هل هناك اهمية لاختبار البرمجيات ام يُعد ذلك من الكماليات؟

بعدما حدث بالامس من اعصار #wannaCry او الفدية الخبيثة وهو يعد من اعنف الحروب الالكترونية والذي ضرب اكثر من 99

دولة حول العالم وادي الي اختراق اكثر من 55 الف جهاز حيث يقوم البرنامج الخبيث بإغلاق ملفّات المستخدمين، ويجبرهم على دفع فديات مالية على شكل بيتكوينز مقابل إعادة فتحها وذلك بسبب ثغرة امنية في نظام التشغيل "ويندوز " التابع لشركة مايكروسوفت. والذي ادى الى شلل تام في بعض المؤسسات الحكومية حول العالم حيث تعطّلت نظم تكنولوجيا المعلومات في الهيئة الوطنية للرعاية الصحية في بريطانيا، الجمعة؛ وقد تأثّرت بالعطل مستشفيات الهيئة في لندن، وبلاكبيرن، ونوتنغهام، وكمبريا، وهيرتفوردشاير.

ومن هنا يتبين لنا اهمية اختبارات البرمجيات سواء كانت محلية الصنع او دولية وذلك لحماية المستخدم من المخاطر التي قد تلحق به من استخدام تلك البرمجيات.

واختبارات البرمجيات لها انواع عديدة مثل:-

الاختبارات الوظيفية Functional Testing والتي تركز على اختبار وظائف التطبيقات والانظمة وذلك للتأكد من انها تعمل بكفاءة وكذلك للتأكد من توافقها مع متطلبات المستخدم.

الاختبارات الغير وظيفية Non-functional Testing والتي تحتوي على العديد من الاختبارات مثل:-

سهولة وقابلية الاستخدام Usability testing، 

اختبارات التوافق مع المنصات المختلفة Compatibility testing، 

اختبارات الاداء Performance testing، 

اختبارات الامان Security testing، 

اختبارات الثبات Reliability testing . 

 وغيرها من الاختبارات الغير وظيفية.

ناخذ من تلك الاختبارات "اختبار الامان" والذي يهدف الي اختبار التطبيقات والانظمة للتأكد من انها لا تحتوي على ثغرات امنية قد تشكل خطرا بالمستقبل على مستخدمي تلك التطبيقات والانظمة.

م. أحمد عيد

وللحماية من تلك الهجمات والاختراقات، يجب على المبرمجين مراعاة عدم استخدام ادوات او قوالب جاهزة دون التاكد من خلوها من الثغرات الامنية وعلى القائمين بالعملية الانتاجية العمل على مراجعة الكود الخاص بالتطبيقات والانظمة من الناحية الامنية وذلك للتأكد من عدم وجود تهديدات امنية مستترة backdoor security threat والتي قد تؤدي الى خلل بالاستخدام او لسرقة المستخدمين مستقبلا.

وكذلك عليهم حماية الخوادم وقواعد البيانات وذلك بعمل اختبارات الامان للتأكد من انها لا تحتوي على اي ثغرة ومحمية ضد الاختراقات وكذلك تستخدم شهادات SSL/TLS معتمدة وذلك لحماية الاتصال بين الخوادم والتطبيقات والعكس صحيح.

وحتى بعد نشر الاصدار الجديد بشكل رسمي واتاحته للمستخدمين يجب عمل اختبارات للتأكد ان نا تم نشره هو اخر اصدار تم الموافقة عليه ولا يحتوي على مشاكل امنية او وظيفية

ومن هنا ينعكس لنا اهمية اختبارات البرمجيات والتي تهدف الي حماية الطرفان المنتج والمستخدم من المخاطر التي قد تقع مستقبلا جراء الاستخدام.

م. أحمد عيد
المدير التنفيذ لشركة يوتراست لاختبارات وجودة البرمجيات
ahmedeid@utrust-eg.com