15-16 noviembre 2012
Valencia, España
Se terminaron las jornadas. MUCHAS GRACIAS por vuestra participación, nos vemos en 2013
VLCTESTING en LinkedIn
Evento | Grupo
Jueves, 15 de noviembre
Conferencias
Auditórium – Cubo Azul – Nivel terraza
Coffee – Lunch – Exposición
Hall – Cubo Azul – Nivel terraza
Viernes, 16 de noviembre
Taller de Testing
Sala Formación – Cubo Verde
Edificio 8G – Acceso B – 4ª planta
Taller de Desarrollo
Sala Innova – Cubo Verde
Edificio 8G – Acceso B - 4ª planta

Jueves 15/11/2012
8:15 - 9:00 Registro y entrega de documentación
9:00 - 9:15 Apertura del Evento - Miguel Fuster - ITI
9:15 - 9:50 Codo a codo... O ¿A codazos?
Mediante esta ponencia, vamos a hacer hincapié en el la importancia de la comunicación durante el proceso de pruebas del software. Los equipos de test tienen que ser capaces de entender los aspectos funcionales y de negocio del sistema, comprender las limitaciones de la tecnología y poder comunicarse de forma efectiva con los distintos stakeholders del proyecto:
- con el personal de desarrollo
- con los responsables del proyecto
- con los responsables de sistemas
- con el usuario y/o cliente
- entre el propio equipo de test
Establecer los criterios y la forma de comunicación entre los distintos participantes no es tarea fácil, no siempre se realiza de forma explicita, sino que se da por sobre-entendido y está fuertemente influenciado por la personalidad de cada individuo.
Durante esta charla, presentaré algunas de las claves que, desde mi experiencia personal, ayudan a que trabajemos en sintonía con cada uno de las personas del proyecto.
Maximiliano Mannise - ITI
9:50 - 10:25 Testing como driver para la continuidad del negocio
Actualmente los negocios son cada vez más dependientes de los sistemas de TI, con lo que ganan en potencia y globalidad. Como contrapartida, son más vulnerables a los fallos del software. Los departamentos de TI han reaccionado poniendo en marcha medidas para mantener el software bajo control, por ejemplo, con el despliegue de estrictos procesos de pruebas. Ante ello cabe preguntarse si  la exhaustividad en las pruebas es la solución al problema.
Lourdes Soriano Verdejo - Sopra Group
10:25 - 11:00  Estrategia de pruebas con smatphones y moviles
El desarrollo de aplicaciones para móviles es un fenómeno que está experimentando un crecimiento exponencial; se estima que al final de 2013 se superará 1000 millones de dispositivos móviles con acceso a internet. Este nuevo mercado exige nuevas aproximaciones como garante de calidad, donde toman más relevancia determinados aspectos : incremento de la experiencia de usuario final y su interacción (táctil) con los dispositivos, dispositivos y aplicaciones sometidos a interrupciones de alertas, llamadas, mensajería, batería, distintas problemáticas de conectividad wi-fi, 3G, etc.
No podemos considerar estos dispositivos como un portátil en pequeño, los dispositivos móviles suponen un nuevo reto y una nueva forma de entender el uso y acceso a las aplicaciones, el comportamiento de los usuarios y consumidores de herramientas es completamente diferente, impredecible e incluso irracional, estos nuevos dispositivos se entienden como una extensión del comportamiento humano e introducen aspectos importantes a considerar en el aseguramiento de la calidad.
Salvador Ignacio Folgado Bellido - Bull España S.A.
11:00 - 11:30 Pausa café
11:30 - 12:05 Testing de Seguridad: Ataques de Inyección
El Testing de Seguridad es una disciplina muy extendida en la actualidad. Su profundidad y conocimientos específicos la suelen situar separadamente del Testing genérico.
En esta charla haremos un repaso a una de las vulnerabilidades más extendida, los ataques de inyección, consistentes en la manipulación por parte del usuario de las peticiones que una aplicación puede realizar a diferentes sistemas de Backend (SQL, LDAP, OS, etc). Mediante este tipo de vulnerabilidades, un atacante podría obtener acceso a información oculta, suplantar la identidad de otros usuario, o incluso tomar el control completo del servidor.
