27 Şubat’ta Yazılım Test ve Kalite Derneği (Turkish Testing Board – TTB) ile Kamu Bilişim Derneği’nin ortaklaşa düzenlediği TestDefence etkinliğine katıldık. Savunma teknolojilerine özel yazılım testi uygulamalarının önemine dikkat çekilen etkinlik Ankara’da BTK’nın (Bilgi Teknolojileri ve İletişim Kurumu) ev sahipliğinde gerçekleşti. “Yüksek Kaliteli, Güvenilir Savunma Sistemleri ve Yazılımları Nasıl Geliştirilir?” temasına sahip etkinlikte yazılım testi, bilişim, güvenlik ve siber istihbarat konuları panellerde ve konuşmalarda masaya yatırıldı. TestDefence açılış konuşmasını yapan Kamu Bilişim Derneği İkinci Başkanı Yakup Şıvka, analiz ve test iyileştirme süreçlerinin önemini vurguladı. Şıvka, uygulama geliştirmenin, kodlamalardan ibaret olmadığını belirleterek stres ve yük, performans ve güvenlik olgularını sürecin üç temel aşaması olarak değerlendirdi.
İyileştirme Konusunda Alınacak Yol Uzun
TestDefence kapsamında TTB’nin çeşitli raporlardan paylaştığı çarpıcı veriler dikkat çekti. Yazılım Test ve Kalite Derneği (Turkish Testing Board – TTB) Başkanı Koray Yitmen konuşmasında 2019-2020 yılına ilişkin raporlardan elde edilen verilere yer verdi. Yitmen, DevOps State Report Turkey 2019-2020 edisyonunda, çöken sistemi iyileştirme süresine verilen yanıtların yüzde 39 oranıyla “bir hafta ila bir ay arası” olarak belirlendiğini ifade ederek iyileştirme konusunda daha çok yol kat edilmesi gerektiğini sözlerine ekledi. Yitmen, 92 ülke ve 2 binin üzerinde katılımcının yer aldığı dünya çapında gerçekleştirilen anket sonucunda yayınlanan Turkey Software Quality Report 2019-2020’den paylaştığı verilerde ise dünya ve Türkiye verilerini karşılaştırarak test tercihlerini ortaya koydu. Dünyada en çok uygulanan test çeşitlerini sırası ve oranlarıyla, yüzde 83 ile fonksiyonel, yüzde 60 ile performans ve yüzde 44 ile güvenlik testleri olarak açıklayan Yitmen, Türkiye’de yüzde 92 oranında performans testlerinin kullanıldığını, güvenlik testlerinin ise altıncı sırada yer aldığını açıkladı.
Kaos Mühendisliği ile Gelen Yönetim
Yazılım testleri arasında yer alan fonksiyonellik, güvenilirlik, dayanıklılık, performans ve güvenlik gibi test konularına ilişkin değerlendirmelerde bulunan Yitmen, kurgulanabilen ve kurgulanamayan durumlarda ortaya çıkan çözüm yöntemleri ve iyileştirme süreçlerine de değindi. Kurgu dışı durumlarda, yazılım sistemlerinin hangi durumları ne şekilde yönetebileceğine ilişkin olarak “kaos mühendisliği” kavramının benimsenmesi gerektiğini kaydeden Yitmen, Netflix örneğinden yola çıkarak örnek verdi. Netflix’in servislerini gelişigüzel kapatarak kontrol ettiğini hatırlatan Yitmen, bu yöntemle markanın sorunla nasıl mücadele edebileceğini kontrol edip iyileştirmeleri bu yönde sağladığını belirtti.
Savunma Teknolojisiyle Gelen Yenilikler
Teknoloji ve Sanayi Bakanlığı Bilgi İşlem Dairesi Başkanı Dr. Emre Öğütcen moderatörlüğünde gerçekleşen “Yazılım Güvenliğinde Dinamik/Statik Kod Analizleri ve WAF Kullanımının Önemi” temalı panel de yoğun katılımla gerçekleşti. Panelde, test süreçlerinde manuel araçların kullanılması, uygulama güvenlik duvarı yaklaşımında pozitif ve negatif güvenliğin bir arada kullanılması gibi konuların yanı sıra statik kaynak kod analizi ve test tekniklerindeki yanlış bulguların oluşturduğu iş yükü gibi olumsuzlar da ele alındı. Ayrıca siber istihbaratın tüm kurumların takip etmesi gereken önemli bir unsur olduğu vurgulandı.
Test Mühendisliği Farkındalığı
Konferansta Türkiye’de test mühendisliğinin meslek olarak ele alınması gerektiğinin altını çizen TRtest Genel Müdürü Bilal Aktaş ise Türkiye’nin uluslararası alanlarda temsil edilmesine dair projelerinden söz etti. Test faaliyetlerine olan ihtiyaç artışı nedeniyle sektörün büyüyen bir pazar haline geldiğini açıklayan Aktaş, test kabiliyeti olan firmalarla test ihtiyacı olan firmaları bir araya getirmeyi amaçladıklarını söyledi. Aktaş, yerli ürünlerin yerli kriterlerle yerli firmalar tarafından test edilmesini hedeflediklerini de sözlerine ekledi.