LOGIN
התחברות או הרשמה
Avatar
להמשך הרשמה ידנית – לחץ על כפתור ההרשמה, להרשמה/כניסה מהירה בעזרת חשבון רשת חברתית – לחץ על הלוגו בכותרת

אפס סיסמה - שכחתי את שם המשתמש

שם משתמש
סיסמה
זכור אותי

he icon   en icon

בכדי להוסיף פוסט בבלוג יש להרשם או להתחבר - ההרשמה/כניסה מתבצעת מכותרת האתר.

רשמי מכנס מפגש האקדמיה והתעשייה ב BGU ב 28 למאי 2013

נכתב על ידי 
רביעי, 05 יוני 2013 12:00
דרגו כתבה זו
(2 הצבעות)

 

סיכום מפגש אקדמיה-תעשיה: איכות ובדיקות תוכנה

 

בתאריך יום ג' 28/5/13 התקיים באוניברסיטת בן-גוריון בנגב מפגש ראשון בין אקדמיה לתעשייה:

 

Software Quality and Testing Symposium: Academia and Industry Meet.

 

ההחלטה לקיים את הסימפוזיון נבעה מתסכולי רב השנים לגבי הקשר הרופף בין האקדמיה לתעשייה בתחום איכות ובדיקות תוכנה. מחד, האקדמיה אמונה על חינוך ישיר של המועמדים לעבודה בתעשייה ויש בה יכולת  לעצור לחקור, להסתכל לטווח ארוך יותר מאשר הרבעון הבא, לנתח ולגבש תיאוריות, ולפתח מתודולוגיות. לתעשייה, מאידך, יש גישה לנתוני אמת הנובעים מהעשייה עצמה, ידע מקיף ומעמיק על המתרחש בשטח, ומשאבים כספיים לביצוע מחקרים. כמי שהגיע לאקדמיה מהתעשייה, רציתי לייצר תהליך בו שני הצדדים מתחילים לתאם יעדים ארוכי טווח כדי ליצור סינרגייה בין שני העולמות, והסימפוזיון נועד לאתחל תהליך של שיתוף פעולה.

 

את 70 המשתתפים בסימפוזיון, ברכו רקטור האוניברסיטה, פרופ' צבי הכהן, דיקן הפקולטה להנדסה פרופ' יוסי קוסט, וראש המחלקה להנדסת תעשיה וניהול פרופ' עדנה שכטמן. בין באי הכנס היה בסימפוזיון ייצוג מרשים הן לאקדמיה והן לתעשייה. למרבה הצער בלטו בהיעדרם נציגי חברות מובילות בתחום כגון NDS,  MOTOROLA, HP ו Qualitest, ואנו מקווים שישתתפו בכנס הבא. זו ההזדמנות להודות לפרופסור מרק לאסט, מהמחלקה להנדסת מערכות מידע באוניברסיטת בן גוריון, ולירון צוברי מארגון ITCB, אשר הובילו את מושבי הסימפוזיון.   

 

את הרצאת הפתיחה של הכנס נשא פרופ' Jasbir Dhaliwal מאוניברסיטת ממפיס שהסביר את מהות שיתוף הפעולה בין אוניברסיטת ממפיס וחברת FEDEX באמצעות מכון מחקר משותף. פרופ' Dhaliwal הביא את תכניתSTEPS  כדוגמה לאופן בו ארגון גדול מנצל את הקרבה שלו לאקדמיה להפקת מאות מחקרים שתורמים לו בעשייה היום יומית, תוך הקצאת משאבים גם לעבודות דוקטוראט ומחקרים ארוכי טווח שמניבים, מלבד תוצאות יישומיות ל FEDEX, גם פרסומים בג'ורנלים אקדמיים מובילים.

 

בהמשך, הציג ניר כליב מחברת מיקרוסופט את התארגנות החברה למציאות החדשה בענן  אשר מאלצת יישום של אינטגרציה מתמדת (Continuous Integration) של שינויים, והכנסת רכיבים ישירות מהפיתוח לתוך האפליקציה, ובדיקתם בסביבת Production.

 

דר' מאיר קלח מהמחלקה למערכות מידע באוניברסיטת בן גוריון הציג פיתוח אקדמי של מערכת חכמה לניתוח מקור אפשרי של שגיאה, הכוללת מנגנון של הצעות של מקרי בדיקה נוספים במקרה שהניתוח אינו החלטי. העבודה זכתה בשנה שעברה בפרס ראשון בתחרות העבודות האקדמיות בנושא בדיקות שהוכרזה על ידי ITCB , ומהווה דוגמה לניצול המשאבים שהקצתהITCB   לעידוד מחקרים אקדמיים רלוונטיים לתעשייה. בפרט מעודדת ITCB פיתוח מודלים ותהליכים שאינם מוכרים בתעשייה, ואשר בעקבות המחקר הופכים בשלים למימוש בתעשייה כמוצר או שרות חדשני.

