Yerli ürünlerin yerli kriterlerle yerli firmalar tarafından test edilmesi hedefleniyor

Yazılım Test ve Kalite Derneği (Turkish Testing Board – TTB) ile Kamu Bilişim Derneği’nin (KBD) ortaklaşa düzenlediği ‘TestDefence’ etkinliği, Bilgi Teknolojileri ve İletişim Kurumu (BTK) ev sahipliğinde 27 Şubat tarihinde gerçekleştirildi. Yazılım testinin; yüksek kaliteli, güvenilir savunma sistemleri için kritik önem taşıdığına dikkat çekildi.

‘Yüksek Kaliteli, Güvenilir Savunma Sistemleri ve Yazılımları Nasıl Geliştirilir?’ temasıyla düzenlenen etkinlikte; yazılım testi, bilişim, güvenlik ve siber istihbarat konuları irdelenirken yazılım güvenliğinde statik ve dinamik kod analizleri, yazılım testi çeşitleri ve iyileştirme kurguları, Türkiye’deki test yapıları, farklı endüstriyel yaklaşımlar konuları gündem başlıklarını oluşturdu. ‘TestDefence’in açılış konuşmasını yapan KBD İkinci Başkanı Yakup Şıvka, analiz ve test ile iyileştirmenin ihmal edildiğinin altını çizerek bu süreçlerin önemine dikkat çekti. Uygulama geliştirmenin, kodlamalardan ibaret olmadığını vurgulayan Şıvka, stres ve yük, performans ve güvenlik olgularını sürecin üç temel aşaması olarak kaydetti.

Testlerin izlenilebilirliğini sağlamalıyız

Sanayi ve Teknoloji Bakanlığı Bilgi İşlem Dairesi Başkanı Dr. Emre Öğütcen moderatörlüğünde gerçekleştirilen ‘Yazılım Güvenliğinde Dinamik/Statik Kod Analizleri ve WAF Kullanımının Önemi’ başlıklı panele; Türk Telekom Güvenlik Test Müdürü Ahmet Kemal Aygın, SBI Bilişim Pentest Takım Lideri Erenay Gençay, F5 Networks Sistem Mühendisi Merve Yılmaz, GAIS Security CEO’su Osman Doğan, Innovera CTO’su Sezai Yılmaz katıldı. S.Yılmaz, girdi ve çıktıdaki denetimin öneminin altını çizerken Öğütcen de DevOps sürecinin muhakkak takip edilmesi gerektiğini belirtti. Aygın, Türk Telekom olarak DevOps’a hazır 50 projelerinin olduğunu kaydedip “Entegrasyon süreci devam ediyor. Tüm güvenlik süreçlerini önemsiyorum” dedi. “Girdinin kontrol edilmesi çok önemli” ifadesini kullanan Gençay, problemin en çok burada çıktığını aktardı ve Öğütcen de ürünün nihai hal almadan muhakkak ön analizlerinin ve güvenlik testlerinin yapılması gerektiğini aktardı. M. Yılmaz, F5’in ‘Uygulama Güvenlik Duvarı’ ile ilgili bilgi verirken pozitif ve negatif güvenliğin bir arada kullanılması konularını paylaştı. Doğan da ‘pentest’in artık hayati önem taşıdığına dikkat çekerek firmalara çok iyi bir izleme ekibinin yanı sıra siber istihbarat önerdiklerini ifade etti ve “Siber istihbarat; sürekli takip edilmesi gereken bir unsurdur” değerlendirmesini yaptı. Öğütcen, panelde şu noktaları vurguladı: “Bilim kurgu hayatımızın içinde. Bakış açımızı değiştirmeliyiz. Kullandığımız her şey risk altında. Testlerin izlenilebilirliğini sağlamalıyız. Bir kişiye tüm işleri tanımlayamayız. Dışardan üçüncü bir gözün bize bakması da büyük önem taşıyor. Yerli yazılımlara da güvenmeliyiz.”

Gençlere kariyerleri için ‘Game Testing’ önerildi

Yazılım Test ve Kalite Derneği (Turkish Testing Board – TTB) Başkanı Koray Yitmen konuşmasında ‘Turkey Software Quality Report 2019-2020’den paylaştığı verilerde; dünya ve Türkiye verilerini karşılaştırarak test tercihlerini ortaya koydu. Dünyada en çok uygulanan test çeşitlerini; sırası ve oranlarıyla, yüzde 83 ile fonksiyonel, yüzde 60 ile performans ve yüzde 44 ile güvenlik testleri olarak açıklayan Yitmen, Türkiye’de yüzde 92 oranında performans testlerinin kullanıldığını, güvenlik testlerinin ise altıncı sırada yer aldığını açıkladı. Yazılım testleri arasında yer alan fonksiyonellik, güvenilirlik, dayanıklılık, performans ve güvenlik gibi test konularına ilişkin değerlendirme yapan Yitmen, kurgulanabilen ve kurgulanamayan durumlarda ortaya çıkan çözüm yöntemleri ve iyileştirme süreçleri hakkında da bilgi verdi. Kurgu dışı durumlarda, yazılım sistemlerinin hangi durumları ne şekilde yönetebileceğine ilişkin olarak ‘kaos mühendisliği’ kavramının benimsenmesi gerektiğini vurgulayan Yitmen, Netflix örneğinden yola çıkarak Netflix’in servislerini gelişigüzel kapatarak kontrol ettiğini ifade etti ve bu yöntemle markanın sorunla nasıl mücadele edebileceğini kontrol edip iyileştirmeleri bu yönde sağladığını kaydetti. Gençlere seslenen Yitmen, “‘Game Testing’ büyüyor; kariyer için aklınızda olsun. Burs da veriyoruz” şeklinde konuştu. TRtest Genel Müdürü Bilal Aktaş da, Türkiye’de test mühendisliğinin meslek olarak ele alınması gerektiğinin altını çizerek test faaliyetlerine olan ihtiyaç artışı nedeniyle sektörün büyüyen bir pazar haline geldiğini ifade etti. Aktaş, şunları kaydetti: “Tasarımcılar ürünü yaptıktan sonra testçilerde bekletildiği düşünülür. Projelerde; testçiler ve kaliteciler sürecin başından itibaren yer almalı. Test tarafında çalışanlar, hak ettiği yeri bulamıyor. TRtest olarak ‘Test Mühendisliği’ konusunda farkındalık oluşturmaya başladık. Test Mühendisliği’ artık bir meslek olarak ele alınmalı. Türkiye, kendi ürünlerini geliştirebilir hale geldi. Kendimize ait bir işletim sistemi olması zorunluluğumuz var. Sektörde test faaaliyetlerine büyük ihtiyaç bulunuyor. Büyüyen bir pazar ile karşı karşıyayız.” Aktaş, yerli ürünlerin yerli kriterlerle yerli firmalar tarafından test edilmesini hedeflediklerini de sözlerine ekledi. Etkinlik; ‘Savunma Sanayi Yazılımlarında Geleneksel Test Süreçlerinin DevOps Süreçlerine Entegrasyonu’ paneliyle sona erdi.