Testing in ambito OpenBanking: il progetto di test automation di API esposte sul web con sicurezza PSD2

Maria Francesca Emiliani, Test Factory Manager - CRIF Global Technologies

Sara Mucci, Business Analyst - CRIF RealTime Ltd

Essere tra i primi a connettere le API per l’accesso ai conti correnti comporta l’aderenza a standard di sicurezza e qualità del software e sfide gestionali, data l’incertezza di operare in un ambito nuovo per l’operatività finanziaria. L’approccio è stato Agile con strumenti DevOps integrati con controlli sulla sicurezza e sulla qualità del codice.

Una scelta vincente è stata introdurre da subito nel team un esperto di Test Automation, per acquisire le conoscenze di business e creare autonomia e dare al team la percezione dell’usabilità del prodotto. L’utilizzo di controlli sulla sicurezza e qualità, tramite expert review e strumenti come Fortify, CAST e penetration test, hanno permesso di avere un codice lineare e commentato; abbiamo osservato la produzione di meno linee di codice, più facili da mantenere. Il progetto è interessante per chi affronta o desidera conoscere le sfide delle nuove API esposte sul web creando un ciclo virtuoso tra controlli, qualità, sicurezza e manutenibilità.