 Hewlett-Packard Development Company,L.P.The information contained herein is subject to change without notice.HP RestrictedHP ALM 应用生命周期用生命周期质量管理解决方案量管理解决方案万峰 中国惠普软件部售前技术顾问什么是ALM2/3ALM解决方案蓝图CONTROLPOINTS选择项目组合IT投资/财务计划实现/项目计划SOA定义需求捕捉和定义质量和安全验证明智的是否上限的决策性能，可伸缩性，安全最终用户和基础架构性能统一的服务台变更通知法规遵从和安全审计 业务业务战略业务运维IT 运维IT 应用IT 战略应用性能管理最终用户体验管理服务水平变更、发布控制问题管理管理需求 检查功能质量保证应用安全验证性能设计开发开发团队管理企业项目组合管理业务需求和计划PMOSOA治理CTO 办公室STRATEGIC+OPERATIONALDEMAND质量过程管理QA业务变更委员会业务服务管理 IT服务管理ITIL 服务台运维变更委员会 项目组合和财务管理CIO/业务/IT 指导委员会应用支持联邦CMDB持续交付自动化开发测试环境管理自动化持续集成运维中心运维管理自动化战略和运维需求控制点4质量保证的三大支柱1AQM应用能 跑起来吗？功能 跑得好吗？性能 是否安全？安全性应用能跑起来吗？应用的功能能够满足业务需求吗?应用跑得好吗?应用对于所有客户都可用吗?可扩展性如何?能够满足生产环境的SLA吗?应用跑得安全吗？应用是否针对所有已知威胁进行了评估?是否还存在黑客可以穿透的后门?ALM 基础标准化的流程惠普应用生命周期管理报告和仪表盘统一的数据存储库报告开放的API(REST)应用生命周期管理 Application Lifecycle Management需求管理缺陷管理项目计划和跟踪业务模型测试运行案例管理功能测试 Unified Functional Testing性能优化LoadRunner+Diagnostics应用安全测试Fortify+WebInspect服务虚拟化Service VirtualizationGUI测试API测试性能评估性能诊断源代码漏洞分析持续交付自动化Continuous Delivery Automation资产共享和重用Web漏洞渗透开发管理环境管理惠普在Gartner集成软件质量套件的位置HP Software is a“Leader”in 2011 Gartner Magic Quadrant for Integrated Software Quality Suites市场领先地位HP ALM/QC 核心支持关键的IT人员和业务人员开发团队业务分析人员质量团队 上线前发现问题，从而降低成本统一的平台，质量人员、开发人员和业务分析人员的分布式合作和交流管理发布流程，通过实时视图做出正式的上线决策统一的、可扩展的平台，提供一致的、可重复的流程:项目管理、发布管理需求管理开发管理测试计划，调度和执行缺陷管理流程和状态的实时报告与开发、构建、配置管理集成HP ALM整体架构开开发人员发人员IDEIDE+HP ALI DevImplement requirements defined in HP ALMHPALM配置管理系统配置管理系统Source code is stored in SCMContinuous Integration 构构建系统建系统Req/Tasks/DefectsChange setsBuildsCheck-inCheck-outALI Reports跟踪和监测项目历程碑和 KPIs项目计划和跟踪查看项目过程和状态产看项目的里程碑在项目影响计划之前，发现项目的延迟和低质量调整项目计划关键优势关键特性定义和跟踪项目里程碑定义和监测关键性能指标根据里程碑自动更新项目状态深入查看KPIs信息需求管理关键优势关键特性定义和跟踪多种类型的需求建立模板，保证更高质量的需求管理需求和需求之间的依赖性双向关联，从需求到需求、测试和缺陷通过审批流程管理变更请求丰富的文本编辑界面版本管理和基线管理使用中的已有资源业务分析人员可以分工协作通过测试覆盖率，业务需求和关联的缺陷评估业务风险，需求变更前分析变更带来的影响易于业务人员使用与变更管理、问题管理集成需求管理HP ALM 1HP ALM 2HP ALM 3HP SM自动化构建和持续集成开发管理单元测试和覆盖率情况的统一展现新构建中的代码变化代码变更集和影响分析开发管理代码的变化量（文件数、行数）相关的文件开发人员注释测试用例管理创建测试用例，覆盖测试需求管理不同的需求，包括功能、性能和安全通过需求的跟踪，保证需求覆盖率管理需求变更关键优势关键特性设计，建立和管理手工、自动化测试用例链接测试用例和需求导入MS Word和MS Excel中测试用例版本控制和基线测试调度和执行管理和控制手工、自动化测试的执行调度自动化测试脚本执行通过HP Sprinter执行手工测试查看和评估测试执行的运行和结果，记录缺陷关键优势关键特性创建测试集，或者组合测试案例一起执行基于发布和周期创建测试集定义测试执行工作流的执行和关联性指派给测试人员指派执行的物理机器测试管理存在着致命的断链测试机测试机配置低，很难安装专业软件测试及安全要求高，多数重启后会还原系统测试机的各种约束导致测试管理和执行断链测试人员测试人员以业务人员为主，技术能力弱测试人员组成复杂，管理困难项目准备工作下发工作执行信息收集项目报告手工测试在 20 年内都没有发生根本改变，惠普能为您带来什么？