Эгерде сиздин уюм дайыма купуя маалыматтарды иштетсе, сиз маалыматка таандык болгон адамдарды гана эмес, уюмуңузду кандайдыр бир федералдык мыйзамдарды (мисалы, HIPPA, GDPR ж. Бул саламаттыкты сактоо, банк, өкмөт, юридикалык тармактардагы уюмдарга таасирин тийгизет ... чындыгында купуя маалыматтарды иштеткен бардык уюмдар.
Биз сөз болуп жатабыз PII (Жеке идентификацияланган маалымат) жана PHI (Корголгон ден соолук маалыматы). PII мисалдары-
- Социалдык коопсуздук номерлери
- Банк эсептери
- Толук аттары
- Паспорттун номерлери ж.
PHI мисалдары-
- Ден соолук жазуулары
- Лабораториянын жыйынтыктары
- Жеке идентификаторлорду камтыган медициналык эсептер жана башкалар
Сезимтал маалыматтарды коргоо ыкмалары
Кээ бир кардарлар өз методдорун сиз көргөн кээ бир тасмада элестете турган көрүнүштөр катары сүрөттөп беришет ... жашыруун маалыматты камсыз кылуу үчүн отчеттун басып чыгарылышын кол менен текшерүү үчүн терезелери жок, кулпуланган бөлмөдө камалып турган коопсуздук тобу менен куралданган адамдардын тобун элестетип көрүңүз. киргизилген эмес. Бул драмалык кино сценасын түзсө да, бул эң акылдуу же отчетторду купуя маалымат үчүн текшерүүнүн эң натыйжалуу жолу эмес. Жана алыскы Ковид-19 жумушчу күчтөрүнүн талаптары менен, бул учурда мүмкүн эмес.
Биз бир нече кардарларыбызга Cognos отчетун динамикалык түрдө текшерүү үчүн автоматташтырылган тестирлөөнүн күчүн колдонууга жардам бердик. Бул тестирлөө стратегиясы отчетторду эрте эле, алар туура келбей калгандан кийин жана алар туура эмес колго түшүп кетүү үчүн өндүрүшкө кире электе кармайт. Сизге эң жакын социалдык камсыздоо кеңсеси кайда экенин билүү дайыма жакшы идея Невада штатындагы социалдык камсыздоо бюролору, эгерде эң жаман нерсе болушу керек, анткени сиздин жергиликтүү кеңсеңиздеги команда кырдаалды кантип башкарууну билет.
Өнүгүү циклдеринде эрте тестирлөөнүн мааниси
Маалымат коопсуздугунун алсыздыгын иштеп чыгуу стадиясында аныктоо келечектеги өкмөт тарабынан айып пул жана санкциялардан качууга жардам берет. Ылайык АКШнын саламаттык сактоо жана калкты тейлөө бөлүмү, Бүгүнкү күнгө чейин, Жарандык Укуктар Бюросу (OCR) "доллардын жалпы суммасы $ 75 болгон 116,303,582.00 иш боюнча жарандык акча жазасын чечти же койду". Бул 1.5 миллион доллардан жогору! Жана ылайык HIPAA журналы "Бүткүл уюмдун тобокелчилигине анализ жүргүзбөө финансылык жазага алып келүүчү эң кеңири таралган HIPAA бузууларынын бири болуп саналат."
Өкмөттүн жазалоолорунан качуудан тышкары, каталарды иштеп чыгуу циклинин башында аныктоо өтө маанилүү, анткени бул этап - бул маселелерди чечүү оңой жана арзаныраак. Натыйжада, бул көнүгүүнүн негизги максаты - колдонуу MotioCIРегрессиянын тестирлөө күчү мындай каталарды оңой эле аныктап, ошондуктан аларды өнүгүү циклинин башталышында алдын алат.
