זיו מנדל, ג'ון ברייס: "חצי מפרויקטי התוכנה נכשלים; יש לערוך שינוי בחשיבה כדי לצמצם את הכמות"
"מנהל ה-QA נדרש לשינוי בתפיסה המחשבתית שלו, על מנת להתאים את עצמו ואת צוות ה-QA למצב שבו מצוי הארגון כיום. זוהי תקופת הישרדות" - כך אמר מנדל בכנס SQA09 ● לדבריו, מנהל ה-QA נדרש לבצע הערכה של היחסים עם מנכ"ל ומנמ"ר הארגון, תוך הצגת חשיבות התחום עבור הארגון, בהיבט העסקי ● פיני כהן, STKI, אמר כי הגורמים שישפיעו על עולם הבדיקות הם מיחשוב ענן, תוכנה כשירות ו-וירטואליזציה
"כמות פרויקטי התוכנה שבסופו של דבר נכשלים היא גבוהה, ונעה בין 40% ל-60% מכלל הפרויקטים. כדי לצמצם נתון זה, שהוא עקבי לאורך שנים, יש לערוך שינוי מחשבתי באופן בו מנהלים פרויקטים, וכן את הדרך שיש לערוך בדיקות תוכנה ופיתוח", כך אמר זיו מנדל, מנכ"ל משותף בג'ון ברייס הדרכה, מקבוצת מטריקס. מנדל היה מנחה ועידת SQA 09 שנערכה אתמול (ב') במרכז הכנסים אבניו בקריית שדה התעופה, בהפקת אנשים ומחשבים. הוא ציטט נתונים שנאספו ממחקרים שונים, שבחנו את הסיבות לכישלונות של פרויקטי IT. כך, 62% מהפרויקטים נכשלו כיוון שלא עמדו בלוחות הזמנים המתוכננים, 41% מהם נכשלו בהיבט העסקי, כי לא הניבו את החזר ההשקעה הנדרש, מחצית מהפרויקטים (49%) לא עמדו בתכולת התקציב המקורית שתוכננה והוקצתה להם, וביותר מ-40% מהפרויקטים, המשתמשים לא נעזרו בפרויקט לקידום עסקיהם, או שלא היו מרוצים מהיישומים שפותחו.
"נדרש לשנות מצב זה", אמר מנדל. "מנהל ה-QA נדרש לשינוי בתפיסה המחשבתית שלו, בגישה ובדגשים שלפיהם הוא פועל, וזאת על מנת להתאים את עצמו ואת צוותו למצב שבו מצוי הארגון כיום. זוהי תקופת הישרדות". הוא ציין בדבריו כמה המלצות: לבצע הערכה של היחסים עם מנכ"ל ומנמ"ר הארגון, תוך הצגת חשיבות התחום עבור הארגון, בהיבט העסקי; "להתחיל לדבר בשפה של התקופה, משמע עסקית-כלכלית, תוך מדידת האפקטיביות של אבטחת איכות, והוכחת החזר ההשקעה בו". הוא סיכם באומרו, כי "יש להיות יצירתיים, לא רק טכנולוגיים, אלא ברמת תהליכי העבודה".
פיני כהן, סגן נשיא ואנליסט בכיר ב-STKI, דיבר על מגמות בעולם הבדיקות. לדברי כהן, "אחת השאלות העולה היא מי אחראי לבדיקות – מנהל הפרויקט או אנשי התפעול", עניין אחר, ציין הוא מהו אופן הטמעת העדכונים, בטור או במקביל.
לדבריו, אחת המגמות הנצפות בארץ היא התפתחות של בדיקות תוכנה בניר-שור, "פרויקטים חשובים – ברמה העסקית והן הלאומית". מגמה נוספת, ציין, היא שמי שכבר נמצא בעולם זה – מנסה להרחיבו ולהגדילו. הוא תיאר את השוני בפיתוח במודל האג'ילי – זריז, גמיש ומסתגל בקלות, לעומת פיתוח במודל הקלאסי. המאפיין פרויקט אג'ילי, אמר כהן, הוא פריסתו לפרוסות דקות, מה שמביא לכך ששלב הבדיקות אינו "מקופח" לקראת סופו. כהן ציין מגמה נוספת, של פיתוח מונחה בדיקה, הקשורה אף היא לאג'יל, וסיים בציינו את הגורמים שישפיעו בקרוב על עולם הבדיקות: בין השאר – מיחשוב ענן, תוכנה כשירות ו-וירטואליזציה.
יאיר שקד, מנהל טכני לתחום הבדיקות ביבמ ישראל, תיאר כיצד ארכיטקטורת JAZZ של רשיונל עונה לצורכי פיתוח התוכנה המודרני. לדבריו, הארכיטקטורה נולדה במעבדות המחקר של יבמ ומהווה את הבסיס לשילוב מוצרי רשיונל. הארכיטקטורה, ציין, מתבססת על Eclipse RCP (ר"ת של Rich Client Platform) בשילוב טכנולוגיות נוספות, שרובן נולדו בעולם קוד המקור הפתוח. זו, הסביר, מהווה מצע למערכות IT שונות, ומספקת את היכולת לקשר ביניהן. יבמ שחררה חלק רב של טכנולוגיות ה-JAZZ לשימוש קהילת קוד המקור הפתוח, כדי לאפשר לשותפים עסקיים, חברות ואקדמיה להשתמש ולהעשיר את הארכיטקטורה.
