銀行アプリのテスト管理ツールの選び方
銀行の品質保証は独特の問題を抱えています。大きなバグなしでリリースすることは競争上の優位性ではなく、法規制上の要求事項です。すべての汎用テスト管理ツールベンダーが銀行業務に適しているわけではないため、良いソフトウェアを見つけることはそれだけ難しいです。
この記事で紹介する内容:
- 銀行業向けテスト管理ソリューションを選定する際に避けるべき一般的で費用のかかるミス
- 銀行のテスト管理ソリューションの状況
- 銀行のテスト管理ソリューショントップ5
- 銀行のテスト管理ソリューションチェックリスト
避けるべきミス
言った通り、銀行はソフトウェアの品質について、大部分のビジネスよりも厳しい監視を受けています。ミスは銀行だけでなく、その顧客や国の中央銀行にとってもお金がかかるものです。
法規準拠は、銀行向けテスト管理ソリューションに関して最も注意する点です。あなたのソリューションが取得すべき、または取得から排除されるべき認証は次の通りです:
認証
- テスト成熟度モデル統合
- ISO 9001
- ISO 27001
- ISO 26262
- ISO 13485
- FDA 21 CFR 第11部
トレーサビリティの深さも主要な関心事です。もし何か問題が生じた場合、不注意または悪意ある変更をソフトウェアに加えた人物、もしくは不安定なバージョンのアプリを承認した人物を見つける必要があります。トレーサビリティ機能の実装は、規制監査合格以外の方法でも役立つため、適切なツール間での顕著な差別化のポイントです。
オンプレミスのオファリングを詳細に検討しないことは高くつくことがあります。情報セキュリティの要件はクラウドのみのソリューションを使用できないため、市場の新しいヒップなテスト管理ツールは論外です。同様に、クラウドとオンプレミスの両方のバージョンを持つソリューションの機能セットには特に注意が必要です。後者は開発のニュアンスや/またはベンダーのクライアントポートフォリオのために遅れているかもしれません。
大規模なテスト容量に対応できる体力がないと、かなり深刻です。銀行が6桁、さらには7桁のテスト数に達することは珍しくありません。データベースアーキテクチャや/または最適化されていないクライアント体験のため、いくつかのテスト管理ソリューションはそれほど多くを扱うことができません。
銀行ツールの状況
なぜそうなのか推測はしませんが、驚くほど少数のテスト管理ソリューションが銀行対応であると明確に主張しています。これにはQA Cube、Polarion、そしてaquaが含まれます。これらのサービスは専用の成功事例を持ち、すべての法規要求を満たしていると主張しています。
最も人気のあるテスト管理ツールはそれほど明確ではありません。例としてZephyrが挙げられます。彼らは銀行について具体的には語っていませんが、Pfizerをクライアントの一つとして特徴づけています。Zephyrが医療業界の要求にさらに大きな問題に対応したのであれば、彼らも銀行と働くことができるはずですよね?まあ、ベンダーの多くについて自分自身で問い合わせるか、営業に確認する必要があるでしょう。
明確に銀行向けの解決策を選ぶか、銀行向けになり得るオプションを検討することの両方は有効なアプローチです。しかし、この記事では最初のグループに焦点をあてます。
銀行のための最良のテスト管理ソリューション
aqua
aqua ALMはドイツのandagonグループによって2013年に立ち上げられました。この企業は2001年からITコンサルティングサービスを提供しており、銀行、保険、政府機関向けの専用ソリューションページがそれを反映しています。Nürnberger VersicherungやBaFinなどのクライアントがいますが、これは競合他社のPolarionが監査合格支援のために力を入れている規制機関の一つです。
当然ながら、aquaはトレーサビリティを主なセールスポイントの一つとしています。ログはISO 9001、BRSG、IFRS 17に準拠しています。トレーサビリティは、規制のニーズを満たすだけでなく、例えばリビジョンの比較やプロジェクトの寿命を通じての変更の取り消しなど、独自の機能をもたらします。
セキュリティはaquaの別の重要な側面です。100以上の別々のユーザー権限を持ち、事前に定義されたアクセスレベルではなく、ユーザー管理のためにSAMLとLDAPをサポートしています。オンプレミスインスタンスはクライアントによって完全に扱われ、aquaから完全に隔離されています。充実したREST APIの実装文書にはoauth2トークンが認証に使用されており、これはセキュリティ規制を破ることなく任意のサードパーティツールを接続できることを意味します。
aquaに対する主な批判は主に報告とインターフェースベースの機能差に関係しています。レポートは大きな深みを提供しますが、セットアップが少々難しく、新しいテンプレートを作成するためにはALMライセンスが必要です。デスクトップクライアントのいくつかの機能はウェブバージョンで利用できないかもしれませんが、パッチノートにはそこでの進展が示されています(最近ではアジャイル機能の追加)。
QA Cube
QA Cubeの肝はカスタマイズ可能なダッシュボードです。他の主なセールスポイントは予測分析です。同社は、予測分析を活用して潜在的な失敗ポイントを特定し、テストをより効率的にすることができると主張しています。しかし、残念ながら、同じ技術はQA Cubeがテスト管理ソリューションであってALMソリューションではないため、ソフトウェア開発には使用できません。
Polarion
Polarionはそのトレーサビリティ機能を強調しています。すべての変更を記録し、それらを規制当局に示すことができるだけでなく、ログを自動的に自己監査も行います。PolarionはBaFinの定期的な監査の合格支援や、MaRiskの要件への準拠について特に言及しています。
これらのツールの詳細な説明、その他2つのツール、そして適切なものを選ぶための6ステップチェックリストは、HackerNoonの完全な記事で見つけることができます
こちらの記事はdev.toの良い記事を日本人向けに翻訳しています。
https://dev.to/taniazhydkova/how-i-chose-a-test-management-tool-for-banking-app-21a3
