E 'OK fare un test di sicurezza in parallelo con un test di controllo qualità?

Al momento lavoro come sviluppatore, con una certa responsabilità per la pianificazione dello sprint ecc. quindi la mia risposta si basa principalmente su un approccio "come dovrebbe essere valutato l'esame". Qui parlerò di agile, ma vale lo stesso principio.

Non riesco a vedere niente di sbagliato in principio con i test in parallelo al QA, supponendo che sia chiaro che qualsiasi cosa che fallisca nel QA richiederà un nuovo test.

Supponendo che il business assegni le stime al lavoro (si pensi allo sviluppo agile), il tempo di sviluppo, il tempo di QA e il tempo di test di sicurezza dovrebbero essere sommati per fornire il tempo totale stimato per il completamento di un'attività. Senza sprecare troppa profondità nello sviluppo agile, lo sprint è composto da una serie di attività (carte), che la stima totale si adatta alla lunghezza dello sprint.

Una volta che una carta è completa, passa al QA e ai test di sicurezza. Se uno di questi due passi fallisce, tornerà indietro per la rielaborazione ecc.

Ora, in un mondo ideale, tutte le carte passeranno QA e test di sicurezza. Ciò che effettivamente accade è che alcune carte passano e alcune falliscono (o al QA o test di sicurezza). Supponendo che il business non giri e accetti solo il rischio, ci sarà qualche rielaborazione e la scheda dovrebbe tornare al QA e alla sicurezza.

Eseguendo i test in parallelo, dovresti risparmiare un po 'di tempo nello sprint. Quando le carte falliscono nel QA, l'azienda deve capire / accettare che la carta richieda un nuovo test dal QA e dalla sicurezza. Si può finire per spendere il tempo pieno di ri-test stimati, o meno / più tempo. Quella volta poi influisce sullo sprint e sulla data di rilascio.

Per poter discutere su entrambi i lati, dovresti considerare la quantità di rilavorazioni che ottieni normalmente. Se la maggior parte delle tue carte fallisce il QA, allora ha senso che tu esegua i test di sicurezza una volta che il QA è stato firmato. Se la maggior parte delle tue carte passa al QA, allora ha senso eseguire i test in parallelo.

Ho basato questa risposta agile, dove tutto dovrebbe avere una stima ecc. Lo stesso principio si applica a prescindere, ogni fase di sviluppo avrà un costo temporale associato ad essa, anche se non è scritta da nessuna parte.

Il mio suggerimento sarebbe quello di vedere quante carte di solito falliscono il QA e capire se è vantaggioso eseguire i test in parallelo o meno.

"due to an incomplete QA on the feature, my security test cases gave false negatives"

Non capisco davvero cosa stai cercando di dire qui. Il test non modifica la funzionalità, la sicurezza, la capacità o le prestazioni del sistema. Tuttavia, l'intero punto di test è identificare dove il sistema non fornisce alcuno di questi aspetti (insieme ad altri attributi come l'usabilità) che dovrebbe quindi richiedere modifiche al codice / architettura / configurazione. Le modifiche dovrebbero tornare indietro nel ciclo di test.

Gli unici argomenti veramente giustificabili per l'ordine in cui ogni aspetto è valutato sono i costi e il tempo. I test precedenti potrebbero ridurre i costi più avanti nel processo se falliscono, ma dovranno essere ripetuti quando il codice verrà rielaborato. Di conseguenza, i test che probabilmente falliranno dovrebbero essere presto bilanciati in modo da favorire il test che è meno costoso fare prima nel ciclo contro la disponibilità di risorse per fare il test.

Chiunque sia l'ultimo nel processo prima che una funzionalità venga pubblicata è sempre impopolare. Poterti lanciare deliberatamente in questo ruolo potrebbe essere inteso come un senso gonfiato di importanza personale.