 

רון מוצפי מחברת אינטל הציג ניתוח השוואתי מלומד ומקיף של תהליכי איכות בייצור שבבים מחד, ופיתוח תוכנה מאידך, על בסיס עבודה משותפת עם מיכאל שטאל שהוכנה במיוחד לקראת הסימפוזיון. בפרט התמקדה ההשוואה בשוני התרבותי באופן בו מתבצעים שני התהליכים, וסיפקה הרבה חומר למחשבה לשומעים, שרבים מהם הודו שגם הם תוהים האם ניתן לאמץ סטנדרטים קפדניים הנהוגים בתהליכי ייצור שבבים גם בתהליכי פיתוח תוכנה.

 

פרופ' מרק לסט הציע מנגנוני כריית נתונים (Data Mining), ובפרט מודלים של Info-Fuzzy Network (IFN), לשימוש במידע הכרוך בהפעלת תוכנה לשם ניתוח ומיפוי התנהגות תוכנה, הבנתה וחיזוי התוצאות הצפויות.

 

פרופ' רון קנט מחברת KPA, מומחה עולמי לשיטות סטטיסטיות, הציג הסתכלות שונה על ניתוח וניהול נתונים בארגונים מפתחי תוכנה, והדגים מערך שלם של מדדים ואופני ניתוח המלווים תהליכיCMMI   בדרגות הגבוהות 4 או 5. למדנו, למשל, על זיהוי וניתוח דפקטים שהיו עשויים להימצא בשלבים מוקדמים יותר של הפרויקט. פרופ' קנט הראה שימוש מתקדם בכלים סטטיסטיים על מנת לעזור לארגון לזהות את מצבו בנושאי איכות התוכנה באמצעות ניתוח מתקדם של מידע נגיש בארגון.

 

לפי הרצאת דר' אמיר תומר, ראש המחלקה להנדסת תוכנה במכללת כינרת, כדאי להשקיע בפיתוח איכותי וכך לייתר את הצורך בבדיקות עצמן. בהרצאתו המלומדת הוא הדגים חשיבה באמצעות מודלים המאפשרת לייצר תוכנה יותר איכותית ואמינה והציע להשתמש בתוצרי תהליכי התכנון ובמודלים כחומר גלם לתהליכי הבדיקה.

 

את פרק ההרצאות בכנס סגר Scott Barber מחברת PrefTestPlus, אשר עמד בהרצאה מאלפת על הפער בציפיות בין רוכשי תוכנה לבין ספקי תוכנה. בדבריו הרהוטים והפרובוקטיביים הוא ניסה לקעקע חלק מהאמונות וההבנות של מפתחי תוכנה לגבי התוכנה ותהליכי פיתוחה, וטען שהתועלת מהמוצר היא כמעט המדד היחיד אותו שוקלים הלקוחות, בניגוד לראיית הספקים וכוונותיהם הטובות שהמוצר יהיה גם נכון, נקי, יפה, אלגנטי, חכם ועוד תכונות בהן משקיעים לעיתים בצורה לא פרופורציוניות לצרכי הלקוחות.

 

את הסימפוזיון המוצלח חתם רב-שיח בהשתתפות פרופ' לסט, פרופ' עמוס נוטע , ניר הלר מחברת אינטל, Scott Barber וירון צוברי, ובהשתתפות ערה של הקהל, אשר עסק בעיקר בנושאים הבאים: המבדיל והמשותף בבדיקות איכות בתעשייה בכלל ובתעשיית התוכנה בפרט, נושאי המחקר הנדרשים בתחום איכות ובדיקות תוכנה, ופרופיל המקצוענים שאמורים להוביל ולבצע תהליכי איכות ובדיקות תוכנה.

 

הכנס הסתיים בטעם של עוד, וכך צריך להיות, ולי לא נותר אלא להודות:

 

  • לחברת אינטל שהשקיעה הרבה יותר מכסף, בכך שהשתתפה בצורה פעילה בהכנת התוכן ובהצגתו על ידי אנשי מפתח ומומחים.
  • לארגון ITCB
  • לאוניברסיטת בן גוריון בנגב, והמחלקות להנדסת תעשייה וניהול, להנדסת מערכות מידע כולל התכנית בהנדסת תוכנה המשותפת עם המחלקה למדעי המחשב.
  • לחברי וועדת ההגוי: מהתעשייה - ירון צוברי, מיכאל שטאל, אלון לינצקי; מהאקדמיה - פרופ' גדי רבינוביץ, פרופ' מרק לסט, פרופ' נאוה פליסקין ודר' ציפי הרט.
  • לשירן זרגרי מהמחלקה להנדסת תעו"נ שפתרה ללא לאות את כל הקשיים המנהליים.
  • לדניס קלימוב מהמחלקה למערכות מידע שהקים ותחזק את אתר הסימפוזיון.