测试执行工具 Sprinter高级功能基本功能镜像测试探索性测试数据注入宏录制回放屏幕标注增强步骤视图缺陷报告基于任务的测试管理执行自动留痕执行辅助屏幕标注缺陷报告测试信息提示缺陷处理ChoseTools下一代的手工测试HP Sprinter加速手工测试提高测试精确性发现缺陷同开发之间更好的沟通(加快缺陷修复)易用的用户界面支持探索式测试(exploratory testing)同时测试多个环境，减少时间和资源关键优势关键特性工具包 屏幕捕获和标注，对象位置检测.记录用户行为，支持探索式测试(exploratory testing)自动的数据注入(data injection)镜像测试直接在HP Quality Center/ALM中记录缺陷HP Sprinter直接连接到HP ALM/QC直接连接到惠普质量中心从惠普质量中心打开测试案例把结果直接保存到惠普质量中心随惠普质量中心11.0 和HP ALM 11.0 提供高效手工测试辅助工具HP Sprinter在质量中心中记录缺陷轻松地向开发人员提供最可能的信息轻松创建缺陷无需进入质量中心即可创建缺陷HP Sprinter镜像测试vmftrnd3vmftrnd42同时测试多个环境任务检查执行结果审核执行情况统计TaskCheck缺陷管理管理，跟踪缺陷手工创建缺陷，或者从自动化、手工测试执行中自动创建将发现的问题同关联的需求和测试一同交付给开发人员同开发集成环境集成关键优势关键特性客户化字段和工作流，固化缺陷管理流程测试运行过程中记录缺陷，同时包含测试步骤、结果、快照和附件，开发人员更容易重现问题跟踪到需求，测试和其他缺陷通过邮件通知相关人测试资源测试资源存储于同一存储库，增加测试资源在不同测试中的重用性减少测试案例的维护量，创建测试维护的单点存储评估共享资源的变更影响关键优势关键特性共享和存储测试资源，包括:数据表功能库配置文件对象库恢复场景层次结构管理测试资源，包含资源文件夹和测试资源版本控制跨项目报告报告，图表和面板协助做出规范的业务决策相关人员清晰的沟通理解应用的实时状态项目的趋势分析理解发布和周期的进度跨项目报告关键优势关键特性完全客户化的报告(导出到MS Word)集成的面板开箱即用的或者客户化的报告图表报告输出到 Excel将图表嵌入到门户网站需求跟踪矩阵对使用者意味着什么？使用Sprinter从而获得：简洁的界面清晰的任务列表强大的执行辅助工具方便的缺陷管理通过ALM获得：任务分配、执行跟踪和审核功能 报表分析功能 项目管理 缺陷管理通过大量报表和仪表盘：可以看到实时的准确的质量信息报告，报表和仪表盘28规划 定义/设计开发/测试上线运维项目和计划项目组合管理需求策略新应用部署完整质量流程修改/补丁修改/补丁修改/补丁小版本发布小版本发布加速质量流程请求组合需求验证最终用户管理 应用映射业务影响变更管理战略性控制点功能测试面临的挑战现代化应用具有多个层次流程层一个新的交易Exchange界面5(Java)界面6(.NET)SAP界面3(.NET)界面4(Ajax)Web 2.0 计费界面1(Ajax)界面2(Java)端到端的业务流程图形用户界面层无界面层现代化的GUI 交互界面,Web 2.0测试延伸到无界面层，在各层之间进行集成测试报告整体端到端流程的质量组件1(.Net API)组件2(Java API)组件3(web service)组件4(JMS service)组件5(web service)组件6(REST service)HP 软件自动化功能测试解决方案流程层一个新的交易Exchange界面5(Java)界面6(.NET)SAP界面3(.NET)界面4(Ajax)Web 2.0 计费界面1(Ajax)界面2(Java)端到端的业务流程图形用户界面层无界面层组件1(.Net API)组件2(Java API)组件3(web service)组件4(JMS service)组件5(web service)组件6(REST service)HP Unified Functional TestingHP Unified Functional Testing 能够测试GUI 层+无界面层+端到端的流程HP UFT GUI功能和回归性测试流程录制脚本参数化脚本设置检查点运行脚本回归测试 ERP/CRMBAANPeopleSoft WindowsSiebel 5,6 GUI ClientsOracle GUI FormsCustom C/SPowerBuilderForte DelphiCenturaStingraySmallTalkWeb-Related EnvironmentsIE,Netscape,AOL XML/DHTML AWTJava Foundation ClassesSymantec Visual