Ambientes de Testes e Desenvolvimento

Os ambientes de Homologação e Desenvolvimento são separados tanto do servidor de produção quanto do banco de dados de produção, sendo instâncias individuais.

Esses ambientes apresentam dados completamente anonimizados para uso das equipes de desenvolvimento e qualidade no cumprimento de suas funções de garantia da melhoria contínua do Portal da Qualidade.

Toda a semana os bancos de dados destes ambientes são atualizados, dessa forma usuários e dados de testes são removidos dos bancos de dados e renovados com uma nova leva de dados anonimizados. 

Já o ciclo de atualização de funcionalidades é atrelado diretamente a integração contínua com a ferramenta de versionamento de código, permitindo aos desenvolvedores sempre que finalizarem uma tarefa ela será automaticamente publicada no ambiente de testes.

Funções e atualizações realizadas nestes ambientes não impactam produção, sendo as atualizações em produção realizadas somente quando o ambiente de homologação está aprovado para publicação.

Testes de Segurança

Os testes de segurança são feitos tanto por scanners automáticos, tanto do tipo estáticos no código (SAST) e dinâmicos para a aplicação web (DAST), nesta fase o resultado final é revisado e usado como base para as verificações de segurança manuais, como Revisão de Código e Teste de Penetração.

A junção desses dois processos garante a eliminação de falsos positivos e negativos, assim como a manutenção da segurança das funções do sistema. 

Esses processos ocorrem no ambiente de Homologação sempre antes de uma publicação contendo melhorias e funcionalidades impactantes ao sistema ou a cada 3 meses, pelo menos. Ao final do processo um relatório é produzido assim como demandas prioritárias são geradas para correção de toda vulnerabilidade encontrada.

Testes de Aceitação do Sistema

Os testes de Aceitação do Sistema tem como objetivo testar todas as funcionalidades do sistema, assim como suas respostas ao uso incorreto destas funções.

Estes testes são realizados no ambiente de homologação sempre antes de uma publicação. Erros encontrados durante estes testes são enviados para a equipe de desenvolvimento e o ambiente somente é aprovado para publicação quando todos os erros de alto e médio impacto são corrigidos.  Ao final desses testes um documento é gerado demonstrando o nível de conformidade do sistema, assim como a gravidade do impacto dos erros encontrados. A partir deste documento a equipe de Qualidade dá um feedback sobre o aceite do ambiente de homologação.

Somente quando a equipe de Qualidade aprova o ambiente para publicação que uma publicação é iniciada.