 

האתר של הכנס מכיל כעת גם את המצגות של כל הדוברים:

 

http://in.bgu.ac.il/en/engn/ise/QT/Pages/default.aspx

 

להלן קישור לתגובות מהכנס:

 

 http://testermindset.blogspot.co.il/2013/05/notes-from-1st-conference-at-ben-gurion.html

 

להתראות בשנה הבאה,

 

 

 

דני אלמוג

 

שונה לאחרונה ב רביעי, 05 יוני 2013 20:14

חובה להיות משתמש רשום במערכת בכדי להגיב - ההרשמה/כניסה בכותרת האתר

חדשות מעולם הבדיקות

  • Fifteen Free Tools to Help With Testing

    Fifteen Free Tools to Help With Testing There are a great many articles, blog posts, and presentations that discuss automation frameworks and strategies.  But even the most robust automation framework won't eliminate the need to do exploratory testing.  There will always be situations where we need to generate a large amount of text to test a text field or where we need to encode a string in HTML to test for cross-site scripting.  In this week's post, I share fifteen of my favorite free tools that make testing faster and easier.  Text Tools:1. Letter Count:  This tool will count the characters or words in a block of text.  I use it for creating strings with a specific character count when I test text fields.2. Lorem Ipsum Generator: I use this tool when I need to generate large amounts of text for text fields where a user will be able to enter several paragraphs of text.3. Convert Case: This tool comes in handy when I'm testing with Postman and my assertions are expecting the exact casing for string comparison.  Convert Case will set all the characters in a string to lower case, upper case, sentence case, alternating case, and more.JSON Tools:4. Pretty Print: JSON objects need indentation to be easily readable.  This tool will take care of all of the indentation and spacing for you.  This is especially helpful when you receive flattened JSON in a response and you want to be able to read through it.5. Online JSON Viewer: This tool will flatten your JSON for you by removing[…]

    15.12.2018 | 2:14 קרא עוד...
  • Hacking Password Reset Functionality

    Hacking Password Reset Functionality So I have recently returned from 3 months travelling around Colombia and Central America and I am ready to get back to work! One thing that stayed with me during my travels is the amount of time technology would generally appear in conversations from Bitcoin to GPS systems – this gave me further motivation to expand my career in this varied and extremely interesting field. I recently got an email from Pluralsight with an invitation to use the platform for their free weekend, so I thought it would be a good opportunity to take some security classes. Especially considering one of my 2019 goals is to complete the CEH qualification. The course I decided to do focused on web hacking password reset functionality. Please continue reading to learn more about the various ways password reset functionality is vulnerable to attacks. There are generally 3 different ways to reset user password on websites: Password reset links (by far the most common) Generating a new Password which is sent (in plaintext) to the users email Question and Answer style A typical password reset link could look like this: https://example.com/reset.php?token=12345ab6 or it could look like this, using two parameters -> user ID and token https://example.com/reset.php?userId=12345&token=12345ab6 The userId parameter is unnecessary in the second example, as each token should be unique to the user, making the userId parameter arbitrary. A vulnerability which can be easily fixed is that the link should only be valid for a certain amount of time (enough time for the[…]

    15.12.2018 | 1:20 קרא עוד...
  • I Represent the User! And We All Do

    As a tester, I try to represent the interests of users. Saying the user, in the singular, feels like a trap to me. There are usually lots of users, and they tend to have diverse and sometimes competing interests. I’d like to represent and highlight the interests of users that might have been forgotten or overlooked. There’s another trap, though. As Cem Kaner has pointed out, it’s worth remembering that practically everyone else on the team represents the interests of end users in some sense. “End users want this product in a timely way at a reasonable price, so let’s get things happening on schedule and on budget,” say the project managers. “End users like lots of features,” say the marketers. “End users want this specific feature right away,” say the sales people. “End users want this feature optimized like I’m making it now,” say the programmers. I’d be careful about claiming that I represent the end user—and especially insinuating that I’m the only one who does—when lots of other people can credibly make that claim. Meanwhile, I aspire to test and find problems that threaten the value of the product for anyone who matters. That includes anyone who might have an interest in the success of the product, like managers and developers, of course. It also includes anyone whose interests might have been forgotten or neglected. Technical support people, customer service representatives, and documentors spring to mind as examples. There are others. Can you think of them? People who[…]

    15.12.2018 | 11:33 קרא עוד...

טיפים

  • בודק - הבן את המודל והאתגרים העיסקיים
    בודק - הבן את המודל והאתגרים העיסקיים בודק - הבן את המודל והאתגרים העיסקיים המוצרים אותם אנו בודקים מיועדים (בין השאר) לקדם את מטרות הארגון בו אנו עובדים, ולנו מחוייבות לעזור בתהליך זה, שהרי לשם כך בעלי העסק מחזיקים בארגון ומעסיקים אותנו, לעיתים…
    קרא עוד...
  • טיפ - עבודת בודקים בצמד עם המפתח
    טיפ - עבודת בודקים בצמד עם המפתח  עבודת בודקים בצמד עם המפתח "עבודה בצמד עם המפתח" – לעבודה בצמדים יתרונות רבים אך לעיתים היא נזנחת בשל "העלות הכפולה". בשנים האחרונות עם עליית שיטות אג'יליות ו- Extreme Programming צורת עבודה זו יותר נפוצה. כששני…
    קרא עוד...
לרשימה המלאה >>