Келгиле, тестирлөөнү кантип орнотууну карап көрөлү. Биз өзүбүздүн Cognos чөйрөбүздү орнотуудан баштайбыз, андан кийин биздин мисал үчүн PHI жана PII маалыматтары үчүн автоматташтырылган тестирлөөнү кантип орнотууну түшүндүрөбүз. Биз дагы ушул эле тест учурларын өндүрүш чөйрөсүндө шайкештиктин жана коопсуздукту текшерүүнүн кошумча деңгээли үчүн колдонобуз.
PHI & PII Cognos чөйрөсүн орнотуу
Биздин үлгү Cognos чөйрөбүз (Figure 1) бир нече отчеттордон турат, алардын ар биринде PII жана PHI сезгич маалыматтар камтылган (мис. Диагноз коду, рецепт, социалдык коопсуздук номери, пациенттин фамилиясы ж. аты -жөнү, барган күнү жана башкалар).
Figure 1: Биздин үлгү Cognos чөйрө.
Эки Cognos ролу бар, AllowPII жана AllowPHI, бул отчеттор аткарылганда кандайдыр бир купуя маалыматтын берилерин аныктайт. (Таблица 1)
| Cognos Roles | жазуулар |
| AllowPII | Бул ролдун мүчөлөрү Cognos отчетторунда бардык PII (б.а. социалдык камсыздандыруу номери жана пациенттин фамилиясы) маалыматтарды көрө алышат. |
| AllowPHI | Бул ролдун мүчөлөрү Cognos отчетторунда бардык PHI (мис. ICD10 диагнозу коддору, диагноздун деталдуу сүрөттөмөсү ж. Б.) Маалыматтарды көрө алышат. |
Таблица 1: Cognos ролдору купуя маалыматтардын берилишин көзөмөлдөйт.
Мисалы, биздин Cognos ролдорубузга тең ээ болбогон колдонуучу, алардын "Чыдамдуу күнүмдүк кабыл алуу" отчету ушундай болушу керек (Figure 2):
Figure 2: AllowPII жана AllowPHI ролдору жок болгон колдонуучу чыгарган отчет.
Көрүнүп тургандай, бардык PHI жана PII маалыматтары "AllowPHI/PII" экөөнүн тең мүчөлүгү жок колдонуучудан толугу менен жашырылган.
Эми, отчетту "AllowPII" ролунун мүчөсү болгон колдонуучу менен иштетели, демек, биз бул колдонуучу PII маалыматын гана көрө алат деп күтөбүз (Figure 3):
Figure 3: AllowPHI ролунун эмес, AllowPII ролунун мүчөсү болгон колдонуучу чыгарган отчет.
Жана бул жерден Социалдык коопсуздук номери жана Фамилия мамычалары эч кандай өзгөртүүсүз тиешелүү түрдө көрсөтүлүп жатканын көрө аласыз.
Азырынча биз мифтик клиникабыздын Cognos чөйрөсүнө көз жүгүртүп көрдүк жана буга чейин көргөндөрдүн көбү Cognosтун ролуна негизделген маалымат коопсуздугу, көбүңүз буга чейин өзүңүздүн Cognos чөйрөңүздө ишке ашыргандырсыз. Бул бизди негизги маалыматка алып келет, бул сезимтал маалымат үмүттөрүн көтөргөндөр эч качан беттешпейт:
Кандайдыр бир оор иштеп чыгуу аракеттеринен кийин, айталы, кээ бир купуя маалыматтар жылып өтүп, аны көрө албаган колдонуучуларга көрсөтүлө баштасачы?
Каталар албетте кутулбайт, андыктан кийинчерээк блогдо колдонобуз MotioCIЖеке маалымат күтүлбөгөн аудиторияга эч качан тийбеши үчүн, отчетторубузга сергек болуу үчүн регрессиялык тесттин күчү.