כלי יבמ, אמר שקד, שמים דגש על הצורך בשיתופיות במהלך הפיתוח והבדיקות בפרויקטי תוכנה. "מנהלים בארגונים ובמיוחד בגופי פיתוח, מתמודדים עם לחץ מתמיד בדרישה לאספקה מהירה יותר של מוצרים – ולרמות משופרות של תמיכה", אמר שקד, "ארגוני פיתוח חייבים לתאם בין צוותים שונים, העשויים להיות פרוסים בגיאוגרפיות מרוחקות – הכל תוך שמירה על רמה גבוהה של גמישות, ויכולת מעקב ודיווח. כלי יבמ מספקים את השיתופיות הנדרשת". הוא סיים בהציגו שלושה כלי רשיונל המסייעים למענה לדרישות הפיתוח – מסורתי ואג'ילי – ולניהול בדיקות תוכנה.
פרצות ברשת
משה ברינשטוק, יועץ תוכנה בכיר בחטיבת התוכנה של HP ישראל, דיבר על הזיקה בין עולמות אבטחת המידע ואבטחת האיכות, ועל היות תחום אבטחת היישומים חלק מאבטחת איכות. לדברי ברינשטוק, "חלק גדול מבעיות אבטחת המידע המתגלות, צץ כיוון שפעילויות פיתוח נעשו בלא תכנון, או בתכנון לקוי". הוא ציטט מחקר, לפיו עד סוף השנה, 80% מהארגונים בעולם צפויים לחוות אירוע אבטחה הכרוך בפעילות הארגון ברשת.
ברינשטוק הדגים בפני המשתתפים "כמה קל להיות האקר", ופירט כמה טכניקות שבאמצעותן ניתן לפרוץ לאתרים מסחריים. לדבריו, השכבה הפגיעה ביותר היא זו של היישומים, כיוון שאלה נכתבים בתוך הארגון, בעוד שכל השכבות האחרות סגורות, כי הגיעו כמוצרי מדף. הוא סיים בהציגו את כלי SPI ומרקורי, שנרכשו על ידי HP, המספקים עבור מנהלי QA את הדרישות לביצועים, פונקציונליות ואבטחת מידע.
תקן ISTQB
רם יוניש, מנהל שירותי בדיקות במטריקס גלובל, הציג כלי אוטומציה המסייעים לפעול בשעת משבר. יוניש סקר כלי בדיקות, מסוגים שונים – החל בכלים קנייניים ועד כלים חופשיים, המוצעים באינטרנט, שמאפשרים לחסוך מאוד בהוצאות על רישיונות של כלים אלה בגופים ובארגונים שמבקשים לחסוך בהוצאות הפיתוח והבדיקות.
יוניש ציין כמה מגמות בעולם QA, ביניהן, "בשלות ובגרות של התחום, לרבות חדירה מסיבית של הסמכות לעולם זה, בדגש להתבססות על תקן ISTQB". כך, הסביר, מתודולוגיות QA מוטמעות בכל תהליך הפיתוח החל מהשלבים המוקדמים ביותר, כולל בתחומי פיתוח קלסיים". לדבריו, המגמה האופפת את עולם הבדיקות, לפיה יש צורך להוזיל עלויות בזמן משבר, עלולה להוות לטווח הארוך "מה שבזול – ביוקר". הוא סיים בתארו את היתרונות הגלומים בבדיקות במתכונות של אוף-שור וניר-שור.
אסתר צבר, מנהלת מיזם AQA, הציגה מודל לפרויקט הנמצא בחיתוליו, המועתק מפרויקט דומה הנעשה בדנמרק, של שילוב אוטיסטים מסוג אספרגר כעובדים בעולם בדיקות תוכנה. המגבלות המנטליות וההתנהגותיות שלהם – חופפות לצרכים מסוימים ולכישורים הנדרשים ממקצוע זה. המטרה, סיימה צבר, היא להכשיר אנשים בעלי לקות זו לעבוד בתחום, על בסיס הכשרתם לתקן ISTQB. אלעד שולמן, ארכיטקט פונקציונלי במרכז האיכות HP ישראל, דיבר על ניהול סיכונים בפרויקטי QA בתנאי חוסר ודאות. את הכנס חתם פאנל בהנחיית מנדל, בהשתתפות אברהם תובל, מנהל תשתיות ו-QA, קודאק; דור ניראל, מנהל הבטחת איכות ובקרת תצורה, כאל; ועוזי גבעתי, מנהל QA, ב-I Team, זרוע המיחשוב בבנק מזרחי טפחות.
מיזם חשוב של אסתר צבר . אך לצערי שהשתתפתי בקורס הרגשתי שאין רצון וכח להשקיע בחלשים מבחינה לימודית ומנסים להשיל את אותם חלשים משתתפי הקורס , מהר מאוד . סילבוס כלל לא מעודכן !