ท่ามกลางการทำ Digital Transformation ที่ทุกธุรกิจองค์กรต่างเร่งพัฒนานวัตกรรมเชิงดิจิทัลออกมาเสริมขีดความสามารถในการแข่งขัน ความสามารถในการพัฒนา Software ที่มีคุณภาพนั้นก็ได้กลายเป็นหัวใจสำคัญของหลายธุรกิจไป และในการที่ธุรกิจจะสามารถพัฒนา Software ที่มีคุณภาพได้นี้ แน่นอนว่าประเด็นด้าน Software Testing หรือการทดสอบ Software นั้นก็ถือเป็นขั้นตอนที่ขาดไปไม่ได้เลย
Micro Focus ในฐานะของผู้พัฒนาเทคโนโลยีเพื่อช่วยให้ธุรกิจองค์กรขับเคลื่อนการทำ Digital Transformation ได้อย่างราบรื่นนั้น ก็ได้นำเสนอสองแนวทางที่น่าสนใจได้แก่การใช้ AI ช่วยในการทำ Functional Testing ตั้งแต่ระหว่างการพัฒนา Software เพื่อลดความซับซ้อนของปัญหาที่อาจเกิดขึ้นจากความผิดพลาดในการพัฒนา และการผสาน Application Security Testing ให้กลายเป็นส่วนหนึ่งในวงจรการพัฒนา Software เพื่อลดช่องโหว่ที่อาจเกิดขึ้นใน Software ให้เหลือน้อยที่สุด และในบทความนี้เราก็จะพาทุกท่านไปรู้จักกับทั้งสองแนวทางนี้ให้มากขึ้นกันครับ
Functional Testing ทำได้ตั้งแต่ระหว่างพัฒนา ครอบคลุมกรณีการทดสอบมากขึ้นได้ด้วย AI
ในมุมของ Micro Focus นั้น การทำ Functional Testing ที่ดีนั้นไม่ควรทำเฉพาะเมื่อหลังทีม Developer ทำการพัฒนาระบบเสร็จแล้วในแต่ละรอบของการพัฒนา แต่การทดสอบนั้นควรจะเกิดขึ้นในระหว่างการพัฒนา Software ด้วยเพื่อให้ Developer นั้นค้นพบบั๊กได้เร็วที่สุดและทำการแก้ไขมาให้เร็วที่สุด ด้วยแนวทางนี้จะทำให้สามารถลดโอกาสการเกิดบั๊กที่มีความซับซ้อนสูงและตรวจสอบแก้ไขปัญหาได้ยากน้อยลง
ขณะเดียวกัน การนำ AI เข้ามาช่วยในการทำงานของ QA Engineer นั้นก็ถือเป็นอีกแนวทางที่สำคัญ ไม่ว่าจะเป็นในมุมของการช่วยลดเวลาที่ต้องใช้ในการพัฒนาระบบ Test, การแก้ไขระบบ Test ให้เหมาะสมกับ Software ที่ถูกปรับปรุงอย่างต่อเนื่อง ไปจนถึงการครอบคลุมกรณีต่างๆ ให้ครบถ้วนที่สุด ซึ่งอาจรวมถึงกรณีที่ทั้ง Developer และ QA Engineer อาจไม่เคยคาดถึงมาก่อนเลยก็ได้
อย่างไรก็ดี ปัญหาหนึ่งที่หลายธุรกิจองค์กรมักจะพบนั้นก็คือเมื่อธุรกิจองค์กรมีการใช้งานเทคโนโลยี, ระบบ และภาษาในการพัฒนาที่หลากหลาย เครื่องมือสำหรับทีม QA Engineer นั้นก็อาจไม่ครอบคลุมทุกสิ่งที่ต้องการ และทำให้ต้องมีเครื่องมือมากมายสำหรับแต่ละเทคโนโลยี แต่ละระบบ หรือแต่ละภาษาแตกย่อยออกไป ทำให้ในภาพรวมแล้วระบบสำหรับการทำ Functional Testing มีความซับซ้อนสูงมาก ยากต่อการดูแลรักษา
Micro Focus ได้เล็งเห็นถึงทั้งโอกาสและปัญหาเหล่านี้ จึงได้ทำการพัฒนาผลิตภัณฑ์ Micro Focus UFT One ซึ่งเป็นเครื่องมือ Intelligent Test Automation ที่ครอบคลุมทั้งสำหรับการ Test ระบบที่หลากหลายไม่ว่าจะเป็น Web, Mobile, API, Hybrid, RPA หรือแม้แต่ Enterprise Application อย่างเช่น SAP, Oracle, Salesforce, Citrix หรือ SIEBEL โดยรองรับภาษาได้อย่างครบถ้วน ทำให้เครื่องมือเดียวนี้สามารถถูกนำไปใช้ร่วมกับทีมพัฒนา Software ได้หลายโครงการ ไม่ว่า Technology Stack ที่ใช้งานอยู่นั้นจะเป็นอย่างไรก็ตาม