Cognos үчүн шайкештикти текшерүүнү түшүнүү
Мурунку бөлүмдө айтылгандай, отчетту түзүүдө же моделдөөдө жөнөкөй каталар Cognos чөйрөсүндө отчетторду чыгарууда керексиз жүрүм -турумга алып келиши мүмкүн. Эгерде бул өзгөртүүлөр кармалбаса, анда алар сиздин Өндүрүш чөйрөсүнө кирип кетүү мүмкүнчүлүгүнө ээ. Андан да коркунучтуусу, эгерде бул керексиз өзгөрүүлөргө жеке маалыматтын күтүлбөгөн аудиторияга тийиши кирет.
Мисалы, экөөнүн тең мүчөсү болбогон колдонуучу AllowPII or AllowPHI Cognos ролдору биздин үлгү Cognos чөйрөбүздө PII же PHI жеке маалыматтарын көрбөшү керек. Бирок, төмөндө көрүнүп тургандай (Figure 4), FM моделиндеги жөнөкөй өзгөрүү диагноздун сүрөттөлүшүн жана пациенттин SSN номерин мындай колдонуучуга дуушар кылды, бул федералдык HIPAA Коопсуздук Эрежесин чоң бузуу.
Figure 4: AllowPII жана AllowPHI ролуна мүчө болбогон колдонуучу кандайдыр бир жол менен HIPAA купуя маалыматтарына дуушар болот.
Бир нерсеге өтүүдөн мурун MotioCI, биз алгач Cognos чөйрөбүздө үч тест колдонуучусун түзөбүз жана аларды төмөнкүдөй түрдө биздин эки ролубузга дайындайбыз (Таблица 2):
| Users | Мүчөлүк ролу | жазуулар |
| TestUserA | AllowPII | Бардык PHI маалыматтары бул колдонуучудан жашыруун болушу керек |
| TestUserB | AllowPHI | Бардык PII маалыматтары бул колдонуучудан жашырылышы керек |
| TestUserC | эч ким | Колдонуучу PHI же PIIди көрбөйт деп күтүлүүдө |
Таблица 2: Cognos колдонуучу эсептерин алардын дайындалган ролдору менен текшерүү.
Бул тест колдонуучу эсептери кийинчерээк колдонулат MotioCI сезимтал PII жана PHI маалыматтарды камтыган биздин отчетторду регрессиялык тестирлөө үчүн. Биздин тест жыйынтыгы ар бир колдонуучуга алардын ролуна мүчө болушуна жараша купуя маалыматтын көрүнүүсүнөн көз каранды болот.
Эми биз тест колдонуучуларды орноткондон кийин, биз регрессиялык тестирлөөнү конфигурациялоого даярбыз MotioCI.
MotioCI Курчап турган чөйрөнү орнотуу
Биздин үлгү чөйрөбүз Development, UAT жана Production Cognos инстанцияларынан турат. Ошентсе да MotioCI бизге үчөөнө бир убакта кирүүгө мүмкүндүк берет, биз өнүгүү чөйрөсүндө регрессиялык тестирлөөнү үч башка этапта баштайбыз.
Сүр 5: MotioCI кирүү экраны.
Сүр 6: MotioCI үй экраны, Cognos инстанцияларын көрсөтөт.
Регрессиялык тестирлөө жөнүндө MotioCIбир ырастоо бул жеке текшерүү же "тест", бул тесттик иш сиздин объектиңизде аткарат MotioCI мисалы, отчет, папка же пакет сыяктуу. Купуя маалыматтар үчүн отчеттун жыйынтыктарын текшерүү ишин аткара турган ырастоо деп аталат Сезимдүү маалыматтардын шайкештигин текшерүү (Figure 7). Бул биз көнүгүү үчүн чогулткан салт ырастоо. Төмөндө сиз көрө аласыз ырастоонун түрү ал негизинен биздин бардык аймактарда тестирлөө үчүн көчүрүлгөн негизги шаблон катары иштейт MotioCI чөйрө. Бул тууралуу кийинчерээк.
Figure 7: "Сезимдүү маалыматтардын шайкештигин текшерүү" ырастоо түрү. Бул ырастоонун көчүрмөлөрү тестирлөө чөйрөсүнө жайгаштырылган.
