Como garantir Qualidade de Software?

Definir qualidade de software é difícil pois são muitos os factores que influenciam os resultados.
Mais do que ser uma lista extensiva de soluções, este post tem como objectivo identificar a maioria dos pontos – são, aliás, perfeitamente lógicos

e conhecidos – que têm de ser testados e validados, e apontar a direcção e algumas ferramentas.
É uma visão na perspectiva de QA (Quality Assurance), mais especificamente de testes. Posso dividir estes factores em dois grupos:

    • Organizacionais ou processuais

Englobam o tipo de gestão de projecto, metodologia de desenvolvimento da equipa, qualidade e processo de recolha de requisitos.

    • Técnicos

Os artefactos de código e semelhantes produzidos pelos developers e os processos levados a cabo por testers.

Este post foca-se primordialmente nos factores técnicos, que passo a enumerar.

Correcção do código produzido

É importantíssima a exigência que cada programador coloca em si próprio para escrever código de qualidade: primeiramente, código o mais correcto possível.
No entanto, não basta tentar escrever código correcto, é também necessário pensar nas implicações de performance do que se escreve (por exemplo, fazer um select completo a uma tabela grande sem necessidade),

de thread safety, de segurança (caso mais comum, SQL injection para o qual PreparedStatements são uma grande ajuda), de documentação (comentários relevantes) e de estética do próprio código (definir e seguir convenções).

Este ponto depende também da própria qualidade das pessoas na equipa e a diferença além de se pagar nota-se!

Testes Unitários

Escrever testes unitários é a forma mais directa que a equipa tem de garantir correcção do

código.
Em TDD (Test Driven Development) o teste unitário é a unidade básica e o código é desenvolvido para satisfazer cada teste. Esta aproximação é altamente eficaz mas exige disciplina e considero que é difícil de ser usada pela maioria das equipas, especialmente portuguesas.
No entanto, mesmo em ambientes não TDD este tipo de testes são essenciais, não só para garantir que o código está correcto, como para verificar que não se quebra código anterior cada vez que se alteram ou adicionam funcionalidades.
Quanto maior for a percentagem de caminhos possíveis de código coberta por testes unitários – o chamado code coverage – maior é a indicação de garantia de qualidade do código como um todo.

Ferramentas:
JUnit, TestNG, DbUnit, Cactus, Atlassian Clover (code coverage)

Code Reviews

Ainda dentro dos mecanismos de controle que a própria equipa pode usar durante o desenvolvimento encontram-se os code reviews.
Devemos fazer sempre code reviews, embora seja aceitável que não tenhamos 100% do código revisto, apenas uma boa percentagem. E esta boa percentagem é um equilíbrio entre o esforço que a equipa tem a rever e a melhoria de qualidade percebida.
Ter este tipo de controle cria um tipo de peer pressure na equipa. Ninguém é dono do seu pedaço de código, todos sabem que os outros colegas vão validar o que escrevem por isso vão ter um cuidado extra no que produzem.
Desta forma más práticas e erros são detectados cedo no processo e toda a equipa ganha pois todos os membros da equipa aprendem com as correcções que lhes são feitas, especialmente os membros menos experientes que têm neste processo um mentoring por parte de toda a equipa.

Ferramentas:
Atlassian Crucible

Análise Estática

Ferramentas de análise estática permitem detectar no erros e standards no código de forma simples. Alguns erros detectados por estas ferramentas poucos ou nenhums programadores conseguem detectar e não são apanhados na grande maioria dos outros testes por isso são uma grande adição.

Ferramentas:
FindBugs (obrigatório!), Checkstyle

Sistema de builds / integração contínua

Builds automatizados é obrigatório! Muitos são os projectos hoje em dia em que cada developer tem o seu próprio processo de build separado no seu IDE.
Seguindo a regra de ouro de que quanto mais cedo se detecta um erro melhor, o processo de builds pode e deve ser escalonado num motor de integração contínua que permite rapidamente detectar quando um membro da equipa quebra o build.
Igualmente importante é adicionar ao processo de build meios adicionais de controlo de qualidade na forma de plugins ou tasks extra – correr testes unitários, gerar relatórios de code coverage, correr ferramentas de análise estática de código, etc.