นอกจากนี้ Micro Focus ยังได้ประยุกต์นำ AI เข้ามาเสริมให้กับ Micro Focus UFT One เพื่อช่วยให้งานของ QA Engineer มีความง่ายดายและเป็นอัตโนมัติมากขึ้น ไม่ว่าจะเป็นการสร้าง Test และแก้ไขได้อย่างรวดเร็ว, การสร้าง Test Case ได้ครอบคลุมมากยิ่งขึ้น ไปจนถึงการนำเทคโนโลยี Object Recognition, Image-based Automation และ Machine Driven Regression Testing เข้ามาใช้ช่วยในการทำงาน ทำให้สามารถทำการ Test ในกรณีที่หลากหลายได้ดียิ่งขึ้นกว่าเดิม
ในการใช้งานจริง ลูกค้าของ Micro Focus ที่ใช้ UFT One นั้นมีกรณีการใช้งานที่หลากหลาย เช่น
- ปรับจากระบบที่เคยมีการทดสอบ 500 Test Case ให้มีความครอบคลุมและทำการทดสอบได้เสถียรยิ่งขึ้น ครอบคลุมมากกว่า 1,700 Test Case ทำให้ Software มีคุณภาพสูงขึ้นกว่าเดิมเป็นอย่างมาก
- เปลี่ยนจากการทำ Manual Test มาสู่ Automated Test ช่วยประหยัดเวลาที่ใช้ในการทำงานลงไปได้ถึง 60 ชั่วโมงต่อสัปดาห์ หรือ 3,000 ชั่วโมงต่อปี
- ธุรกิจองค์กรที่ต้องมีการพัฒนาความสามารถใหม่ๆ เพิ่มเติมให้กับระบบ Business Application ที่หลากหลาย สามารถใช้เครื่องมือของ Micro Focus UFT One ในการทดสอบได้ทั้ง Oracle, PeopleSoft, PowerBuilder, SAP, Siebel, Terminal Emulator, Putty, Windows Objects และอื่นๆ
- การใช้ Object Recognition ในระบบ Test Automation ช่วยให้เพิ่ม Test Case ให้ครอบคลุมได้มากยิ่งขึ้น
สำหรับผู้ที่สนใจโซลูชัน Micro Focus UFT One สำหรับการทำ Functional Testing สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.microfocus.com/en-us/solutions/functional-testing-software-testing
Application Security Testing เป็นส่วนหนึ่งของ DevOps ได้
การทดสอบให้มั่นใจว่า Software ที่พัฒนาขึ้นมานั้นจะมีความมั่นคงปลอดภัยและมีช่องโหว่น้อยที่สุดนั้นก็สำคัญไม่แพ้กัน Micro Focus ได้เสนอให้ใช้แนวทางที่เรียกว่า Seamless Application Security ซึ่งเป็นการนำประเด็นด้าน Application Security เข้าไปเป็นส่วนหนึ่งของ Software Lifecycle โดยตรงเลย และทำให้ขั้นตอนเหล่านี้เป็นอุปสรรคต่อการพัฒนา Software ให้น้อยที่สุด ซึ่งแนวทางนี้จะช่วยให้การแก้ไขปัญหาด้าน Security ใน Software มีความซับซ้อนน้อยลงมาก โดยมีขั้นตอนในการก้าวสู่การทำ Seamless Application Security ด้วยกันดังนี้