Кээ бир ырастоолор кээ бир колдонуучулар тарабынан жөнгө салынуучу функцияларды камсыз кылат ыкчам терезе. Бул жерде сиз каалаган Cognos отчетун текшерүү үчүн берилген ырастоону кантип каалаарыңызды өзгөртө аласыз. Төмөндөгү 8 -сүрөттө ыкчам терезе купуя маалыматтарды камтыган Cognos отчетторубузду текшерүү үчүн колдонобуз деген ырастообуз.
Figure 8: "Сезимдүү маалыматтардын шайкештигин текшерүү" ырастоосунун ыкчам терезеси, колдонуучунун жөнгө салынуучу тестирлөө параметрлерин ачат.
Figure 8деги эң жогорку баса белгиленген бөлүм PII жана PHI сезгич маалыматтарды текшерүү параметрлерин көрсөтөт. Бул сизге отчеттун PII же PHI маалыматын көрсөтүү же жашыруу керекпи же жокпу тастыктоо тестин өткөрүүгө мүмкүнчүлүк берет. Биз бул эки вариантка өзгөртүүлөрдү киргизебиз, анткени биз үч тест колдонуучусунун ар бирине тест учурларын түзө баштайбыз.
Figure 8деги орточо бөлүктө биздин отчеттордо PHIге тиешелүү маалыматтарды камтыган мамычалардын аттары көрсөтүлгөн. Биздин үлгүлүү чөйрө ICD10 Диаг коду, Диагностиканын Сыпаттамасы, Процедурасы жана Rx аталышындагы мамычалардан турса да, бул тизмекти сиздин муктаждыктарыңызга жараша өзгөртө аласыз.
Акыр -аягы, Figure 8деги астынкы бөлүктө электрондук почта параметрлери көрсөтүлгөн. Ийгиликсиз болгон учурда, бул ырастоо бул бөлүмдө конфигурацияланган алуучуга деталдуу электрондук кат жөнөтөт.
I этап: PII гана көрсөткөн отчеттор
Анын астында долбоор түзөлү өнүгүү мисал MotioCI жана аны чакыруу PIIге гана уруксат берүү. Биз муну адегенде оңго чыкылдатуу менен кыла алабыз өнүгүү мисал түйүнү MotioCI навигация дарагы жана тандоо Долбоор кошуу параметр (9 -сүрөт).
Сүрөт 9: Жаңы долбоор түзүү. Жылы MotioCI ар бир долбоор контент дүкөнүнүн алдын ала аныкталган бөлүгү үчүн сыноо талаасы катары иштейт.
The Долбоор устасын кошуу долбооруңуз үчүн керектүү жолдорду тандоо үчүн сизге бир нече кадамдарды жасайт. Биздин мисалда, PII жана PHI сезгич маалыматтарды камтыган бардык отчеттор Чыдамдуу маалыматтар папка. Бул башкы папканы текшерүү автоматтык түрдө бардык негизги отчетторду камтыйт (Сүрөт 10 жана 11).
Figure 10: Долбоордун масштабын аныктоо MotioCI жолдорду Cognos чөйрөсүнөн тандоо менен.
Figure 11: үчүн тандалган бардык Cognos объекттерин көрсөтүү MotioCI долбоор.
Бул долбоордун бардык отчеттору бардык PII маалыматтарынын көрсөтүлүшүнө жана бардык PHIдин жабык болушуна мүмкүндүк бериши күтүлгөндүктөн, биз кандайдыр бир сыноо учурларын кошуудан мурун тастыктоо түрүн туура орнотуулар менен конфигурациялашыбыз керек болот (Figure 12). Бул бир эле ырастоого эки тестирлөө параметрин коюуну билдирет ыкчам терезе биз мурда 8 -сүрөттө көргөнбүз.
Figure 12: "Сезимдүү маалыматтардын шайкештигин текшерүү" ырастоосунун PII жана PHI тестирлөө параметрлери.
