Samen tillen we de security en prestaties van applicaties steeds weer naar een hoger plan
Richard de Bruijn, Testmanager bij Malmberg
Malmberg is onderdeel van Sanoma Learning en levert leeroplossingen voor het basis-, voortgezet en middelbaar beroepsonderwijs in Nederland. Net als veel branches bevindt het onderwijs zich in een digitale transformatie: naast het lesgeven uit boeken wordt steeds meer gebruikgemaakt van digitale middelen. Richard de Bruijn is Testmanager bij Malmberg en zorgt er met zijn collega’s en de consultants van Computest voor, dat de online onderwijsapplicaties altijd beschikbaar zijn, doen wat ze moeten doen en bovendien veilig zijn.
“Met onze afdeling Business Technology werken we continu aan het verder ontwikkelen en onderhouden van onze applicaties”, steekt De Bruijn van wal. “Hierbij werken we met Scrum-teams die zelf verantwoordelijk zijn voor wat er wordt opgeleverd. Onze gebruikers verwachten hoge kwaliteit. Om dit te garanderen voeren we doorlopend bij iedere sprint verschillende testen uit. Zowel om de performance en functionaliteit te checken, maar ook om te controleren of de beveiliging waterdicht is.”
Malmberg werkt voor de performance, functionele en security testen al jaren samen met Computest. In het huidige testteam van De Bruijn zijn dan ook verschillende Computest consultants vertegenwoordigd. “Zij helpen ons met het opzetten van de functionele testen, het doorontwikkelen van testautomatisering en het uitvoeren van de security testen. Het is heel prettig om een langdurige samenwerking te hebben. Je weet echt wat je aan elkaar hebt en leert van elkaar. Er is dan ook meer sprake van een partnership”, vindt De Bruijn. “Bovendien merk je dat Computest focus heeft op dit vakgebied en er veel ervaring is met agile werken. Daardoor kunnen de consultants heel snel meedraaien in onze teams.”
Rol van testers is veranderd
Volgens De Bruijn is de rol van een tester de afgelopen jaren sterk veranderd. “Neem alleen al de manier waarop we de end-to-end-testen inrichten. De tooling die we hierbij gebruiken is veel technischer geworden. De tester onderhoudt nu op Javascript gebaseerde frameworks. Daarnaast werken we bij Malmberg volgens DevOps. Dit vereist van testers dat ze veel technischer moeten zijn. Ook moeten ze niet alleen hun eigen testen uitvoeren en automatiseren, maar daarnaast zorgen dat deze goed aansluiten bij de testen die de developers uitvoeren. Naast technische kennis vereist dit ook van mensen dat ze goed kunnen communiceren en samen kunnen werken binnen een team. Dit vraagt om een bepaald type mensen die lastig te vinden zijn. Het helpt dat onze account manager bij Computest precies weet welke personen we nodig hebben en welke mensen wel of niet bij ons passen.”
Proactief performance management
Het eigen team van Malmberg heeft inmiddels ruime kennis van performance testing waardoor het de testen nu zelf kan uitvoeren. De Bruijn: “Vroeger voerde je eens per jaar een grote performance test uit. Twee weken later had je daar al niets meer aan. Vandaag de dag verandert de situatie nog sneller. Daarom testen en monitoren we continu onze applicaties. Voor dit laatste gebruiken we de Performr tool van Computest. Deze monitort ook het gedrag en de ervaringen van de eindgebruiker. Foutmeldingen zoals trage responstijden worden direct gesignaleerd zodat we snel kunnen inspelen op issues. Verder helpt Performr bij het analyseren van trends in online gebruikersgedrag. Mede door het gebruik van Performr zijn we van reactief naar proactief performance management gegaan waardoor onze klanten een nog betere gebruikservaring hebben.”
Persoonsgegevens van leerlingen en docenten
Naast performance heeft security ook bijzondere aandacht van het team van De Bruijn: “We hebben veel te maken met persoonsgegevens van leerlingen en docenten die koste wat kost veilig moeten zijn. We hebben veel vertrouwen in de security-kennis en -tools die Computest toepast. Op basis van de security-testen die zij uitvoeren en feedback kunnen we de veiligheid van applicaties verder optimaliseren. Issues die worden gevonden krijgen een bepaalde score op basis waarvan wordt bepaald of er direct actie vereist is. Dit is heel duidelijk en werkt prettig. Bovendien constateert Computest niet alleen of er issues zijn, maar wordt ook advies gegeven hoe deze moeten worden opgelost. Naast het testen van de security kijken we ook naar het bewustzijn op dit gebied binnen de organisatie. Het is belangrijk dat developers en andere collega’s weten welke risico’s er zijn en hoe we ons daar tegen kunnen wapenen.”
Agile testpiramide
Een belangrijk testproject van De Bruijn is op dit moment het uitrollen van een ‘agile testpiramide’. “Normaal gesproken heb je in het ontwikkelproces van een applicatie te maken met unit testen, integratietesten en end-to-end testen. Aangezien end-to-end testen nogal tijdrovend en onderhoudsgevoelig zijn, wil je deze zo min mogelijk uitvoeren zonder dat dit ten koste gaat van de kwaliteit. Dat is ook het idee van de piramide: zo efficiënt mogelijk met de testinspanning omgaan. Je zorgt er dan voor dat je de meeste dekking in de testen voorafgaand aan de end-to-end test hebt. Om dit succesvol te kunnen implementeren moet het hele team betrokken zijn. Daarom spreken we er veel over met ons team waar ook de Computest-mensen onderdeel van uitmaken. Doordat Computest betrokken is bij dit soort projecten en alle aspecten van het testproces, kunnen we de security en de functionele prestaties van onze applicaties steeds weer naar een hoger plan tillen”, concludeert De Bruijn. “Dat is niet alleen heel fijn voor ons, maar het maakt uiteindelijk ook het verschil in een slechte of goede ervaring van onze klanten.”