Ferramentas:
Ant, Maven, Ivy, Cuise Control, Hudson, TeamCity, Atlassian Bamboo

Equipa de testes / QA

Este ponto não é técnico mas considero-o importante. Em todos os projectos que trabalhei em Portugal apenas uma vez trabalhei uma equipa de QA (Quality Assurance) organizada. Na maioria dos projectos os testes de “qualidade” resumiam-se a fazer deploy da aplicação para outro ambiente e ter alguém – muitas vezes da parte do cliente – testar ad-hoc a aplicação. E quem fazia estes testes era muitas vezes o interessado em passar a aplicação a produção – muitas vezes o próprio project manager da equipa.
É muito importante ter uma equipa, ou mesmo apenas uma pessoa, de QA que tem responsabilidades de testes em determinadas fazes. É ainda mais importante que esses membros não façam parte da equipa de desenvolvimento, pois estariam com “maus hábitos”, nem da gestão de projectos, pois vai querer é satisfazer o cliente, nem do cliente, que simplesmente não vai testar devidamente e depois a culpa é da equipa. Grande parte dos projectos têm baixa qualidade porque o desenvolvimento para clientes envolve os tais “compromissos” entre qualidade e tempo/dinheiro que os PMs tanto falam.

Testes funcionais

Quer se tenha um processo de desenvolvimento em cascata ou iterativo, depois de cada release deve-se passar à fase de QA em que os testes funcionais são executados.
Estes testes devem ser feitos com base num plano de testes já elaborado ou nos próprios requisitos do projecto – sejam eles use cases, user stories ou outra coisa qualquer.
Nestes testes o carácter específico de um membro QA entram em cena: o espírito inquisitivo e a capacidade de interpretarem os requisitos do ponto de vista do utilizador.

Testes de carga

Num modelo de desenvolvimento iterativo os testes de carga não precisam de ser feitos no fim de cada iteração mas apenas em releases major.
Duas perspectivas devem ser testadas: performance e escalabilidade.
Algumas ferramentas podem ser usadas para testar as duas perspectivas – por exemplo, a aplicação que testa o tempo de invocação de algo pode lançar x threads para testar como escala.
Para testar devidamente escalabilidade, devem ser tida em conta a infraestrutura do projecto. Não é necessário replicar um ambiente de produção, é aliás impossível a maioria das vezes devido aos custos, mas se em produção temos uma base de dados numa máquina e um aplication server noutra, vamos deixá-los separados também para testes para ter em conta todas as variáveis.

Ferramentas:
WebLoad, JMeter, Grinder

Testes de segurança

Uma das áreas menos testadas no desenvolvimento de aplicações web é a segurança, normalmente até acontecer algo de mau. Mesmo a maioria dos testers não sabem fazer testes de segurança nem o que é uma ataque de Cross-Site Scripting (XSS). E mesmo a maioria dos developers não têm grandes cuidados com segurança além dos típicos ataques de SQL Injection.
A falta de ferramentas é um dos grandes problemas nesta área.

Ferramentas:
WebScarab

Testes de UI

O teste mais básico de UI é ver se as coisas fazer rendering correcto nos diferentes browsers. Validar automaticamente o código gerado de acordo com standards é também importante.
Para facilitar o trabalho, existem diversos projectos de automatização de testes de UI.

Ferramentas:
Selenium, Watir, Windmill

Outros testes importantes são os de integração e de regressão mas não são áreas em que tenha muita experiência ou opinião formada por isso abstenho-me.

Todos estes pontos são bastante lógicos, penso eu. Tudo o que se possa fazer para aumentar a qualidade final do que se desenvolve é positivo e a qualidade deve estar na mente de todos e não ser uma moeda de troca, razão da mediocridade de grande parte das aplicações feitas para clientes que vi na minha vida profissional.
Qualidade custa também dinheiro, sim, mas o retorno é grande, tenho a certeza.