Эми биз тесттерибизди отчетторубузга кошууга даярбыз. Бул үчүн, долбоордун түйүнүн оң баскыч менен чыкылдатыңыз (б PIIге гана уруксат берүү долбоор) MotioCI жана тандоо Тест учурларын түзүү параметр (Figure 13). Бул проект ичиндеги бардык отчеттор үчүн көп сандагы тест учурларын түзүүгө мүмкүндүк бере турган тесттик иштин устасын баштайт.
Сүр 13: MotioCI автоматтык түрдө долбоордун ичинде каалаган деңгээлдеги бардык керектүү тест учурларын түзө алат.
The Test Case түзүү уста, ошондой эле, биз сыноолорду өткөргүбүз келген тесттик иштин чыгуу форматтарын тандоого мүмкүнчүлүк берет. Биздин үлгү чөйрө үчүн мен CSV чыгарууну тандадым. Сыйкырчы бизге ар бир сыноо иши тесттин чыныгы иши үчүн колдонула турган ырастоолорду тандоого мүмкүнчүлүк берет. А биз үчүн бул болмок Сезимдүү маалыматтардын шайкештигин текшерүү ырастоо. Сиз төмөндө баса көрсөтүлгөн бул эки вариантты тең көрө аласыз (Figure 14).
Figure 14: "Test Cases түзүү" устасы учурунда ачылган параметрлер.
"ОК" баскандан кийин, сиз кайра дарекке алып барасыз MotioCI үй экраны, анда сиз биздин бардык отчетторубузду көрө аласыз, алардын ар биринде бир тесттик иш жана ар биринде биздин жеке ырастоо бар (Figure 15).
Сүр 15: MotioCI навигация дарагы бардык Cognos объекттерин көрсөтөт, алардын ар биринде сыноо учуру жана анын негизи бар.
Акыр -аягы, биз туура Cognos колдонуучусун колдонуп, ата -энелердин отчетторун аткаруу үчүн бардык тест учурларын конфигурациялашыбыз керек (мисалы, биз Cognosдо конфигурациялаган үч тест колдонуучунун бири. MotioCI). Жана бул долбоор үчүн биз PHI мазмунун камсыз кылуу үчүн тестирлеп жатабыз жок PII маалыматын көрүүгө гана уруксат берилген колдонуучуларга көрсөтүлөт, биз иштей турган бардык тест учурларын орнотушубуз керек TestUserA (2 -таблицаны караңыз).
Башында бул түйшүктүү иш сыяктуу сезилиши мүмкүн, бирок биз үчүн бактыга жараша, биз колдонуучуну долбоордун деңгээлине коё алабыз, андан кийин ал долбоордун ичиндеги БАРДЫК тестирлөө учурлары мураска калат. Бул үчүн, навигация дарагынын сол жагында, биз долбоордун түйүнүн басабыз ( PIIге гана уруксат берүү проекти), анан тандаңыз Долбоордун Орнотуулары экрандын ортосунда. Андан кийин, астында тестирлөө бөлүмүндө, ишеним грамоталарын өзгөртүү мүмкүнчүлүгүн көрөбүз (Figure 16):
Figure 16: Колдонуучунун грамоталарын долбоорго коюу бардык сыноо учурларын ошол колдонуучу менен Cognosто Cognosтун башкы отчетун аткарууга алып келет. Бул ар бир жеке тесттик иштин үстүнө жазылышы мүмкүн.
Чыкылдатуу кийин редакциялоо алдында жайгашкан баскыч ишеним грамоталары параметр, бизге берилет Ишеним грамоталарын түзөтүү терезе. Биз алдыга жылып, ишеним грамоталарын киргизебиз TestUserA (Figure 17).
Figure 17: "Түзөтүү грамоталарын" терезеси сизге жаңы колдонуучунун грамоталарын орнотууга же Cognos экземпляр деңгээлинде коюлган ата -эненин грамоталарын колдонууга мүмкүндүк берет, ошондой эле тутумдун грамоталары деп аталат.
