Testing in ambito OpenBanking: il progetto di test automation di API esposte sul web con sicurezza PSD2
Maria Francesca Emiliani, Test Factory Manager - CRIF Global Technologies
Sara Mucci, Business Analyst - CRIF RealTime Ltd
Essere tra i primi a connettere le API per l’accesso ai conti correnti comporta l’aderenza a standard di sicurezza e qualità del software e sfide gestionali, data l’incertezza di operare in un ambito nuovo per l’operatività finanziaria. L’approccio è stato Agile con strumenti DevOps integrati con controlli sulla sicurezza e sulla qualità del codice.
Una scelta vincente è stata introdurre da subito nel team un esperto di Test Automation, per acquisire le conoscenze di business e creare autonomia e dare al team la percezione dell’usabilità del prodotto. L’utilizzo di controlli sulla sicurezza e qualità, tramite expert review e strumenti come Fortify, CAST e penetration test, hanno permesso di avere un codice lineare e commentato; abbiamo osservato la produzione di meno linee di codice, più facili da mantenere. Il progetto è interessante per chi affronta o desidera conoscere le sfide delle nuove API esposte sul web creando un ciclo virtuoso tra controlli, qualità, sicurezza e manutenibilità.
- Hours:
- 11:50 - 12:20
- Speaker:
- Maria Francesca Emiliani, Sara Mucci
- Venue:
- Web Conference
- Language:
- Italiano
- Notebook:
- No