Ik heb als software ontwikkelaar regelmatig mijn eigen testdata moeten maken. Het idee om productiedata te gebruiken kwam bij mij helemaal niet eens op, want ik werkte toen bij een software leverancier. Je hebt gewoonweg geen toegang tot de productiedata van je potentiële klanten. Dus ik heb geleerd hier structureel over na te denken en een kleine set van lastige testgevallen samen te stellen, of wanneer nodig, grote volumes aan fictieve data te genereren.
Ik verbaas me dat ook iedere keer weer wanneer er gepraat wordt over het wel of niet anonimiseren van testdata. Dit zou niet eens ter discussie mogen komen. De risico’s zijn groot, ook als je anonimiseert. Dit gaat veel verder dan het privacy probleem. Ik heb meegemaakt dat geanonimiseerde data in productie terecht kwam en als echt beschouwd werd. Erger kan ook: als een klant als test opgezegd wordt, kan bij vermenging de echte klant een bevestiging daarvan krijgen.
Lex,dat was dan zeker in een tijd, dat een klant daar nog budget voor had en je nog tegen een junior tarief werkte ;-). Alle regels voor de inrichting van een goede testomgeving, dus inclusief testgegevens zijn al lang en breed beschreven, maar er wordt onder druk gewerkt en wat wordt dan het eerste geofferd? Juist, datgene wat het minst zichtbaar is en het minste op schijnt te leveren…een veilige softwareontwikkelomgeving. En ook hier geldt dat dee kruik net zo lang te water gaat, tot zij barst.
Het leven heeft mij verwend met nogal wat werkgevers van verschillende aard. Remco heeft gelijk voor type A werkgevers, Lex voor type B werkgevers. Het is een kwestie van bedrijfspolicy wat het verschil tussen A en B maakt – en het heeft, hoe onwaarschijnlijk het ook mag klinken, in een type B omgeving niets te maken met druk of niet. Het grootste nadeel van een Type B omgeving is dat het op korte termijn inefficient is. Op langere termijn gaan echter de risico’s meetellen, en dan verdient organisatie B het weer terug. Maar daar moet je dan wel de adem voor hebben.
>dat was dan zeker in een tijd, dat een klant daar nog budget voor had en je nog tegen een junior tarief werkte ;-)Juniors zijn nog steeds beschikbaar, ook al val ik niet meer in die categorie :-)Het was niet zozeer een andere tijd, maar een andere situatie. Als je voor een softwareleverancier werkt en je moet een algemeen product maken, dan ga je niet testen met productiedata van je (potentiele) klanten. Het was dus geen optie – we maakten onze eigen testdata. Ik heb dit echter nooit als inefficient ervaren.Het type A en B onderscheid wat Bernhard maakt herken ik wel uit de praktijk. Mijn verbazing gaat over het bestaan van type A opdrachtgevers. En zoals Remco zegt, de regels zijn bekend en staan niet ter discussie, alleen kennelijk de uitvoering…