A modo de ejemplo, se mostrará una aplicación vulnerable, y se realizará un ejemplo práctico de como explotar este tipo de vulnerabilidades, desde la extracción de información interna de la aplicación hasta tomar control del sistema, y las recomendaciones necesarias para corregir este tipo de fallos.
Jose Selvi - S21sec
12:05 - 12:40 Testeo mediante fuzzing del formato HTML5 de navegadores web
Con el auge de los servicios remotos y en la denominada nube, los navegadores web se han convertido en una de las plataformas principales desde la que los usuarios acceden a su correo, hacen uso de servicios bancarios o se comunican con sus seres queridos a través de las redes sociales.
La seguridad de los navegadores web (Internet Explorer, Mozilla Firefox, Chrome o Safari entre otros) es fundamental para que los usuarios se sientan protegidos en Internet.
En este contexto, los grandes de la industria en Internet decidieron que era necesario un nuevo formato para la web. Este nuevo formato debía incluir aspectos que quedaron fuera en versiones anteriores y además se debía definir el nuevo estándar con gran precisión para evitar problemas del pasado. Por ello se está trabajando en el formato HTML5.
En esta investigación se ha elaborado un programa (denominado fuzzer) que genera ficheros malformados HTML5 a partir de una especificación XML del lenguaje, y los abre con los distintos navegadores monitorizando si estos interpretan correctamente el fichero malformado o por el contrario se cuelgan.
Un fallo en la programación del navegador podría permitir a un atacante vulnerar toda la seguridad de los usuarios al acceder a páginas maliciosas, por lo que la identificación de este tipo de problemas, su notificación a los desarrolladores y su corrección es fundamental para el uso fiable de Internet.
Se ha utilizado la plataforma Peach Fuzzer definiendo (parcialmente) la especificación XML del formato HTML5 en un fichero PIT. Luego se ha ejecutado el fuzzer en base a este PIT en los sistemas de SEINHE con distintos resultados.
En la ponencia se describirá el objetivo del proyecto, la plataforma de fuzzing Peach Fuzzer, sus características y la problemática y resultados de tratar de analizar algo tan grande como HTML5 en navegadores web.
Florencio Cano Gabarda - SEINHE
12:40 - 13:15 Los pecados capitales del desarrollo software
Los pecados capitales son una clasificación de los vicios mencionados en las primeras enseñanzas del cristianismo para educar a sus seguidores acerca de la moral cristiana. Fueron divididos en dos categorías: deseos de posesión, y carencias, privaciones o frustraciones. Los pecados capitales del desarrollo de software deben ser definidos para educar a los desarrolladores acerca de la calidad del software.
El término “capital” no se refiere a la magnitud del pecado sino a que da origen a muchos otros pecados. El problema es que los pecados de la calidad del software originan problemas graves a la hora de poner en producción un sistema. Por esta razón, es necesario detectarlos en una etapa temprana y arreglarlos.
Cada pecado capital fue relacionado con una virtud por la Iglesia católica romana. Por ejemplo, el pecado relacionado con la avaricia nos priva de ser personas generosas con los demás. En nuestro caso encontramos la misma relación, si encontramos líneas de código duplicado o muerto nuestro código deja de ser mantenible.
En la actualidad para la evaluación de la calidad de software nos basamos en la ISO 9126 pero dicho norma está siendo remplazada por el proyecto SquaRE con la ISO 25000. Su objetivo principal es guiar el desarrollo de los productos de software con la especificación y evaluación de los requisitos de calidad de productos software, sus métricas y su evaluación.
Cada pecado capital de la calidad de software está relacionado con alguna de las características de la calidad del producto definidas en la ISO 25000. Por lo tanto, debemos ser capaces de detectar estos problemas con la intención de arreglarlos para cumplir con la calidad de software definida en el estándar.
Míriam Lujan Mares - eXcentia
13:15 - 13:50 Cómo medir lo inmensurable: Real User Performance Experience
De todos es conocido que hay una correlación directa entre número de visitas y velocidad de una aplicación web. Igualmente para lo que llamamos fidelización de un usuario web, su engagement y drop rate, las métricas que nos aporta marketing nos da visibilidad de esta importancia.