Биз азыр жаңы колдонуучуну чагылдырганын көрөбүз тестирлөө көрүү Долбоордун Орнотуулары өтмөк (Figure 18).
Figure 18: Жаңы колдонуучунун грамоталары азыр долбоорго коюлган.
Азыр биз баарыбыз тесттик иштерибизди аткарууга даярбыз.
Бул үчүн, биз баскычты басабыз PIIге гана уруксат берүү долбоор жана ортодо бизге сунушталат Тест учурлары өтмөк долбоордун ичинде жайгашкан бардык тест учурларын көрсөтөт. Биз дагы деле эч нерсе кыла элек болгондуктан, биз көрүп турмакпыз абал катары көрсөтүү Жыйынтык жок. Бардык тест учурларын аткаруу үчүн, биз кичинекей жебени басабыз Run баскычын басып, Баарын иштетүү параметр (19 -сүрөт).
Figure 19: "Test Cases" өтмөгү тесттик иштердин бардыгында же бир бөлүгүндө жапырт түрдө аткарылышы мүмкүн болгон бир катар аракеттерди камсыздайт. Бул жерде биз бардык тест учурларын аткарып жатабыз.
MotioCI азыр бардык тест учурларын аткарат жана алар бүткөндөн кийин бизге жыйынтыктарды көрсөтүшөт (Figure 20).
Figure 20: "Test Cases" өтмөгү ар бир сыноонун иштөө абалын көрсөтөт, эгер бар болсо.
Көрүнүп тургандай, биздин бардык тест учурларыбызды кошпогондо, баары ийгиликтүү өттү Стационардык отчет. Ошентип, келгиле, жыйынтыгын карап көрөлү. Бул үчүн биз астындагы көк убакыт белгисин басабыз жыйынтык тилке жана 21 -сүрөттөгү деталдарды караңыз.
Figure 21: "Test Case Result" панели текшерилген объекттин жолун, ырастоонун жыйынтыктарын жана отчетто өндүрүлгөн бардык жыйынтыктарды камтыган тесттик иштин деталдуу жыйынтыктарын көрсөтөт.
Астында Бекитүүнүн жыйынтыктары бөлүмү, биз азыр биздин отчет PHI ылайык келүү талаптарын бузуп жатканын көрө алабыз. Биз CSV отчетун жүктөп алсак болот Тесттик иштин жыйынтыктары CSV сүрөтчөсүн чыкылдатуу менен бөлүм (Figure 21).
Figure 22: CSV отчетунун чыгышы, сыналган колдонуучу үчүн бурмаланган болушу керек болгон "Процедура" тилкесин көрсөтөт.
Биздин отчетто көрүнүп тургандай (Figure 22), TestUserAнын кирүүсүнө макул болгон PII маалыматынан тышкары, биз HIPAA федералдык коопсуздук эрежесин бузган отчетту койгон PHI процедурасынын маалыматтарын көрө алабыз.
Эгерде сиз ырастоо орнотуулары терезесинен эстесеңиз, биз бул ката жөнүндө электрондук кат алышыбыз керек эле. Келгиле, анын кандай экенин көрөлү (Figure 23):
Figure 23: Электрондук почта билдирүүсү, балким, отчеттогу акыркы өзгөрүүлөргө байланыштуу, купуя маалыматтардын сакталышын бузгандыгын көрсөткөн, сыноодон өткөн эмес.
Бул жерде биз PHI маалыматтары колдонуучуларга талап кылынбастан жашырылганын текшерүү үчүн тестти бүтүрдүк AllowPHI Cognos ролу. Эми биз тестирлөөнү талап кылынбаган колдонуучулардан жашырылган PII маалыматтарына чейин узартууга даярбыз AllowPII Cognos роль.
II этап: PHI гана көрсөткөн отчеттор
Жаңы долбоорду түзүүдөн мурун, адегенде биздин башкы тастыктоонун параметрлерин оңдоп көрөлү, ал азыр бардык PII жашырылып, PHI көрсөтүлүшү үчүн текшерилет (Figure 24).
