Metodología, Normativa y Guías de Confluence y Jira (ATICA)

Accesos directos de espacio

Árbol de páginas

Versiones comparadas

Versión anterior 5

changes.mady.by.user Pedro Delgado Yarza

Guardado el

comparado con

Nueva versión 6

changes.mady.by.user Pedro Delgado Yarza

Guardado el

Clave

  • Se ha añadido esta línea.
  • Se ha eliminado esta línea.
  • El formato se ha cambiado.

...

En este punto el  Responsable técnico principal o los responsables técnicos del proyecto deberán crear una Tarea QA con las subtareas correspondientes dentro de la release en la que se está trabajando para asegurar que todos los hitos QA relacionados con el código fuente se han cumplido y que el equipo encargado de supervisar y verificar las Tareas QA de el visto bueno a los resultados aportados.

Alta tarea JIRA: "Pruebas código fuente"

Tipo de tarea:

"Tarea QA" / "Subtarea QA"

Pórtico:

Asociado al Proyecto

Disciplina:

"P9. Gestión de la calidad del software"

Proceso:

"Realizar pruebas de accesibilidad"

Etiqueta:

sdaym_test_codigo

Versión correctora:

Versión correspondiente a la release en la que estamos.


Una vez terminado el trabajo deberá crear una tarea el miembro del equipo de desarrollo encargado de realizarla creará una petición de servicio a DJ-AT-MNCS con la Tarea QA en la que se ha trabajado enlazada para su revisisión.


En la revisión de la Tarea QA se tendrán en cuenta los siguientes aspectos

1. Código fuente correcto y sin problemas conocidos

El código debe estar implementado de manera correcta para que no contenga ni vulnerabilidades conocidas ni problemas de estabilidad. Para ello se usará la herramienta SAST (Static Application Security Testing) SonarQube,  la aplicación no deberá presentar ningún bug ni vulnerabilidad . También se deberán reducir los CodeSmell lo máximo posible dentro de lo razonable (en caso de duda en este punto consultar con MNCS).


2. Código fuente bien documentado

El código fuente debe tener comentarios suficientes para que un desarrollador ajeno al proyecto pueda orientarse. Todas las API's que se expongan a otras aplicaciones deberán tener estar documentadas , dicha documentación deberá ser accesible vía web por cualquier equipo que desee consultarla.

Todas las API's REST deberán tener documentación en formato OpenAPI ( Documentar APIs con OPENAPI ).  Las API's Soap deberán estar documentadas mediante Enunciate  ( Documentar APIs REST con Enunciate ). La documentación de dichas APIs una vez terminada deberá ser validada por MNCS.



3. Sistema de log bien configurado y adecuado

La aplicación deberá tener   log suficiente para poder trazar las acciones de un usuario en el sistema . También tendrá que estar  configurado para su uso en Lagar  lo que nos otorgará la capacidad de poder crear paneles y filtros que mejoraran el seguimiento de las acciones llevadas a cabo en la aplicación ( Visualización de Logs de FundeWebJS en LAGAR ).



4. API's expuestas deben estar bien implementadas y seguir los estándares

Las  API's deberán estar correctamente implementadas para todos los casos posibles (válidos o situaciones de error). 

...

En el caso de las API's Soap ....................


5. Se debe garantizar que la aplicación es segura

Para ello se deberá pasar la plantilla (MDA-TR-1.0-QS-Pasar Plantilla de Seguridad) donde los Miembros miembros del equipo de desarrollodeberán indicar que han pasado todos los hitos que en ella se recogen y explicar cómo lo han probado. De esta manera en una revisión posterior se puede detectar si las pruebas son correctas o hay que modificarlas.

...