1) พัฒนา Software โดยคำนึงถึง Security อยู่เสมอ Micro Focus ระบุว่าอัตราส่วนของ Developer : Security นั้นมีอยู่ที่ 80:1 ดังนั้นการที่จะผลักภาระทั้งหมดให้ผู้เชี่ยวชาญในฝั่ง Security ทำนั้นจึงเป็นสิ่งที่เป็นไปไม่ได้ แนวทางที่ดีคือ Developer นั้นควรพัฒนา Software โดยมีความรู้ความเข้าใจด้าน Security ที่ดีและเลือกใช้แนวทางที่มั่นคงปลอดภัย ซึ่ง Micro Focus นั้นจะมีโซลูชันอย่าง Fortify Security Assistant ที่จะช่วยตรวจสอบโค้ดและแจ้ง Feedback ว่าส่วนใดปลอดภัยหรือไม่ และควรแก้ไขอย่างไร ก็จะช่วยให้ Developer สามารถพัฒนาโค้ดที่มั่นคงปลอดภัยยิ่งขึ้นไปพร้อมกับสร้างนิสัยในการพัฒนาที่ดีได้ไปในตัว
2) ทดสอบเรื่อง Security ตั้งแต่เนิ่นๆ อย่างสม่ำเสมอและรวดเร็ว โดย Micro Focus Fortify Static Code Analyzer สามารถช่วยตรวจหาช่องโหว่ใน Source Code, Binary และ Byte Code รวมถึงยังแนะนำได้ว่าควรแก้ไขที่จุดใด และทำงานร่วมกับ IDE ที่ใช้ในการพัฒนาได้โดยตรง ในขณะที่ Micro Focus Fortify WebInspect ก็จะช่วยทำการตรวจสอบ Web Application และค้นหาช่องโหว่ที่อาจถูกใช้โจมตีได้ พร้อมจัดลำดับความร้ายแรงของปัญหา ในขณะที่ Fortify Audit Assistant ก็จะนำ Machine Learning มาใช้วิเคราะห์ผลการตรวจสอบด้าน Security และขจัดกรณี False Positive ออกไปเพื่อช่วยให้นักพัฒนาสามารถจดจ่ออยู่กับการแก้ไขปัญหาที่สำคัญจริงๆ เท่านั้นได้
3) Integrate ระบบและเครื่องมือต่างๆ ให้ Security กลายเป็นส่วนหนึ่งของ Software Lifecycle โดย Micro Focus แนะนำให้ใช้ Micro Focus Fortify ซึ่งเป็นโซลูชันด้าน Application Security มาทำงานร่วมกับ Micro Focus ALM Octane เครื่องมือในการทำ Lifecycle Management ทำให้การตรวจสอบด้าน Security นั้นเกิดขึ้นได้ในทุกขั้นตอนของการพัฒนา Software และทำให้การพัฒนา Software ให้มีความมั่นคงปลอดภัยนั้นเป็นไปได้อย่างรวดเร็วยิ่งขึ้น
4) ปรับให้การทำ Automating Security เป็นส่วนหนึ่งของการพัฒนาและการทดสอบ โดยผสานรวมขั้นตอนเหล่านี้ในการทำ DevOps และทำให้การทำ Automated Security Test ในแต่ละครั้งเกิดขึ้นได้อย่างง่ายดายและทราบผลลัพธ์อย่างรวดเร็ว เพื่อให้เกิดการทดสอบได้บ่อยเท่าที่ต้องการ
5) ติดตามและปกป้องระบบที่ Release แล้ว ถึงแม้จะมีการตรวจสอบมากเพียงใด การเฝ้าระวังและป้องกันก็ยังคงเป็นสิ่งที่จำเป็น โดย Micro Focus Fortify Application Defender สามารถช่วยตรวจจับและยับยั้งการโจมตีที่เกิดขึ้นได้ด้วยการใช้แนวทาง Runtime Application Self- Protection (RASP) และช่วยให้สามารถตรวจสอบประเด็นด้าน Security ที่เกิดขึ้นได้อย่างเจาะลึกมากยิ่งขึ้น
สำหรับผู้ที่สนใจโซลูชัน Micro Focus Fortify สำหรับการทำ Application Security Testing สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://www.microfocus.com/en-us/solutions/application-security
สนใจโซลูชันของ Micro Focus ติดต่อ Metro Connect
สำหรับผู้ที่สนใจโซลูชันใดๆของ Micro Focus สามารถติดต่อทีมงาน Metro Connect เพื่อขอรายละเอียดเพิ่มเติม, ทดสอบระบบ หรือขอใบเสนอราคาได้ทันทีที่แผนกการตลาด อีเมล์ [email protected] หรือโทรติดต่อ 02-089-4508