Download whitepapers, case studies
en onderzoeken over ICT-onderwerpen
Computable IT Knowledge Base
  Dagelijks het laatste
ICT-nieuws in je inbox?
Computable e-mail nieuwsbrief

security / Opinie

01-02-2008 15:49 | Door Lex Borger | Tags: Software, Data, Privacy | Er zijn 3 reacties op dit artikel | Permalink

Waarom testen met Productiedata?

Lex Borger

Ik heb als software ontwikkelaar regelmatig mijn eigen testdata moeten maken. Het idee om productiedata te gebruiken kwam bij mij helemaal niet eens op, want ik werkte toen bij een software leverancier. Je hebt gewoonweg geen toegang tot de productiedata van je potentiële klanten. Dus ik heb geleerd hier structureel over na te denken en een kleine set van lastige testgevallen samen te stellen, of wanneer nodig, grote volumes aan fictieve data te genereren.

Ik verbaas me dat ook iedere keer weer wanneer er gepraat wordt over het wel of niet anonimiseren van testdata. Dit zou niet eens ter discussie mogen komen. De risico’s zijn groot, ook als je anonimiseert. Dit gaat veel verder dan het privacy probleem. Ik heb meegemaakt dat geanonimiseerde data in productie terecht kwam en als echt beschouwd werd. Erger kan ook: als een klant als test opgezegd wordt, kan bij vermenging de echte klant een bevestiging daarvan krijgen.

bekijk reacties (3) print stuur door
Reacties op dit artikel
Remco Bakker, 26-02-2008 10:20
Lex,dat was dan zeker in een tijd, dat een klant daar nog budget voor had en je nog tegen een junior tarief werkte ;-). Alle regels voor de inrichting van een goede testomgeving, dus inclusief testgegevens zijn al lang en breed beschreven, maar er wordt onder druk gewerkt en wat wordt dan het eerste geofferd? Juist, datgene wat het minst zichtbaar is en het minste op schijnt te leveren...een veilige softwareontwikkelomgeving. En ook hier geldt dat dee kruik net zo lang te water gaat, tot zij barst.
Bernhard van der Feen, 03-03-2008 14:18
Het leven heeft mij verwend met nogal wat werkgevers van verschillende aard. Remco heeft gelijk voor type A werkgevers, Lex voor type B werkgevers. Het is een kwestie van bedrijfspolicy wat het verschil tussen A en B maakt - en het heeft, hoe onwaarschijnlijk het ook mag klinken, in een type B omgeving niets te maken met druk of niet. Het grootste nadeel van een Type B omgeving is dat het op korte termijn inefficient is. Op langere termijn gaan echter de risico's meetellen, en dan verdient organisatie B het weer terug. Maar daar moet je dan wel de adem voor hebben.
Lex Borger, 04-04-2008 10:10
>dat was dan zeker in een tijd, dat een klant daar nog budget voor had en je nog tegen een junior tarief werkte ;-)Juniors zijn nog steeds beschikbaar, ook al val ik niet meer in die categorie :-)Het was niet zozeer een andere tijd, maar een andere situatie. Als je voor een softwareleverancier werkt en je moet een algemeen product maken, dan ga je niet testen met productiedata van je (potentiele) klanten. Het was dus geen optie - we maakten onze eigen testdata. Ik heb dit echter nooit als inefficient ervaren.Het type A en B onderscheid wat Bernhard maakt herken ik wel uit de praktijk. Mijn verbazing gaat over het bestaan van type A opdrachtgevers. En zoals Remco zegt, de regels zijn bekend en staan niet ter discussie, alleen kennelijk de uitvoering...
rssMeer Security
Security Whitepapers

IT-beveiliging moet hoger op de agenda

De afgelopen twintig jaar is er veel meer geïnvesteerd in de ontwikkeling van nieuwe softwareproducten dan in de beveiliging ervan. Deze whitepaper gaat in op de problematiek van IT-beveiliging en biedt tevens een aantal suggesties voor verbetering ervan.... Download nu

De succesfactoren voor Identity & Access Management

Identity & Access Management (IAM) oplossingen zijn vaak kostbaar, complex en lastig te integreren in de organisatie. Het is daarom van belang dat ‘best practises’ worden gerespecteerd bij dergelijke projecten. Deze whitepaper beschrijft de belangrijkste factoren vereist voor een...... Download nu

Meer Security whitepapers

Computable Events Security

event

Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:

Security Producten

EMC pakt databescherming, risk en TCO aan

04-12 16:16   EMC, specialist in informatie-infrastructuuroplossingen, introduceert nieuwe versies van zijn databescherming softwareportfolio. EMC Data Protection Advisor 5.0, EMC Networker...

Meer security producten
Security Praktijk

Transparante systeemtoegang voor 17.000 UWV-medewerkers

16-07 11:15   Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...

Meer security praktijk
Security Achtergrond

Lege stoelen bij Pinewood

13-11 09:48   Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...

Meer security achtergrond
Security Opinie

ECM onmisbaar in het 'nieuwe werken'

02-12 12:42   Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...

Meer security opinie
IT Directory

Bekijk de leveranciers op het gebied van Security.