CafActiveX ControlsERPOracle(Jinitiator),NCA/11iPeopleSoft 8.XJD Edwards Web ClientLegacy3270,5250 Emulatorsvt100Custom C/S Windows C+/C Visual Basic Operating SystemsWindows 98,2000,NT,ME,XPERP/CRMmySAP.com Web ClientSiebel 7.x Multimedia RealAudioVideo Flash.NET WinForms WebForms.NET controlsGUI TestClassic覆盖各种开发环境EmergingCommon自动录制生成脚本 关键字驱动的脚本语言突破性的ActiveScreen 技术添加验证点添加测试步骤了解测试步骤上下文离线编辑脱离代码的测试构建和维护对象动作数据不仅仅是代码不仅仅是代码更有关键字视图更有关键字视图参数化脚本检查点设置全面自动化检查点TextGUIBitmapHyperlinksDatabaseDBDBHP UFT API测试简化服务测试可视化，直观的测试设计技术和非技术用户均可快速学习使用无需编程测试无界面层强大的数据驱动简单的安全配置与HP 软件集成 与HP QuickTest Professional集成实现多层测试与HP Loadrunner集成与HP Quality Center集成支持环境和技术支持HTML,WSDL,REST,JMS,Java,WS-Security等基于标准的.NET framework无代码测试!扩展工具包强大的数据操作!支持基于文本的数据表,Excel 和XML可视化测试流程设计支持鼠标拖拽的画布行为属性自动运行和结果报告HP LoadRunner(GUI 协议)HP BAC方案扩展方案扩展*性能测试*应用可用性监控移动设备(Android,iOS)HP UFT自动化测试脚本的录制和回放基于图像对象的识别和调度HP ALM/QC脚本执行结果缺陷调度反馈HP UFT 移动应用测试方案HPUFT的价值统一的自动化功能测试平台，包括GUI、API测试对移动应用的支持更高：测试人员工作高效更快：执行速度快捷更强：覆盖几乎所有应用开发环境敏捷&现代化业务需要现代化现代化 和快速快速 的应用现实世界的性能挑战44应用不可用性能风险性能瓶颈HP 性能中心基础LoadRunnerVuGen Controller Load Generator Monitors Analysis 中心管理需求 项目 资源诊断 J2EE .NET SOA SAP Oracle用户/权限管理基础架构管理集中存储库全局性访问和协作仪表板 HP 性能中心脚本录制/压力加载+资源监控/结果分析/扩展到深层诊断HP LoadRunner提供性能测试完整方案Web ServerApp.ServerDatabase1.脚本录制生成脚本录制生成2.1 场景配置和加载压力场景配置和加载压力2.2 监控系统使用资源监控系统使用资源3 分析结果和生成报告分析结果和生成报告服务器资源使用情况：CPU使用率等数据库资源使用情况轻松生成脚本任务条 引导和提示用户可视化 易于编辑和维护参数化 参数调用模拟业务流程报告 自动根据脚本生成更加真实的模拟实际使用情况灵活的压力加载配置多种行为曲线，更加接近真实服务水平协定10个并发用户时，“买入”交易平均相应时间10个并发用户时，“买入”交易平均相应时间3秒运行和监控最广泛的环境支持协议ERP/CRMSAPOracleSiebelPeopleSoftWebSOAHTTP(S)Web 2.0Citrix ICAWAP中间件EJBsCORBACOMRMIMQSeries数据库OracleMS SQLServerDB2ODBC 遗留应用32705250VT100负载均衡Web服务器应用服务器数据库网络控制台压力产生器虚拟用户美国欧洲WindowsUnixLinuxSNMPWAN EmulationMS IISiPlanetApacheBEA WebLogicIBM WebSphereATG DynamoiPlanet App ServerEJBJDBCJSPSitraka JMonitorOracleMSSQLServerDB2Oracle 11i Siebel SAPJ2EE J2EE.NET诊断无代理监控操作系统网络Web 服务器应用服务器Java数据库事务-页面组件-网络分布-应用代码强大的结果分析能力系统:应用服务器 CPU占用时间超过了90%最终用户:交易“买入”在250个用户并发情况下平均用时 17.58秒页面组件:从服务器返回第一个缓冲区时间分布较长应用:J2EE方法“AccountLookup”花费了 16秒;占用整个事务的90%时间服务水平协定分析和测试报告HP Diagnostics 性能测试的扩展解决最头疼的问题面向J2EE、.NET、ERP/CRM应用低效率的方法和SQL内存泄露线程死锁实例跟踪异常信息捕获Diagnostics深度诊断应用问题对应用分层分析,精确定位应用的瓶颈可细化到代码方法和SQL语句，减少应用问题的解决时间与LoadRunner集成,从事物层面Break