Update:
A proposito de um comentário do Diego Carrion, fica uma referência para o JBehaviour2, para testes funcionais numa aproximação BDD (Behaviour-Driven Development)

10 thoughts on “Como garantir Qualidade de Software?”

  1. Sob o item “CORRECÇÃO DO CÓDIGO PRODUZIDO”, tenho pena que não tenhas colocado mais ênfase em torno do “código o mais correcto possível”.

    Ok, eu sei que estou a embirrar, mas tenho sentido falta do foco que existia outrora (sou da geração do “Code Complete”) nas técnicas de codificação defensiva.

    Agora só se fala em TDD e eu acho que é uma tendência completamente errada em termos de ênfase: embora ambas as técnicas tenham o seu lugar, é melhor eliminar os erros antes de eles acontecerem (via codificação defensiva) do que que andar à cata deles.

  2. Tens toda a razão.
    Penso que a falta desse mindset de codificação defensiva de que falas é um pouco o que eu senti e me levou a escrever este post inicialmente.

    Sou da opinião que há um grande problema de qualidade de muitos programadores devido à massificação da profissão – tem saída profissional, dá dinheiro acima da média e atrai muita gente. Quanto mais gente se tem, maior p número de maus profissionais, muitos deles por falta de vocação.
    Obviamente que é possível ter resultados excelentes com pessoas que são simplesmente bons profissionais, mas sabemos que a realidade é bem diferente.

    PS: Eu acho que sou mais da geração do Code Complete 2 :P

  3. Obrigado pela referência, actualizei o post.
    Como escrevi, não tenho muita experiência hands-on em testes funcionais e preferi apenas referir ferramentas com as quais tenho experiência e posso seguramente aconselhar. Mesmo com BDD, pouco conhecia além de rspec.

    Já usaste o JBehave em projectos?

  4. Ja sim utilizei sim Rubém. Acho que nao chega a ser tao bom como o RSpec mas é uma boa ferramenta.

    Alias, eu tinha comezado um post sobre o JBehave2 mas ate agora nao peguei um tempo para terminalo, sabe como que é ne? :P

  5. Percebo as ideias, no entanto acho que tenho de chamar à atenção para um detalhe:
    Nem sempre o cliente tem os conhecimentos necessários para perceber estes factores de diferença e por isso acaba por pensar que está a pagar mais pelo mesmo produto/serviço.

    O resumo deste post por si só já é uma boa base para comunicar melhor a diferença. Bastaria apenas tornar o texto mais acessível a quem não tem background de programação.

  6. Tens razão, o cliente nem sempre consegue perceber estes factores que certamente inflaccionam o preço dos serviços prestados.

    No entanto, eu penso que todos os clientes já passaram por problemas de software mal construído, atrasos sistemáticos, manutenção infinita, etc. Como tal, um dos selling points que penso serem mais fortes é a visão de que se não gastarmos no início tempo e dinheiro na detecção de falhas, essas falhas serão muito mais caras mais tarde. E todo o cliente já sentiu isto.

    Isto também implica uma mudança das empresas. A pressão de praticar preços baixos é muito forte pela competição, temos aí fábricas de carne a competir por isso. A percentagem de empresas que preferem ter qualidade, pagar bem aos seus funcionarios e têm a coragem de cobrar mais aos seus clientes simplesmente porque dão mais valor acrescentado é mínima.

    De qualquer forma não pensei muito no lado do negócio quando escrevi o documento, foi mesmo direccionado a questões técnicas.

  7. Boa tarde,

    Bacana o teu post mas esta cheio de erros de português e traduções mal feitas, se vc quer expor suas ideias na internet acho importante ter cuidados com este tipo de coisa.

    Abraço

  8. Olá Veronica.
    Obrigado pelo comentário. Realmente encontrei uns dois erros, mas não vejo que esteja cheio de erros de português e acima de tudo traduções mal feitas.
    Importas-te de explicar?

Leave a Reply to PJG Cancel reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>