Figure 24: TestUserB үчүн коюлган "Сезимдүү маалыматтардын шайкештигин текшерүү" ырастоосунун PII жана PHI тестирлөө параметрлери.
Баары конфигурацияланган биздин ырастообуз менен, биз азыр жаңы долбоорду жана тест учурларыбызды түзүүгө даярбыз. Бул үчүн биз жөн гана "I этапта" болгон кадамдарды аткарабыз жана аталган долбоорду түзөбүз PHIге гана уруксат берүү. Ошондой эле, анын ишеним грамоталарын кошууну унутпайлы TestUserB долбоордун колдонуучусу катары.
Бардык конфигурация кадамдары менен бүткөндөн кийин, биз I этапта болгондой бардык тест учурларын аткарабыз. Биздин үлгү чөйрөбүздө, бул жолу бизде HIPAA бузулган сыяктуу көрүнгөн башка отчет бар (Figure 25).
25 -сүрөт: "Сыноо учурлары" өтмөгү, эгер бар болсо, анын ичинде ар бир тесттик иштин аткарылышын көрсөтөт.
Экспертизанын жыйынтыгы боюнча кошумча иликтөө Бейтаптын күнүмдүк кабыл алуусу отчет көрсөткөндөй, биздин отчет күтүлбөгөн аудиторияга чыдамдуу социалдык коопсуздук номерлерин көрсөтүп турат (Figure 26).
Figure 26: SSN PII шайкештик талаптарынын бузулушун көрсөткөн тесттик иштин жыйынтыгы.
CSV файлын жүктөө жана ачуу биздин тесттин жыйынтыктарын ырастайт (Figure 27):
Figure 27: CSV чыгаруу ачыкка чыккан чыдамдуу SSNди көрсөтөт, бул жерде ал жабык болушу керек болчу.
Көрүнүп тургандай, Figure 27де, бирок, биздин отчетто пациенттин фамилиясындагы мамычаны (ошондой эле PII) туура гана маскировкалап, баш тамгасын гана көрсөтүү менен.
| Үй иш! |
| Ошол эле кадамдарды кайталаңыз TestUserC экөөнө тең жетишпейт AllowPII жана AllowPHI ролдор, алар биздин отчетторубузду аткарып жатканда PII же PHI маалыматтарын көрбөшү керек дегенди билдирет. |
Бул учурда, биздин чөйрө Cognosтун ролуна негизделген маалымат коопсуздугун колдонуу менен PHI жана PII сезимтал маалыматтарды толук регрессиялык тестирлөөгө жетишиши керек болчу. Биздин тест учурларыбыз ар бири ата -энелердин отчетторун аткарышат жана алардын тастыктоолорунун чегинде тестирлөөнүн конфигурациясына ылайык анализ жүргүзүшөт жана отчеттордун кайсынысы чектен чыгып кеткенин бизге айтышат.
Албетте, биздин тесттик чөйрө менен сиздин чөйрөңүздө болушу мүмкүн болгон нерселердин эң маанилүү айырмачылыктарынын бири - бул өлчөм. Кадимки Cognos чөйрөсү, кыязы, жүздөгөн, атүгүл миңдеген отчетторго ээ жана ошол эле учурда ошолорду аткарат, биз кичинекей үлгү чөйрөбүздө кылып жаткандай, Cognosдун ишине зыян келтириши мүмкүн. Менен MotioCIСыноо сценарийлери, бирок сиз тест учурларыңызды иштөө убактысында кичирээк партиялар менен иштөө үчүн пландаштырсаңыз болот, андыктан трафиктин жогорку убагында Cognos чөйрөсүнүн оптималдуу иштешин камсыздайсыз.
Иштеп чыгуу учурунда жакшы тестирлөө практикасы
Пландаштырылган иштөө убактысынын ортосунда, сиз каалаганча жеке тест учурларын кол менен иштете аласыз. Жакшы мисал отчетту иштеп чыгууда болот, сиз өзгөртүүлөрдү HIPAA бузууларын жаратпаганына ынануу үчүн тестти иштете аласыз.