DownJDBCConnectExecuteSQL QueryWebServerAppServerDatabaseClientLoadRunnerTransaction AServletMethodEJBMethodJNDI lookupDATABASE TIMEWEB SERVER TIMEAPPLICATIONSERVER TIME适用于J2EE/.NET/ERP/CRM从服务水平协定事务应用代码SQL语句层层深入LoadRunner+DiagnosticsHP Diagnostics的价值将性能测试带到更高层次深入察看应用代码的性能从“什么时候应用出现问题”转变到“为什么应用出现问题”覆盖所有层面覆盖所有层面分析分析交易应用服务器虚拟机操作系统硬件网络找到性能瓶颈Network56“75%的黑客攻击发生在应用.”-Gartner“应用级别的安全”网络:被防火墙保护服务器:有相关的入侵保护工具应用:被忽略和缺乏保护ServersApplications您是否意识到应用安全问题?风险是真实存在的5712 十二月 2022Hackers Move from hobbyists to professionals.Hack went on for 2 years,40 million records stolen,company now out of business.Cardsystems out of businessPCI Requirement 6.6 becomes effective on June 30,2008,requires web sites to be scanned for vulnerabilities or protected PCI deadline loomingHacker Redirects Barack Obamas site to using cross-site scripting vulnerabilityObama web site hackedMySpace site shut down by JavaScript worm exploiting vulnerabilities in the sites AJAX codeWeb 2.0 vulnerableChain says intrusion may expose 4.2m cards;1,800 fraud cases seenGrocer Hannaford hit by computer breachHP Fortify管理、检测和降低风险(SDLC)Build Server开发开发人人员员安全安全测试测试人人员员安全安全运运作中心作中心安安全评审全评审人員人員在在开发开发的初期解的初期解决决安安全全问题问题测试测试及及验证应用软验证应用软件件从从整整个个代代码中码中找出安找出安全全问题问题，定下，定下主主次，次，然后解决问题然后解决问题管理管理HP Fortify SCA全面、准确地分析代码HP WebInspect黑盒渗透测试HP Fortify RTA监测及保护运行中的Web应用 管理管理HP WebInspect黑盒安全扫描在生产环境下发现安全缺陷详细的报告和法规遵从分析超过20个主要的法律法规,包括Payment Card Industry(PCI)Data Security Standard(DSS),Sarbanes-Oxley Act(SOX)and HIPAA可扩展性，自定义点击向导为高级测试人员提供渗透和挖掘工具和HP Application Management Platform集成，提供管理和报告为安全专家和高级安全测试人员使用Plan RequirementsDesignBuildProductionTestHP WebInspect功能介绍60WebInspect扫描结果6112 十二月 2022For HP and Partner Internal Use.May not be shared externally.Fortify SCA 产品组件及功能Source Code Analysis Engine（源代码分析引擎）数据流分析引擎-跟踪,记录并分析程序中的数据传递过程的安全问题语义分析引擎-分析程序中不安全的函数,方法的使用的安全问题结构分析引擎-分析程序上下文环境,结构中的安全问题控制流分析引擎-分析程序特定时间,状态下执行操作指令的安全问题配置分析引擎-分析项目配置文件中的敏感信息和配置缺失的安全问题特有的X-Tier跟踪器-跨跃项目的上下层次,贯穿程序来综合分析问题Secure Coding Rulepacks（安全编码规则包）Audit Workbench（审查工作台）Custom Rule Editor&Custom Rule Wizard(规则自定义编辑器和向导)Developer Desktop(IDE 插件）Fortify SCA 工作原理Audit WorkbenchAnalysis EngineSemanticGlobal Data FlowControl