Para el performance testing es importante mejorar la forma de medir en un entorno productivo, e inferir resultados de los entornos de pruebas a la vida real. Para eso las métricas no deben sólo considerarse tecnológicas, si no también, tener en cuenta la psicología del usuario, y lo que el usuario puede obtener en relación con el entorno tecnológico. El problema que nos encontramos habitualmente es que las herramientas de monitorización nos devuelven datos no tratados de tiempo de respuesta de robots en alguna parte del mundo, algo que no nos deja realmente conocer la percepción del usuario.
¿Qué podemos hacer entonces? Hace dos años en Infojobs nos hicimos esta pregunta y el resultado es lo que incluye esta presentación, la descripción de un caso de éxito que incluye la creación de una herramienta con la que medimos la experiencia de usuario de todas las peticiones que nos llegan a nuestros sistemas y que denominamos RUX ( real user experience ). Además de cómo explotar dichos datos y relacionarlo con los patrones de navegación de los usuarios, los tiempos de espera entre peticiones y en general el comportamiento de un usuario web.
Con todos estos datos y pruebas deberíamos poder tomar decisiones, sobre el rendimiento en un ámbito de desarrollo dentro de SCRUM, que a priori puede parecer una metodología donde performance testing no tiene cabida.
Almudena Vivanco González - Infojobs
13:50 - 15:30 Comida
15:30 - 16:05 Sistemas de Calidad en Tiempos de Crisis
¿Qué puedes hacer cuando necesitas aplicar procedimientos para garantizar la calidad del software pero no puedes invertir en herramientas que te faciliten la tarea? ¿Por dónde empezar cuando esa calidad va asociada a un proyecto que ya está en producción? ¿Qué ocurre si no dispones de personal para trabajar en exclusiva en estas tareas? ¿Cómo aseguras el código cuando no se desarrolla internamente?
Con esta ponencia queremos mostrar qué puedes hacer cuando esta situación ocurre. Que es viable, a pesar de todo, empezar la casa por el tejado y poco a poco, y con mucha voluntad, bajar del techo a los cimientos.
Olga Díaz Martín - Valenciaportpcs.net
16:05 - 16:40 Mitos del testing exploratorio
Las pruebas exploratorias se han venido usando desde hace tiempo, pero ¿las estamos usando correctamente? ¿son efectivas? Hay bastantes mitos acerca de las pruebas exploratorias que tienen que ser desechados. Temas como que las pruebas exploratorias son sólo pruebas al azar, como crear y reproducir bugs detectados en las pruebas exploratorias, obtener información acerca de resultados de pruebas exploratorias son sólo algunos de los mitos que trataremos en esta sesión.
Veremos como las pruebas exploratorias pueden ser nuestras aliadas a la hora de descubrir nuevos bugs utilizando metodologías ágiles, como centrarnos en el valor a clientes y como realizar el seguimiento de las pruebas exploratorias, centrándonos especialmente en equipos y metodologías ágiles.
Como cierre de la sesión, y a modo de pequeña demostración con una herramienta, nos apoyaremos en las herramientas de Microsoft Visual Studio ALM, como Microsoft Test Manager 2012 y Team Foundation Server 2012 y sus nuevas capacidades para la ejecución de pruebas exploratorias. Estas herramientas en combinación con unas buenas técnicas de pruebas exploratorias, nos ayudarán a sacar el máximo valor de las pruebas exploratorias.
José Aracil - Globe ALM / GLobe Testing
16:40 - 17:15 Ser o como ser, esa es la cuestión
La calidad de los productos que se ofrecen actualmente en el mercado no es ya el único factor de competitividad de las empresas. La velocidad con la que se desarrollan nuevas versiones y el precio de venta de los productos desarrollados es sin duda alguna un verdadero factor diferencial en el sector. Por tanto, los equipos de desarrollo requieren de especialistas en testing y aseguramiento de la calidad capaces de adaptarse y/o especializarse a las nuevas metodologías  y tecnologías de desarrollo y que al mismo tiempo agilicen las puesta en marcha de productos de alta calidad.