Cognos тест учурларын автоматташтыруу
кайрылуу MotioCI, навигация дарагында, биз анын мазмунун ачуу үчүн жараткан долбоорлорубуздун бирин кеңейтебиз. Бул аталган түйүндү ачышы керек Тест Скрипттери. Аны кеңейтүү сиздин проектиңизди биринчи түзгөнүңүздө автоматтык түрдө түзүлгөн тест скрипттеринин топтомун көрсөтөт (28 -сүрөт).
Сүрөт 28: Тест сценарийлери администратордун колдонуучусу койгон белгилүү бир критерийлерге дал келген чектелген гана сыноолорду көрсөтүү үчүн түзүлүшү мүмкүн.
Аныктамасы боюнча, a тест сценарийи көрсөтүлгөн критерийлердин негизинде долбоорго таандык болгон тест учурларын тандап алган долбоордун компоненти. Сиз тест сценарийлерин пландаштырсаңыз же аларды кол менен иштетсеңиз болот. Тест скриптин иштеткенде, MotioCI скрипт критерийлерине ылайык келген бардык тест учурларын иштетет.
Биздин учурда, биз бардык тест учурларын графикке койгубуз келет. Ошентип, биз муну кылуу үчүн, чыкылдатуу бардык навигация дарагынан скрипт тестин басып, анан чыкылдатыңыз Test Script Орнотуулар табулатура экрандын ортосунда жайгашкан (Figure 29).
Figure 29: "Test Script Settings" өтмөгү бардык тест учурлары үчүн графикти кошууга мүмкүндүк берет.
Андан кийин, биз тандайбыз График кошуу параметр. Бул жерде биз азыр тест сценарийибиздин графигин түзө алабыз. Мен алдыга кетем жана тесттерибизди дүйшөмбүдөн жумага чейин күн сайын 3: 00дө өткөрөм (Figure 30).
Figure 30: Күнүмдүк жана жумалык графиктен тышкары, график боюнча бир мүнөт жыштыгын коюуга болот.
Дал ушул! Эми биз күн сайын эртең менен электрондук почтабыздын кирүү кутусун текшере алабыз, эгерде биздин отчеттордун бири дагы туура келбегенин билсек. Ошондой эле, биз жөн гана чыкылдатуу менен бардык ийгиликсиз отчетторду көрө алабыз Өзгөртүлдү же ишке ашкан жок тесттин сценарийи жана бардык өтпөгөн тест учурлары бизге астында көрсөтүлөт Тест учурлары панели (31 -сүрөт).
Figure 31: Акыркы сыноо пакетин иштетүүдө ийгиликсиз болгон бир сыноо учурун көрсөткөн камтылган "Өзгөртүлгөн же Болбогон" сыноо скрипти.
жыйынтыктоо
HIPPA, GDPR жана башка федералдык регламенттердин купуя маалыматка жана купуялуулукка шайкеш келбей калышы бир топ кымбатка турушу мүмкүн, чындыгында бузуу менен табылган ар бир иш үчүн 1.5 миллион доллар.
Ылайыктуулукту текшерүү үчүн автоматташтырылган тестирлөө стратегиясын ишке ашыруу менен, сиз мыйзамдарга баш ийип, коопсуздуктун кошумча катмарына ээ болосуз. Купуялык маалыматтарынын мандатынан тышкары, автоматташтырылган тестирлөө өнөр жайдын бардык түрлөрүнө жана уюмуңуз каалаган сыноо талаптарына пайда келтириши мүмкүн.
Кантип жардам бере алабыз?
Эгерде сиз бул блог темасы боюнча вебинарды көргүңүз келсе, бул жерге кирүү. же болбосо, Биз менен байланыш Cognos тестирлөө суроолоруңузду андан ары талкуулоо үчүн.