FlowConfigurationStructuralHP Software Security CenterRules BuilderFront-EndJavaC/C+.NETTSQLJSPPLSQLXMLNSTPre-PackagedCustom3rd party IDE Plug-In.fvdl/.fprFortify SCA的关键特点：最庞大的安全编码规则包定义了570多种类型的安全漏洞跨层、跨语言地分析代码的漏洞的产生C/C+、Java、JSP、XML、JavaScript、PL-SQL/T-SQL、VB.NET、ASP、PHP、C#、VB、VBScript、ASP.NET、Python、ABAP、COBOL、Objective-C、Flex/ActionsScript等21种语言精确地定位漏洞的产生的全路径支持不同的软件开发平台Platform:Windows,Solaris,Red Hat Linux,Mac OS X,HP-UX,IBM AIX IDEs :Visual Studio,Eclipse,RAD,WSADFortify 漏洞审计 Audit Workbench分分级级报报告告漏漏洞的信息洞的信息项目的源代码项目的源代码漏洞推荐修复的方法漏洞推荐修复的方法漏漏洞洞产产生生的的全全路路径的跟踪信息径的跟踪信息漏洞的详细说明漏洞的详细说明和黑盒安全测试工具集成和黑盒安全测试工具的集成策略：Fortify对webinspect的黑盒安全扫描结果进行诊断，可以全方位立体化评估安全现状，提供完整的解决方法和风险规避策略传统的应用软件测试方法选择一套不错的测试软件产品，并购买测试授权许可为构建测试环境而专门采购硬件，包括服务器，客户机，网络环境等安装部署应用软件系统对于性能测试：需要购置与现实生产环境相当的硬件、网络设备环境组建专业的测试团队，运行、监控测试，并分析测试结果数据缺点1.成本高昂：测试软件成本+测试硬件成本+环境维护成本=$2.项目间重复投资3.部署、管理复杂4.测试环境持续可用性差软件测试云的方法按需灵活订购测试云平台服务(按时间/按用户数)设计构建测试案例，并上传至测试云平台通过简单的步骤，运行、监控测试，并自动得出测试结果报告对与性能测试：可以灵活配置压力测试的并发数量在集中化的操作平台上，进行统一的团队协作管理优势1.成本低：测试云平台服务成本$2.测试资源在多项目中得以重复利用3.部署、管理简单，提高效率4.7*24 测试环境高用性测试云服务中心（Test cloud）定义：通过Internet为企业用户提供统一门户，使企业内部所有用户或项目团队都可以通过这个门户，实现系统测试的基础设施共享特点：统一平台，全局共享，减少重复投资按需管理，高效利用，提高投资回报简化流程，提升效率，加强项目管理标准环境，协同测试，提高项目质量虚拟化接入层(Hyper-V|Vmware|PowerVM|物理资源)INFRASTRUCTURENETWORKSTORAGESERVERS第三方服务接口自服务门户|管理门户服务订阅服务查询服务提供和使用管理合同管理服务告警客户信息管理报表服务事件台服务注册计费服务目录计费运维运维流程运维自动化服务套餐和推广数据建模与映射数据同步消息队列管理服务生命周期管理采集Performance CenterQuality Center云服务基础平台用户管理资源监控服务开通资源自动化云测试中心总体架构Diagnostic性能测试规划性能测试执行性能测试状态监控性能分析Load Runner 性能测试项目生命周期模型定义需求管理测试规划和执行缺陷管理QTP 功能测试深度诊断方法级瓶颈分析内存泄露分析SQL语句分析JVM跟踪权限管理应用软件生命周期管理应用软件生命周期管理(ALM)首席信息官每年IT 开支达5 万亿美元HP IT 绩效套件KPI(关键绩效指标)驱动，覆盖整个IT 环境应用开发运营财务、规划 和行政安全性10 KPIs信息管理33 KPIs运营71 KPIs应用生命周期管理57 KPIs财务23 KPIs项目管理办公室21 KPIs170 KPIs经惠普研究150+KPIs 可数字化自动采集50+KPIs直接在主管记分卡中使用19%每年 IT 开支70%每年 IT 开支11%每年 IT 开支HP IT 主管记分卡8通过单一面板监测IT 绩效，并具备业界最广泛的IT 投资覆盖范围整个企业范围内关键绩效指标是级联的开放式数据模型及关键绩效指标扩展和定制工作室ALM 基础标准化的流程惠普应用生命周期管理报告和仪表盘统一的数据存储库报告开放的API(REST)应用生命周期管理 Application Lifecycle Management需求管理缺陷管理项目计划和跟踪业务模型测试运行案例管理功能测试 Unified Functional Testing性能优化LoadRunner+Diagnostics应用安全测试Fortify+WebInspect服务虚拟化Service VirtualizationGUI测试API测试性能测试性能诊断源代码漏洞分析持续交付自动化Continuous Delivery Automation资产共享和重用Web漏洞渗透开发管理环境管理Thank You