¿Es posible mantenerse en el antiguo rol del tester que "todo lo hace"? ¿es realmente necesario evolucionar hacia equipos de aseguramiento de la calidad multidisciplnares? ¿cómo asegurar nuestro posicionamiento en un sector en constante movimiento?

Durante la ponencia se describirán los últimos cambios en los perfiles de contratación del sector así como las diversas alternativas profesionales y de certificación que permitirán incrementar la competitividad de nuestra carrera profesional
Javier Fernández-Pello - SSTQB
17:15 - 17:45 Pausa café
17:45 - 18:30 MESA REDONDA: Software testing en los próximos 5 años
¿Cual es el futuro de nuestra profesión? ¿Que capacidades debemos mejorar? Testing "tradicional" vs Agile Testing. Certificaciones y formación en testing ... ¿dan valor a nuestro trabajo?
Envía tu pregunta al correo vlctesting@iti.es
panel de ponentes
18:30 - 18:40 Cierre
Conclusiones
Invitación al evento AutumnTest Valencia
Sorteo
Maximiliano Mannise
18:40 - 19:00 TRASLADO
19:00 - 19:30 AutumnTest VLC. Bienvenida y Recepción
 
ITI - testQA
19:30 - 19:45 Presentación
Presentación del evento e invitado
Javier Fernandez Pello - TestQA
19:45 - 20:30 Entrevista a Pere Felices
Pere Felices tiene más de 10 años de experiencia en el testing pasando por varios sectores: consumer, juego, médico y actualmente, seguros.

Pere es Test Manager en Zurich Seguros (división España), y nos contará sus experiencias trabajando en proyectos grandes y pequeños, con equipos internos y externalizados, así como la experiencia de lo que fué trabajar en un Centro de Excelencia, y como ha impactado la famosa "crisis" en el sector.
Javier Fernandez Pello - TestQA
20:30 - 22:00 Networking
Actividad en equipo
Invitación a una consumición
ITI - TestQA

Viernes 16/11/2012
8:15 - 9:00 Registro y entrega de documentación
9:30 - 11:00 Taller 1: Integración Continua y Test Driven Development Taller 1: De la estrategia a las pruebas funcionales
En este taller abordaremos varios temas relacionados con la calidad, el testing y la ética profesional. Temas a desarrollar durante la sesión: integración continua, TDD, casos prácticos y herramientas. Pruebas funcionales: gestión del alcance, definición de casos de test, reporte de defectos, comunicación de resultados.
Carles Climent y Antonio Morellá Esther Huerta, Yolanda Tomás y Maximiliano Mannise - ITI
11:00 - 11:30 Pausa café
11:30 - 13:00 Taller 2: Gestión de releases y entornos de pruebas mediante virtualización Taller 2:  aceptación de usuario mediante test exploratorio
En este taller propondremos estrategias para gestionar el desarrollo, publicación, distribución y actualización de paquetes de software que nos permitan automatizar el despliegue de los mismos e identificar el código correspondiente a cada versión liberada. Automatizar la construcción de entornos virtuales de desarrollo, test y pre-producción
Pruebas de aceptación mediante test exploratorio, proceso, plantillas, ejemplo práctico, presentación de resultados.
Sergio Talens - ITI Maximiliano Mannise - ITI
Leyenda:
Track Desarrollo Complementario a las pruebas, el taller de desarrollo está orientado a presentar buenas prácticas que contribuyen a la calidad del desarrollo de software, conocer técnicas y herramientas que faciliten la interacción entre equipos de desarrollo, testing y producción.
Track Test Utilizando ejemplos y casos de estudio se describen las técnicas de pruebas y cómo se pueden aplicar en las pruebas funcionales y la aceptación de usuario. El taller, de orientación práctica, transita las actividades del ciclo de test funcional presentando los conceptos teóricos, trabajando directamente en los productos de trabajo y herramientas que dan soporte al proceso.



 

Patrocinan: