Développement logiciel, Tests et industrialisation Une part importante d'échec dans les projets est due à un manque de méthode et d'organisation dans la gestion de la qualité et des tests. Orsys vous propose un ensemble de formations qui vous apportent les meilleures pratiques en matière de qualité logicielle. Vous verrez notamment comment modéliser vos solutions, mettre en place une démarche d'amélioration continue, de tests et d'automatisation, assurer la sûreté de fonctionnement des logiciels, mettre en œuvre une démarche agile. Vous avez aussi l'opportunité de suivre des formations certifiantes sur des référentiels reconnus comme ISTQB et TMMi. Séminaires Enjeux économiques et techniques des métiers du test... ( p25 ) DevOps, démarche et mise en œuvre... ( p60 ) Cours de synthèse Montée en charge et performance des applications, méthodologie... ( p53 ) Master Data Management, la gouvernance des données... ( p77 ) Stages pratiques ISTQB niveau avancé CTAL, Test Analyst, certification... Best ( p3 ) ISTQB niveau avancé CTAL, Technical Test Analyst, certification... ( p4 ) ISTQB niveau avancé CTAL, Test Manager, certification... Best ( p6 ) CMMI, évaluation, mise en œuvre... Best ( p8 ) Méthodes Agiles de gestion de projet, comprendre la démarche... Best ( p9 ) Méthode Agile Scrum... Best ( p11 ) UML 2, analyse et conception... Best ( p13 ) ISO 27034, sécurité des applications, Foundation, certification... ( p15 ) ISO 27034, sécurité des applications, Lead Auditor, certification... ( p17 ) ISO 27034, sécurité des applications, Lead Implementer, certification... ( p19 ) Test logiciel, ISTQB niveau Foundation CTFL, certification... Best ( p21 ) ISTQB, Testeur Agile, certification... ( p23 ) Validation et tests des logiciels... Best ( p26 ) ISO 29119, construire son référentiel méthodologique de tests... ( p28 ) TMMi, mesurer et améliorer ses activités de test, certification... ( p30 ) Sûreté de fonctionnement et risques logiciels, AMDEC du logiciel et AEEL... ( p32 ) Auditer et optimiser ses processus de tests... ( p34 ) Mise en oeuvre de tests pour les applications mobiles... ( p35 ) ISQI CMAP, Mobile App Testing Foundation, certification... Nouveau ( p37 ) Industrialiser les tests fonctionnels... ( p38 ) Automatisation des tests logiciels... Best ( p40 ) Tests automatiques et intégration continue en C++... Nouveau ( p42 ) Automatisation des tests pour les applications Web... ( p44 ) HP Quality Center, bâtir un référentiel de tests... Best ( p45 ) HP Quality Center ALM 11, gérer un projet de tests... ( p47 ) ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 1
Automatiser les tests avec QuickTestPro... Best ( p49 ) HP Unified Functional Testing, automatisation avancée... Nouveau ( p51 ) LoadRunner utilisateur, tester la performance de vos applications... ( p54 ) Plateforme Selenium 2.0, mise en oeuvre... ( p56 ) Outils de tests Open Source, choix et mise en oeuvre... ( p58 ) Mettre en œuvre une démarche d'intégration continue... ( p62 ) Mettre en œuvre le contrôle de versions avec le système GIT... ( p64 ) Maven, gérer le cycle de vie d'un projet... ( p66 ) Docker, créer et administrer vos conteneurs virtuels d'applications... Nouveau ( p68 ) Puppet, gérer vos configurations logicielles sous Linux... ( p70 ) CMMI, mise en œuvre, perfectionnement... ( p72 ) Assurer la qualité des projets informatiques... ( p73 ) Lean Software Development, mise en œuvre... ( p75 ) Méthodes Agiles, choisir les bonnes pratiques... Best ( p79 ) Méthodes Agiles, ingénierie et test logiciel... ( p81 ) Tests Agiles, démarche et mise en œuvre... ( p83 ) Méthodes Agiles, Test Driven Requirement... ( p84 ) ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 2
Stage pratique de 4 jour(s) Réf : IST Professionnels de l'activité de tests de logiciels (maîtrise d'ouvrage, maîtrise d'œuvre, services et exploitation, utilisateurs) souhaitant se spécialiser sur les tests fonctionnels et externes. Avoir le niveau ISTQB Fondation et posséder le certificat Fondation pour passer l'examen. Prix 2016 : 3270 HT 19 jan. 2016, 22 mar. 2016 14 juin 2016, 13 sep. 2016 Aix 1 déc. 2015, 1 mar. 2016 21 juin 2016, 20 sep. 2016 Bordeaux 8 mar. 2016, 31 mai 2016 30 aoû. 2016 Bruxelles 21 mar. 2016, 28 juin 2016 27 sep. 2016 Geneve 21 mar. 2016, 28 juin 2016 27 sep. 2016 Grenoble 1 mar. 2016, 21 juin 2016 20 sep. 2016 Lille 1 mar. 2016, 21 juin 2016 20 sep. 2016 Luxembourg 21 mar. 2016, 28 juin 2016 27 sep. 2016 Lyon 1 mar. 2016, 21 juin 2016 20 sep. 2016 Montpellier 8 mar. 2016, 31 mai 2016 30 aoû. 2016 Nantes 8 mar. 2016, 31 mai 2016 30 aoû. 2016 Rennes 8 mar. 2016, 31 mai 2016 30 aoû. 2016 Sophia-antipolis 1 mar. 2016, 21 juin 2016 20 sep. 2016 Strasbourg 1 mar. 2016, 21 juin 2016 20 sep. 2016 Toulouse 8 mar. 2016, 31 mai 2016 30 aoû. 2016 ISTQB niveau avancé CTAL, Test Analyst, certification Best OBJECTIFS La diversité des systèmes et des métiers auxquels ils s'appliquent rend l'homologation des applications plus complexe. Ce cours certifiant montre comment analyser un système, structurer et exécuter les tâches définies dans la stratégie de test et implémenter les outils et techniques nécessaires à sa mise en oeuvre. 1) Eléments de base du test logiciel 2) Processus de test 3) Techniques de test 4) Tester les caractéristiques du logiciel Méthodes pédagogiques 5) Revues 6) Gestion des incidents 7) Outils de test et automatisation Des travaux pratiques sont réalisés sur tous les chapitres. Un système de révision continue portant sur l'examen est mis en place tout au long de la formation (environ 100 questions proposées). 1) Eléments de base du test logiciel - Introduction au syllabus pour l'analyste de test. - Fondamentaux des tests. 2) Processus de test - Analyse du système de test. Le design du système de test. Implémentation/exécution des tests. - Evaluer les critères de sortie et informer. - Gestion des risques des tests fonctionnels. Question de révision. Description d'un processus de test suivant IEEE 829, mise en situation d'examen sur le sujet. 3) Techniques de test - Spécification de test basée sur l'ieee 829. Techniques basées sur les spécifications. - Partitions d'équivalence, analyse des valeurs limites. - Tables de décision. Graphes de causes à effets. Tests de transition d'état. - Méthode de classification arborescente. Techniques combinatoires. Cas d'utilisation et User Story. - Analyse de domaine. Techniques basées sur les défauts. Techniques basées sur l'expérience. - Application des techniques en fonction des objectifs de tests du système. Révision. Mise en application de techniques de test. Mise en situation d'examen sur les techniques. 4) Tester les caractéristiques du logiciel - Caractéristiques Qualité pour les tests par domaine. - Caractéristiques Qualité pour les tests techniques. 5) Revues - Utilisation d'une check-list de revue pour vérifier le code et l'architecture avec une vision du niveau testeur. - Utilisation d'une check-list de revue pour vérifier les exigences et les cas d'utilisation avec une vision testeur. - Comparaison des différents types de revue. Questions de révision type examen, exercices de revue des tests et mise en situation de type examen. 6) Gestion des incidents - Analyse, classification et description des défauts fonctionnels et non fonctionnels. - Rapports d'incidents efficaces. 7) Outils de test et automatisation - Concepts des outils de test. - Catégories d'outils de tests. - Grille des outils des différentes catégories aux différents niveaux et types de test. - Révision des points importants. Questions-réponses. Examen " à blanc ". Passage de l'examen (QCM de 3 heures) sous le contrôle d'un examinateur de l'istqb. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 3
Stage pratique de 3 jour(s) Réf : TQB Professionnels de l'activité de tests de logiciels (maîtrise d'œuvre, concepteurs, développeurs, praticiens du test) souhaitant se spécialiser sur les tests techniques et non-fonctionnels. Certification ISTQB niveau fondation impérative. Expérience d'un projet de test sur un projet de conception de système logiciel. Etre capable de lire et de comprendre du code. Prix 2016 : 2640 HT 14 mar. 2016, 17 mai 2016 4 juil. 2016, 5 sep. 2016 Aix 1 fév. 2016, 30 mai 2016 26 sep. 2016 Bordeaux 8 fév. 2016, 23 mai 2016 19 sep. 2016 Bruxelles 14 mar. 2016, 20 juin 2016 Geneve 14 mar. 2016, 20 juin 2016 Grenoble 1 fév. 2016, 30 mai 2016 26 sep. 2016 Lille 1 fév. 2016, 30 mai 2016 26 sep. 2016 Luxembourg 14 mar. 2016, 20 juin 2016 Lyon 1 fév. 2016, 30 mai 2016 26 sep. 2016 Montpellier 8 fév. 2016, 23 mai 2016 19 sep. 2016 Nantes 8 fév. 2016, 23 mai 2016 19 sep. 2016 Rennes 8 fév. 2016, 23 mai 2016 19 sep. 2016 Sophia-antipolis 1 fév. 2016, 30 mai 2016 26 sep. 2016 Strasbourg 1 fév. 2016, 30 mai 2016 26 sep. 2016 Toulouse 8 fév. 2016, 23 mai 2016 19 sep. 2016 ISTQB niveau avancé CTAL, Technical Test Analyst, certification OBJECTIFS L'analyste technique de tests a pour mission de mettre en œuvre un certain nombre de techniques pour analyser la structure interne du système, et l'évaluer en termes de performance, sécurité, fiabilité,... Ce stage vous permettra de maîtriser ces techniques et d'obtenir la certification officielle ISTQB associée. 1) Test basé sur les risques 2) Test basé sur la structure 3) Techniques analytiques 4) Caractéristiques qualité pour le test technique Méthodes pédagogiques 5) Revues 6) Outils de test et automatisation 7) Passage de la certification Illustrations au travers de cas concrets, retour d'expérience et exercices de préparation à l'examen de certification tout au long de la formation. 1) Test basé sur les risques - Objectifs du test basé sur les risques. - Les tâches de l'analyste technique de test : identifier, évaluer et atténuer les risques techniques. 2) Test basé sur la structure - Couverture des instructions et des décisions. - Test des conditions, test des décisions/conditions, couverture des conditions/décisions modifiées. - Test des conditions multiples. - Test du chemin élémentaire et couverture des API. - Comment choisir les techniques de test structurel appropriées? Mise en situation Questions sur les techniques de test structurel. Mise en situation de type examen. 3) Techniques analytiques - Utiliser l'analyse statique pour détecter dans le code de potentiels défauts de sécurité, maintenabilité et testabilité. - Atténuer les risques dans le code et l'architecture logicielle. Mise en situation s d'analyse statique de code. Mise en situation de type examen. 4) Caractéristiques qualité pour le test technique - Concevoir des cas de test de haut niveau pour la sécurité, les performances et la fiabilité. - Etre capable d'assister le Test Manager dans la définition de stratégies de test. - Inclure la qualité de maintenabilité, de portabilité et d'utilisation des ressources dans une stratégie de test. Mise en situation Questions de révision. Mise en situation d'examen sur les cas de test pour la sécurité, performance, fiabilité. 5) Revues - Check-list de revue pour vérifier le code et l'architecture avec une vision du niveau testeur. - Check-list de revue pour vérifier les exigences et cas d'utilisation avec une vision du niveau testeur. Mise en situation Questions de révision type examen, exercices de revue des tests et mise en situation de type examen. 6) Outils de test et automatisation - Concepts des outils de test. - Les catégories d'outils de test. - L'automatisation des tests déterminés par les mots clés. - Les outils de test de performance. 7) Passage de la certification - Révision pour la certification niveau avancé. - Examen blanc et correction commentée. - Mise en place de l'examen par le GASQ mandaté par l'istqb. Examen ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 4
Passage de la certification officielle ISTQB " analyste technique de test " niveau avancé. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 5
Stage pratique de 5 jour(s) Réf : TIS Professionnels de tests logiciels (maîtrise d'œuvre, maîtrise d'ouvrage, praticiens confirmés du test) souhaitant évoluer vers la gestion de projets de tests logiciels. Avoir le niveau ISTQB Fondation et posséder le certificat Fondation pour pouvoir passer l'examen. Avoir une expérience pratique de la gestion des tests d'au moins 18 mois. Prix 2016 : 2560 HT 11 jan. 2016, 15 fév. 2016 14 mar. 2016, 18 avr. 2016 23 mai 2016, 27 juin 2016 25 juil. 2016, 22 aoû. 2016 26 sep. 2016 Bordeaux 14 déc. 2015 Bruxelles 14 mar. 2016, 13 juin 2016 19 sep. 2016 Geneve 14 mar. 2016, 13 juin 2016 19 sep. 2016 Luxembourg 14 mar. 2016, 13 juin 2016 19 sep. 2016 Lyon 14 déc. 2015 Sophia-antipolis 14 déc. 2015 Toulouse 14 déc. 2015 ISTQB niveau avancé CTAL, Test Manager, certification Best OBJECTIFS Cette formation s'adresse aux personnes certifiées CFTL-ISTQB niveau Fondation qui se préparent au niveau avancé "Test Manager". Elle leur permettra d'approfondir leurs compétences en test logiciel, sur les aspects stratégie, organisation des activités, gestion d'équipe et communication avec les parties prenantes. 1) Processus de test 2) Gestion des tests 3) Revues 4) Gestion des anomalies Méthodes pédagogiques 5) Améliorer le processus de test 6) Outils de test et automatisation 7) Compétences - Composition de l'équipe Un système permanent de révision de l'examen est mis en place, soit environ 100 questions proposées. Certification Certificat ISTQB CT-AL Test Manager. 1) Processus de test - Planification, suivi et contrôle des tests. - Conception et analyse des tests. - Implémentation et exécution des tests. - Evaluer les critères de sortie et informer. - Activités de clôture des tests. Mise en situation Description d'un processus de test suivant IEEE829, mise en situation d'examen sur le processus de test. 2) Gestion des tests - La gestion des tests en pratique. - Tests basés sur les risques. - Documentation des tests : stratégie, plan de test maître et de niveau, risques projet, autres livrables. - Estimation des tests. Définition et utilisation de métriques de tests. Valeur financière du test. - Tests distribués, externalisés et internalisés. - Gérer l'application de standards industriels. Grille de risques de tests, stratégie de tests. Mise en situation de type examen sur la gestion des tests. 3) Revues - Revues de gestion et audit. - Gérer des revues. Métriques pour les revues. - Gestion de revues formelles. Mise en situation sur les revues. 4) Gestion des anomalies - Cycle de vie des anomalies et cycle de développement logiciel. - Données d'un rapport d'anomalie. - Evaluer l'efficacité d'un processus avec l'information des rapports d'anomalie. Gestion d'incident selon IEEE1028. Mise en situation sur le sujet. 5) Améliorer le processus de test - Processus d'amélioration des tests. - Améliorer le processus de test avec TMMi, TPI Next, CTP, STEP. Exemple de maturité du test. Mise en situation. 6) Outils de test et automatisation - Introduction. - Sélection d'un outil. Cycle de vie d'un outil. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 6
Questions de révision. Exemple de mise en place d'outils. Mise en situation d'examen sur les outils. 7) Compétences - Composition de l'équipe - Compétences individuelles. - Dynamique de l'équipe de test. - Introduire le test dans une organisation. - Motivation. Communication. Description d'une organisation. Mise en situation d'examen sur l'organisation du test. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 7
Stage pratique de 3 jour(s) Réf : CMC Chefs de projets informatiques, systèmes, responsables qualité et tout acteur ayant un rôle dans le management de projet. Connaissances de base en gestion de projets de développement logiciel. Expérience souhaitable en gestion de projets. Prix 2016 : 2130 HT 7 mar. 2016, 23 mai 2016 22 aoû. 2016 Aix 18 jan. 2016, 5 avr. 2016 6 juin 2016, 19 sep. 2016 Bordeaux 11 jan. 2016, 29 mar. 2016 6 juin 2016, 19 sep. 2016 Grenoble 18 jan. 2016, 5 avr. 2016 6 juin 2016, 19 sep. 2016 Lille 18 jan. 2016, 5 avr. 2016 6 juin 2016, 19 sep. 2016 Lyon 18 jan. 2016, 5 avr. 2016 6 juin 2016, 19 sep. 2016 Montpellier 11 jan. 2016, 29 mar. 2016 6 juin 2016, 19 sep. 2016 Nantes 11 jan. 2016, 29 mar. 2016 6 juin 2016, 19 sep. 2016 Rennes 11 jan. 2016, 29 mar. 2016 6 juin 2016, 19 sep. 2016 Sophia-antipolis 18 jan. 2016, 5 avr. 2016 6 juin 2016, 19 sep. 2016 Strasbourg 18 jan. 2016, 5 avr. 2016 6 juin 2016, 19 sep. 2016 Toulouse 11 jan. 2016, 29 mar. 2016 6 juin 2016, 19 sep. 2016 CMMI, évaluation, mise en œuvre Best OBJECTIFS Basé sur un principe d'amélioration progressive, CMMI for development est un référentiel de bonnes pratiques qui vise la maîtrise des projets de développement logiciel, système et hardware. Au terme de cette formation, les participants auront compris la philosophie et les modalités de mise en œuvre. 1) Introduction 2) Rappel des concepts de base de la conduite de projet 3) Vision d'ensemble du référentiel 4) Maîtriser et utiliser le système documentaire 1) Introduction 5) Maîtriser les objectifs : étude des cinq niveaux 6) Maîtriser les domaines de processus et les pratiques 7) Bâtir un plan de mise en œuvre du CMM 8) Les principes d'évaluation et de certification - Présentation du CMMI : sa définition, ses origines. - Problématiques auxquelles il s'adresse et enjeux associés. - Positionnement par rapport aux autres référentiels de bonnes pratiques (ITIL, PRINCE2 COBIT, ISO, SPICE). - CMMI aujourd'hui dans le monde et en France. 2) Rappel des concepts de base de la conduite de projet - La démarche réflexive des organisations. - L'approche processus. - L'amélioration continue. Maîtrise des processus. 3) Vision d'ensemble du référentiel - L'architecture du référentiel. - Ses concepts de base. - Ses représentations : étagée ou continue. 4) Maîtriser et utiliser le système documentaire - Etude du système documentaire. - Utilisation : apprendre à naviguer dans le système. 5) Maîtriser les objectifs : étude des cinq niveaux - Les cinq niveaux d'aptitude (représentation continue). - Les cinq niveaux de maturité (représentation étagée). - Etude détaillée des objectifs des domaines de processus. - Présentation des relations entre les domaines de processus et les niveaux de maturité. 6) Maîtriser les domaines de processus et les pratiques - Etudes des domaines de processus du niveau de maturité 2, 3, 4 et 5. 7) Bâtir un plan de mise en œuvre du CMM - Présentation des principales étapes d'une démarche d'amélioration CMMI. - Les approches possibles Top-Down vs Bottom-Up. - Les méthodes SCAMPI et IDEAL du SEI. - Définition des objectifs, périmètre et priorité, choisir la représentation étagée ou continue. - Planifier, organiser et allouer les ressources. - Sensibiliser, communiquer pour anticiper les résistances. - Apprendre à auditer les pratiques. Prioriser les actions d'amélioration. - Les facteurs clés de succès, les principales causes d'échec et les points de vigilance. 8) Les principes d'évaluation et de certification - Evaluer son niveau de maturité. - Comprendre le processus de certification. - Les points faibles du modèle et comment y apporter des réponses. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 8
Stage pratique de 2 jour(s) Réf : MAG Développeurs, architectes, testeurs, chefs de projets, directeurs de projets, futurs Scrum Masters et managers Agiles, responsables méthodes/qualité, MOA, fonctionnels, Product Owners, commerciaux. Aucune connaissance particulière. Prix 2016 : 1570 HT 3 déc. 2015, 21 jan. 2016 11 fév. 2016, 17 mar. 2016 21 avr. 2016, 26 mai 2016 16 juin 2016, 4 juil. 2016 25 aoû. 2016, 19 sep. 2016 Aix 25 fév. 2016, 30 juin 2016 1 sep. 2016 Bordeaux 18 fév. 2016, 12 mai 2016 22 sep. 2016 Bruxelles 18 fév. 2016, 2 juin 2016 Geneve 18 fév. 2016, 2 juin 2016 Grenoble 25 fév. 2016, 30 juin 2016 1 sep. 2016 Lille 25 fév. 2016, 30 juin 2016 1 sep. 2016 Luxembourg 18 fév. 2016, 2 juin 2016 Lyon 25 fév. 2016, 30 juin 2016 1 sep. 2016 Montpellier 18 fév. 2016, 12 mai 2016 22 sep. 2016 Nantes 18 fév. 2016, 12 mai 2016 22 sep. 2016 Rennes 18 fév. 2016, 12 mai 2016 22 sep. 2016 Sophia-antipolis 25 fév. 2016, 30 juin 2016 1 sep. 2016 Strasbourg 25 fév. 2016, 30 juin 2016 1 sep. 2016 Toulouse 18 fév. 2016, 12 mai 2016 22 sep. 2016 Méthodes Agiles de gestion de projet, comprendre la démarche Best Les méthodes Agiles reposent sur des cycles de développement itératifs et adaptatifs. Durant ce stage, vous apprendrez à comprendre les grands principes de ces méthodes et la démarche associée. Vous verrez également les actions à entreprendre pour bien accompagner le changement culturel induit. OBJECTIFS PEDAGOGIQUES Comprendre les principes itératifs des méthodes agiles Définir et prioriser un scénario d'utilisation en mode agile Mettre en place une planification de projet basée sur les principes agiles Se répérer avec les outils de management visuel et d'avancement dans un contexte agile Identifier sa place et son rôle au sein d'un projet Agile 1) Introduction 2) La formalisation des exigences en agile 3) Priorisation des "User stories" 4) La planification des release 5) Planification et organisation des itérations 1) Introduction 6) Les rôles en agile 7) Suivi du projet et clôture 8) Les principes agile d'ingénierie logicielle 9) Les clés du management de l'équipe Agile 10) Mise en œuvre des méthodes agiles - La rupture culturelle par rapport aux méthodes classiques de gestion de projet. - L'alliance Agile, le manifeste Agile. Les principes. - Panorama des principales méthodes Agiles : Scrum, XP (extreme Programming).. - Le "Kanban agile", ou l'apport complémentaire de ces pratiques lean dans le développement logiciel agile. - Agile PM, le framework agile du Consortium DSDM. - Les critères d'éligibilité. - Les méthodes agiles en chiffres. Echanges Partage d'expérience. Réflexion collective sur le cadre d'utilisation des méthodes agiles. 2) La formalisation des exigences en agile - Techniques de description des besoins fonctionnels et des exigences qualité - Les features, les users stories, les cas d'utilisation. - La modélisation agile. Identification des exigences qualités. - La notion de "Backlog du produit". Comment construire le backlog initial, comment le mettre à jour. - L'actualisation des stories : les feedback de la démarche itérative, le product grooming. - La valeur d'une story, la Business Value. - Les tests d'acceptation : une aide à l'expression des besoins, une approche pour valider les exigences. - Construire des stories tests. Initialiser un projet en identifiant les principales stories. Description sommaire des stories. 3) Priorisation des "User stories" - La planification basée sur la valeur. - Utilité du modèle de Kano. - Calculer les valeurs ajoutées - la valeur client pour chaque story à planifier dans la release. - Priorisation des stories basée sur le risque et sur la valeur client. Prioriser les stories en fonction de la valeur et du risque. Atelier méthode Kano. 4) La planification des release - Le découpage du projet en releases. Construire la roadmap - Définir les sprints ou les itérations du projet - Evaluer des charges, évaluation de la taille des stories : le Planning Poker. - Définition de la vélocité de l'équipe. Mise en œuvre du planning poker pour estimer la taille des stories, élaboration d'une planification de release. 5) Planification et organisation des itérations - Construire le Backlog de sprint, identification des tâches, planification. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 9
- Mise en œuvre d'une amélioration continue : l'animation des revues et les rétrospectives de fin d'itération. - La planification journalière : daily scrum ou standing meeting : l'objectif, l'organisation. - L'organisation du développement. Le WIP ; les itérations de développement de XP. Découpage des stories en tâches. Elaborer un Backlog de sprint. Planification d'un sprint. 6) Les rôles en agile - Les acteurs. Rôles et responsabilités. - Le Product Owner, le Scrum Master, l'équipe de développement. - Les autres rôles : le testeur, le tracker, le coach, le facilitateur. 7) Suivi du projet et clôture - Préciser la définition du fini (done) d'une release, d'un sprint, d'une tâche,... - Les indicateurs d'avancement : la release et le sprint Burndown Chart, le Work In Progress de Kanban. - Les autres indicateurs utiles. Prise en compte des éléments de suivi, actualisation des burndown du projet. 8) Les principes agile d'ingénierie logicielle - Les principes d'ingénierie mis en œuvre avec agile. - Conception simple, la programmation en binome. - Intégration continue, itération de développement et de livraison. - Amélioration du code par la réécriture. - Le développement piloté par les tests : test driven developement. 9) Les clés du management de l'équipe Agile - Communication adaptée au management agile. - Le leadership, l'intelligence émotionnelle pour la gestion de l'équipe. - Comment évaluer l'équipe en agile? - Distribution des responsabilités traditionnelles du chef de projet. Echange sur les différents rôles intervenant au sein des projets Agiles. 10) Mise en œuvre des méthodes agiles - Les outils agiles. Les tableurs, les outils spécialisés. Présentation des principales fonctionnalités offertes. - Spécialisation. Comment passer du cadre générique de l'offre agile à une démarche adaptée à l'entreprise et au projet. - Les étapes de la transition d'une démarche classique vers une approche agile. - L'accompagnement du changement. Le contexte, définir les objectifs du changement. Le rôle du coach. Réflexion collective Etude de cas de mise en place d'une démarche agile. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 10
Stage pratique de 2 jour(s) Réf : RUM Chefs de projets, analystes concepteurs, responsables qualité, responsables méthodes, développeurs. Connaissances de base en gestion de projets logiciels. Expérience souhaitable. Prix 2016 : 1570 HT 17 déc. 2015, 7 jan. 2016 4 fév. 2016, 3 mar. 2016 7 avr. 2016, 2 mai 2016 2 juin 2016, 7 juil. 2016 18 aoû. 2016, 22 sep. 2016 Aix 10 mar. 2016, 12 mai 2016 1 sep. 2016 Bordeaux 24 mar. 2016, 26 mai 2016 8 sep. 2016 Bruxelles 25 fév. 2016, 19 mai 2016 Geneve 25 fév. 2016, 19 mai 2016 Grenoble 10 mar. 2016, 12 mai 2016 1 sep. 2016 Lille 10 mar. 2016, 12 mai 2016 1 sep. 2016 Luxembourg 25 fév. 2016, 19 mai 2016 Lyon 10 mar. 2016, 12 mai 2016 1 sep. 2016 Montpellier 24 mar. 2016, 26 mai 2016 8 sep. 2016 Nantes 24 mar. 2016, 26 mai 2016 8 sep. 2016 Rennes 24 mar. 2016, 26 mai 2016 8 sep. 2016 Sophia-antipolis 10 mar. 2016, 12 mai 2016 1 sep. 2016 Strasbourg 10 mar. 2016, 12 mai 2016 1 sep. 2016 Toulouse 24 mar. 2016, 26 mai 2016 8 sep. 2016 Méthode Agile Scrum Best Ce stage vous permettra de devenir pleinement opérationnel dans l'utilisation de Scrum. Vous apprendrez à travailler par itérations, à responsabiliser vos équipes. Vous découvrirez comment obtenir une relation client/ fournisseur de confiance, visualiserez l'avancement sur des bases réalistes et changerez les priorités. OBJECTIFS PEDAGOGIQUES Comprendre les différents rôles dans un projet Scrum Ecrire des user stories et leur donner une valeur business Estimer la charge de développement d'une story Construire un plan de release Définir le contenu d'un sprint (backlog) Organiser le déroulement d'un sprint et en faire la revue 1) Introduction 2) La démarche Scrum 3) L'organisation dans un projet Scrum 4) Les points-clés et les artefacts dans le projet Scrum 5) Définition des exigences et des priorités 1) Introduction 6) Les principes de planification Scrum 7) Planification d'une release 8) Planification d'un sprint. 9) Le déroulement d'un sprint 10) Mettre en place Scrum - Le contexte et les origines des méthodes Agiles. - La gestion de projet classique. - Les raisons d'être de l'agilité. - Dans quel contexte l'approche Scrum est-elle efficace? - Présentation des grands principes retenus par la méthode Scrum : une vue globale. Réflexion collective Facteurs de succès et d'échec d'un projet. Succes stories autour de Scrum et de l'agilité. 2) La démarche Scrum - Le cycle de vie d'un projet Scrum. - Une approche itérative et incrémentale : les release, les stories. - L'intérêt d'itérations identiques. - L'auto-organisation et la collaboration. - L'amélioration continue. Exemple Présentation de cas de mise en oeuvre. 3) L'organisation dans un projet Scrum - Présentation de la responsabilité de chaque acteur Scrum : le ProductOwner, le Scrumaster, l'équipe de développement. - Quelles sont les compétences souhaitées? - D'autres rôles : le coach, le facilitateur, les stakeholders. - Vue synthétique des processus dans un projet Scrum. - La gestion des changements dans Scrum. Etude des responsabilités des différents rôles. 4) Les points-clés et les artefacts dans le projet Scrum - Le cycle de vie d'un projet Scrum. - L'itération, la notion de Sprint. - Exigences produit, le Backlog produit (liste des "user stories"). - Tâches à réaliser sur un sprint, le Sprint Backlog. - La notion de " Reste à Faire ", les Burndown Charts. - Le Sprint Planning Meeting, la planification du Sprint. - Le plan de releases, la Release Planning Meeting. Echanges Définir pour le projet la signification du "fini" pour une release, un sprint, une user story. 5) Définition des exigences et des priorités - Définition détaillée de la " User Story " (histoires d'utilisateurs). ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 11
- La notion de " valeur business " d'une Story. - Workshop d'écriture des Users Stories, Product Backlog Grooming. - Ecriture du test de recette qui valide une Story. - Les fonctionnalités retenues, le Backlog produit («le carnet de produit»). - Prioriser les fonctionnalités, le modèle de Kano. - Les outils pour la gestion des exigences. Partant d'un besoin, déterminer les premières Users Stories. Assigner une " valeur business " aux Users stories, les prioriser. 6) Les principes de planification Scrum - Les points d'effort pour une User Story. - Le Planning Poker pour estimer l'effort. - Mesure de la capacité de réalisation de l'équipe. - Planification du contenu d'une release. Estimation en vélocité (point) par l'équipe de chaque User Story. Construire le Release Planning des Stories. Mettre en place un Sprint Planning de la première release. 7) Planification d'une release - Construire le plan de release. - La répartition du travail. - Le planning poker. - Évaluation de la charge des stories. - Comment évaluer la capacité et la vélocité de l'équipe. - La planification de la release : associer les éléments du backlog aux sprints. Estimer la taille des stories : conduire une séance de planning poker. Planifier le projet. Identifier les différents sprints et construire un plan de release 8) Planification d'un sprint. - La réunion de planification du sprint (Sprint Planning Meeting). - Définition du périmètre du sprint. - Comment déduire les tâches à partir des stories du backlog de produit. - Définition du plan contenant la liste des tâches (Le backlog du sprint). - Estimation collective des charges pour chaque tâche. Engagements de l'équipe. - Tâches prioritaires. Affectation des tâches non réalisées sur les sprints précédents. - Affectation des tâches par les membres de l'équipe pour le démarrage du Sprint. Élaborer un blacklog de sprint : identifier les tâches des stories du 1er sprint. 9) Le déroulement d'un sprint - Valider les prérequis au lancement d'un sprint. - L'organisation du travail au quotidien, le Daily Meeting. - Définir l'avancement, la notion de " Done ". - La fin et la revue d'un Sprint, " Sprint Review ". - Le feedback, l'amélioration continue. Atelier groupe : sur un cas, réfléchir à ce qui s'est bien passé et moins bien passé. Réfléchir aux actions pour améliorer la situation. 10) Mettre en place Scrum - Scrum et la sous-traitance. - Motivation et rythme de l'équipe. L'accompagnement du changement. - Outils et leurs valeurs ajoutées. Présentation de différents outils dédiés à Scrum. - Ingénierie logicielle: conception simple, programmation en binôme, intégration continue. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 12
Stage pratique de 4 jour(s) Réf : UML Ce cours est destiné aux chefs de projets, analystes, concepteurs, architectes logiciels et développeurs amenés à participer au développement de projets objets. Connaissances de base en génie logiciel. Expérience souhaitable en analyse et conception d'applications. Prix 2016 : 2390 HT 14 déc. 2015, 19 jan. 2016 23 fév. 2016, 22 mar. 2016 19 avr. 2016, 17 mai 2016 21 juin 2016, 19 juil. 2016 23 aoû. 2016, 20 sep. 2016 Aix 23 fév. 2016, 14 juin 2016 27 sep. 2016 Bordeaux 8 mar. 2016, 28 juin 2016 13 sep. 2016 Bruxelles 16 fév. 2016, 7 juin 2016 Geneve 16 fév. 2016, 7 juin 2016 Grenoble 23 fév. 2016, 14 juin 2016 27 sep. 2016 Lille 15 déc. 2015, 23 fév. 2016 14 juin 2016, 27 sep. 2016 Luxembourg 16 fév. 2016, 7 juin 2016 Lyon 23 fév. 2016, 14 juin 2016 27 sep. 2016 Montpellier 8 mar. 2016, 28 juin 2016 13 sep. 2016 Nantes 8 mar. 2016, 28 juin 2016 13 sep. 2016 Rennes 8 mar. 2016, 28 juin 2016 13 sep. 2016 Sophia-antipolis 23 fév. 2016, 14 juin 2016 27 sep. 2016 Strasbourg 23 fév. 2016, 14 juin 2016 27 sep. 2016 Toulouse 7 déc. 2015, 8 mar. 2016 28 juin 2016, 13 sep. 2016 UML 2, analyse et conception Best UML (Unified Modeling Language) est la notation standard qui s'est imposée pour la modélisation de systèmes informatiques. Ce cours vous permet d'acquérir les connaissances nécessaires à l'utilisation d'uml et à la mise en oeuvre des meilleures pratiques d'analyse et de conception Objet. Des exemples et études de cas concrets révèlent les détails techniques d'uml et les différentes étapes de construction d'une solution informatique. A l'issue de ce stage, les participants seront à même d'évaluer les bénéfices apportés par l'uml et l'objet au développement de projets. OBJECTIFS PEDAGOGIQUES Appréhender les différentes phases de la modélisation objet en UML. Comprendre la représentation et l'intérêt d'utilisation des différents diagrammes UML. Savoir traduire un besoin fonctionnel en s'appuyant sur les diagrammes UML. Découvrir les principales démarches de modélisation. 1) L'approche Objet 2) Analyse et conception Objet, introduction à l'uml 3) Diagramme UML des cas d'utilisation 4) Diagrammes UML de modélisation statique 5) Diagrammes UML de modélisation dynamique 6) L'architecture logicielle et matérielle du système 7) Concepts avancés, outillage Plusieurs études de cas complètes permettent d'appréhender les différentes phases de la modélisation objet en UML. Plusieurs environnements, issus de l'industrie ou de la communauté Open Source, sont présentés à titre de démonstration. 1) L'approche Objet - Comprendre les principales notions de l'approche Objet. - Rappel sur les paradigmes de programmation (logique, impératif, Objet...). - Les objets : identité, état et comportement. Relations au monde réel et aux systèmes informatiques. - Popularité, avantages de l'orienté Objet. - Abstraction, encapsulation, classification. Classes et instances. Classes abstraites. Concept d'héritage. - Méthodes et envois de messages entre objets. Polymorphisme. Surcharge et redéfinition. Démonstrations d'environnements pour le développement Objet et d'applications présentant les notions abordées. 2) Analyse et conception Objet, introduction à l'uml - Pourquoi modéliser? Appréhender le spectre de l'analyse et de la conception. - Domaine métier et modélisation d'une solution informatique. Le modèle, un artefact central du processus projet. - Analyse et conception d'une solution informatique. Impacts des langages de programmation. - Evolution vers l'analyse/conception Objet. Avantages. - Présentation générale d'uml. Evolution et objectifs. Vues de l'architecte. - Le cœur de l'uml : les différents types de diagrammes (statiques et dynamiques). - Présentation de plusieurs démarches de modélisation. - Extensions UML : stéréotype, profils, contraintes... Présentation des études de cas. Analyse des domaines métiers. 3) Diagramme UML des cas d'utilisation - Capture et description des besoins fonctionnels de l'application. - Principaux objectifs et utilisation. Décrire les fonctionnalités du système. - Eléments du diagramme : cas d'utilisation, acteurs et frontière du système. Etapes de construction. - Comment identifier les acteurs? Comment décrire un cas d'utilisation? Les scénarios. - Formats, pré et post conditions, types de relations. Capture et expressions des besoins via les diagrammes de cas d'utilisation. Mise en situation réelle. 4) Diagrammes UML de modélisation statique - Montrer une vue d'ensemble du système, de ses éléments et de leurs relations. - Diagramme de classe : rôle, utilisation, exemples. - Comment identifier les classes utiles? ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 13
- Une classe en UML : nom, attributs et opérations. Visibilité (publique, privée et protégée). - Relations entre classes (association, généralisation, agrégation et composition). - Multiplicités, rôles, contraintes, etc. - Diagramme d'objets et instances de classes. - Diagramme de structure composite. Acquérir sur les études de cas le savoir-faire nécessaire à la conception de classes et à la modélisation objet. 5) Diagrammes UML de modélisation dynamique - Evolution du système et interactions entre objets. - Diagramme de séquence : interactions entre objets au cours du temps. Messages synchrone et asynchrone. - Diagramme global d'interactions. - Diagramme de communication : rôle des objets, interactions, concurrence de traitements... - Diagramme d'état transition : états possibles d'un objet et événements déclenchant les transitions. - Diagramme d'activité : flux des activités pour réaliser une opération, objets en charge de ces activités. - Diagramme de temps : variations au cours du temps. - Notations et exemples. Compléter les études de cas par la modélisation de la dynamique du système. Contexte d'utilisation des diagrammes dynamiques. 6) L'architecture logicielle et matérielle du système - Modèles d'architectures. Organisation en couches. Sous-systèmes. - Les paquetages et leurs relations. - Diagramme de composants : organisation du code en modules, dépendances. - Diagramme de déploiement : déploiement physique du système (machines, réseaux, etc.). Définir l'architecture des solutions proposées. Imbrication finale des diagrammes UML. 7) Concepts avancés, outillage - Modèles de données. Mapping Objet/relationnel. Autres modèles. - Répondre à des problèmes récurrents : les Design Patterns (singleton, adaptateur...) et leur rôle. - Frameworks, réutilisation. - Introduction au développement piloté par les modèles (MDA - MDD). - Ateliers de modélisation : génération de rapports, de code... Format XMI d'échange de modèles UML entre AGL. - UML et les méthodes projet. Les différentes approches. Intégration d'uml. - Introduction au processus unifié (UP), cycle en Y, itérations, phases et activités. - Autres possibilités (XP...). Test des fonctionnalités avancées de l'agl. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 14
Stage pratique de 2 jour(s) Réf : IFD Gestionnaires de projets ou consultants qui désirent maîtriser les exigences d'iso/iec 27034. Membre de l'équipe de sécurité de l'information. Développeurs seniors. Connaissances de base en programmation. Etre capable de lire l'anglais (le support est en anglais). Examen traduit en français, possibilité de répondre en français ou en anglais. Prix 2016 : 2290 HT 14 mar. 2016, 30 mai 2016 ISO 27034, sécurité des applications, Foundation, certification Ce stage initie les participants aux concepts et principes proposés par l'iso 27034 sur la sécurité applicative. Il permet de comprendre cette norme afin d'aider une organisation à gérer des applications sécurisées dans son contexte et cela, à un coût qui lui est acceptable. OBJECTIFS PEDAGOGIQUES Comprendre la portée et les limites de la conformité d'une organisation ou d'une application à la norme ISO/ IEC 27034 Expliquer les concepts clés de sécurité du développement applicatif selon ISO/IEC 27034 Etablir les relations entre la gestion du risque, les contrôles, les preuves et la conformité aux exigences 1) Introduction : la sécurité applicative et ses concepts selon ISO/CEI 27034 2) Les parties de la norme ISO/CEI 27034 Méthodes pédagogiques 3) Implémentation de la sécurité applicative au niveau d'une organisation 4) La sécurité applicative au niveau d'un projet d'application Présentation des concepts et éléments clés de la démarche de sécurité applicative selon ISO/IEC 27034. s pratiques basés sur une étude de cas. Certification Après réussite de l'examen, les participants se verront remettre un certificat "Certified ISO/IEC 27034 Application Security Foundation". Aucune expérience préalable n'est nécessaire. Frais de certification inclus. Certificat valable à vie. 1) Introduction : la sécurité applicative et ses concepts selon ISO/CEI 27034 - Introduction à la sécurité applicative et à la vision globale amenée par ISO/CEI 27034. - Principes fondamentaux en sécurité de l'information. - Présentation globale des concepts, principes et définitions de la sécurité applicative. - Périmètre, composants, processus et acteurs impliqués en gestion de la sécurité applicative. - Présentation des concepts implicites intégrés. Réflexion collective Echange et réflexion collective autour des concepts et problématiques de la sécurité applicative. 2) Les parties de la norme ISO/CEI 27034 - ISO/IEC 27034-1 : vue globale et concepts. - ISO/IEC 27034-2 : la sécurité applicative dans une organisation. - ISO/IEC 27034-3 : la sécurité applicative dans un projet. - ISO/IEC 27034-4 : validation, vérification et certification de la sécurité applicative. - ISO/IEC 27034-5 : les exigences de structure de la sécurité applicative. - ISO/IEC 27034-5-1 : schémas XML. - ISO/IEC 27034-6 : exemples et étude de cas. Etude de cas Exemples de mise en œuvre de sécurité applicative selon la norme ISO/IEC 27034 à travers une étude de cas. 3) Implémentation de la sécurité applicative au niveau d'une organisation - Buts de la sécurité applicative au niveau d'une organisation. - Le Cadre Normatif de l'organisation (CNO). Le comité CNO. - Le processus de gestion du CNO. L'intégration des éléments d'iso/cei 27034 dans les processus existants. - Les CSA. La bibliothèque de CSA. - La matrice de traçabilité de la sécurité applicative. Le processus de certification. Etude de cas Exemples de mise en œuvre de sécurité applicative selon la norme ISO/IEC 27034 à travers une étude de cas. 4) La sécurité applicative au niveau d'un projet d'application - Le processus de gestion de la sécurité d'une application. - Fournir et opérer une application. - Maintenir le niveau de confiance actuel au niveau de confiance cible. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 15
Examen Examen de certification "ISO 27034 Application Security Foundation". ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 16
Stage pratique de 5 jour(s) Réf : LAD Auditeurs internes ou externes, gestionnaires de projets, consultants, membres de l'équipe SI d'une organisation, développeurs, directeurs et gestionnaires des applications. Connaissances de base de la norme ISO/IEC 27034. Une expérience dans le domaine de l'audit applicatif n'est pas indispensable mais constitue un plus. Etre capable de lire l'anglais. Prix 2016 : 5750 HT 7 mar. 2016, 9 mai 2016 19 sep. 2016 ISO 27034, sécurité des applications, Lead Auditor, certification Ce cours intensif de 5 jours permet aux participants de comprendre les principes et les concepts de la sécurité applicative selon ISO 27034 mais aussi de développer l'expertise nécessaire pour préparer et réaliser des audits internes et externes soit pour une organisation soit pour une application. OBJECTIFS PEDAGOGIQUES Acquérir l'expertise requise pour réaliser un audit interne ISO 27034 qui respecte les exigences de la norme ISO 19011 Acquérir l'expertise pour réaliser un audit de certification ISO 27034 qui respecte les exigences d'iso 17021 et 27006 Acquérir l'expertise requise pour gérer une équipe d'audit en Sécurité Applicative Comprendre la portée, le cycle de vie et les limites de conformité d'une organisation ou d'une application à ISO 27034 1) Introduction aux concepts de la sécurité applicative 2) Introduction à l'audit de la sécurité applicative 3) L'audit de sécurité applicative selon ISO 27034 Méthodes pédagogiques 4) Audit au niveau de l'organisation 5) Audit au niveau des applications 6) Examen de certification Présentation des concepts clés et des exigences de la norme ISO 27034. s et étude de cas pratique. Jeux de rôles et simulation d'audit. Certification Après l'examen, les participants peuvent obtenir une certification «Certified ISO 27034 Application Security Provisional Auditor», «Certified ISO 27034 Application Security Auditor» ou «Certified ISO 27034 Application Security Lead Auditor» selon leur niveau d'expérience. 1) Introduction aux concepts de la sécurité applicative - Revue des principes fondamentaux en sécurité de l'information. - Vision globale de la norme ISO 27034. - Concepts, principes, définitions, portée, composants, processus et acteurs impliqués en sécurité applicative. - Concepts implicites intégrés à la norme. - Avantages et limites de ISO 27034. - Différences et complémentarité avec les critères communs et le CMMI. - Le Cadre Normatif de l'organisation (CNO) et le processus de certification ISO/CEI 27034. - Présentation détaillée des sections 6 à 8 d'iso/iec 27034-1:2011. 2) Introduction à l'audit de la sécurité applicative - Concepts d'audit fondamentaux et principes selon ISO 19011. - La communication durant un audit. - Procédures d'audit. - L'audit documentaire. - Audit sur site et formulation des constats d'audit, documenter les non-conformités. - Revue de qualité de l'audit. - Évaluation des plans d'actions correctives. 3) L'audit de sécurité applicative selon ISO 27034 - Approche basée sur la priorisation des risques de sécurité inacceptables et sur la production de preuves. - Audit de surveillance ISO/CEI 27034. - Programme de gestion d'audit interne ISO/CEI 27034. - Préparation d'un audit de certification ISO 27034. - Entente sur le périmètre de l'audit de sécurité applicative. - Détermination des applications dans le périmètre. - Détermination des éléments de sécurité applicative dans le périmètre pour chaque application. 4) Audit au niveau de l'organisation - Entente sur le périmètre de l'audit de SA pour l'organisation. - Le Cadre Normatif de l'organisation (CNO). - La gestion du CNO. - Les objectifs de sécurité applicative de l'organisation. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 17
5) Audit au niveau des applications - Entente sur le périmètre de l'audit de sécurité applicative pour l'application. - Le cadre normatif de l'application (CNA). - Le processus de gestion de la sécurité applicative au niveau du CNA. - Niveau de confiance et CSA. - ISO 27034 - Révision finale. - Questions-réponses. 6) Examen de certification Examen Examen de certification ISO 27034 Lead Auditor. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 18
Stage pratique de 5 jour(s) Réf : LAI Gestionnaires des SI, chefs de projet, développeurs de logiciel, propriétaires d'application, managers SI, architectes SI, analystes programmeurs/testeurs. Connaissance de base de la norme ISO 27034. Une expérience de développement applicatif ou de gestion de projets de mise en œuvre d'applications constitue un plus. Etre capable de lire l'anglais. Prix 2016 : 5750 HT ISO 27034, sécurité des applications, Lead Implementer, certification Ce stage intensif vous permettra de comprendre les principes et les concepts de la sécurité applicative selon l'iso 27034. Vous apprendrez à mettre en œuvre cette norme au sein des organisations pour les aider à intégrer la sécurité dans les applications tout au long de leur cycle de développement. OBJECTIFS PEDAGOGIQUES Comprendre l'implémentation de la SA selon la norme internationale ISO/CEI 27034 Obtenir une compréhension des concepts, approches, normes, méthodes et techniques requises pour gérer efficacement la SA Comprendre comment la SA intègre la gestion de risques, les contrôles et la conformité avec les exigences des tiers Acquérir l'expertise nécessaire pour aider une organisation à implémenter, gérer et maintenir sa SA, selon ISO 27034 Acquérir l'expertise nécessaire pour gérer une équipe qui mettra en œuvre ISO 27034 Conseiller des organisations sur les pratiques recommandées pour la gestion de la Sécurité Applicative Améliorer sa capacité d'analyse et de prise de décision dans un contexte de Sécurité Applicative 14 mar. 2016, 13 juin 2016 26 sep. 2016 1) Introduction aux concepts de la Sécurité Applicative 2) Implémentation de la Sécurité Applicative basée sur ISO/CEI 27034 3) Implémentation de la sécurité applicative basée sur ISO/CEI 27034 (suite) 4) Validation de la sécurité applicative Méthodes pédagogiques 5) Protocoles et structures de données des CSA 6) Guides pour organisations et applications spécifiques 7) Examen de certification Présentation des concepts clés et des exigences de la norme ISO 27034, étude de cas pratique, suivi d'une gestion complète de sécurité applicative. Certification Après l'examen, les participants peuvent demander une reconnaissance comme "Certified ISO 27034 AS Provisional Implementer", "Certified ISO 27034 AS Implementer" ou "Certified ISO 27034 AS Lead Implementer" selon leur niveau d'expérience. 1) Introduction aux concepts de la Sécurité Applicative - Introduction à la Sécurité Applicative et à la vision globale amenée par ISO/CEI 27034. - Revue des principes fondamentaux en sécurité de l'information. - Concepts, principes, définitions, périmètres, composants, processus et acteurs impliqués en Sécurité Applicative. - Concepts implicites, intégrés. - Présentation de la série 27034 : organisation, projets, validation/vérification/certification, structure, schémas XML. 2) Implémentation de la Sécurité Applicative basée sur ISO/CEI 27034 - Buts de la Sécurité Applicative au niveau d'une organisation. - Le Cadre Normatif de l'organisation (CNO). - Le comité du CNO. - Le processus de gestion du CNO. - L'intégration des éléments d'iso/cei 27034 dans les processus existants de l'organisation. - Design, validation, implémentation, vérification, opération et évolution des CSA. - Biibliothèque et matrice de traçabilité de CSA. - Ébaucher le processus de certification. 3) Implémentation de la sécurité applicative basée sur ISO/CEI 27034 (suite) - Le processus de gestion de la sécurité d'une application. - Fournir et opérer une application. - Maintenir le niveau de confiance actuel au niveau de confiance cible. - Développement de la validation de la SA. 4) Validation de la sécurité applicative - Audits interne de la sécurité applicative. - Minimiser le coût d'un audit. S'assurer que toutes les preuves sont disponibles. - Validation et certification de la sécurité applicative selon ISO 27034 : organisation et projet. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 19
5) Protocoles et structures de données des CSA - Un langage formel gratuit pour communiquer : les CSA. - Schémas XML proposés par ISO 27034 (structure de données, descriptions, représentation graphique). 6) Guides pour organisations et applications spécifiques - 27034 pour aider à résoudre la mise en place de CSA répondant aux exigences de lois conflictuelles dans une application. - Développer des CSA. - Acquérir des CSA. 7) Examen de certification Examen Examen de certification ISO 27034 Lead Implementer. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 20
Stage pratique de 3 jour(s) Réf : ISQ Cette formation s'adresse à des professionnels du test logiciel. Elle concerne aussi bien les acteurs MOE, MOA, utilisateurs finaux ainsi que les acteurs de la production et de l'exploitation. Connaissances de base du cycle de vie des logiciels (systèmes d'information, embarqués, temps réels). La pratique du test logiciel MOE ou MOA n'est pas nécessaire. Prix 2016 : 2130 HT 14&21 déc. 2015, 11 jan. 2016 15 fév. 2016, 14 mar. 2016 25 avr. 2016, 17 mai 2016 13 juin 2016, 18 juil. 2016 22 aoû. 2016, 26 sep. 2016 Aix 30 nov. 2015, 7 mar. 2016 23 mai 2016, 25 juil. 2016 19 sep. 2016 Bordeaux 29 fév. 2016, 30 mai 2016 4 juil. 2016, 12 sep. 2016 Bruxelles 25 jan. 2016, 29 mar. 2016 30 mai 2016, 19 sep. 2016 Geneve 25 jan. 2016, 29 mar. 2016 30 mai 2016, 19 sep. 2016 Grenoble 30 nov. 2015, 7 mar. 2016 23 mai 2016, 25 juil. 2016 19 sep. 2016 Lille 30 nov. 2015, 7 mar. 2016 23 mai 2016, 25 juil. 2016 19 sep. 2016 Luxembourg 25 jan. 2016, 29 mar. 2016 30 mai 2016, 19 sep. 2016 Lyon 30 nov. 2015, 7 mar. 2016 23 mai 2016, 25 juil. 2016 19 sep. 2016 Montpellier 29 fév. 2016, 30 mai 2016 4 juil. 2016, 12 sep. 2016 Nantes 7 déc. 2015, 29 fév. 2016 30 mai 2016, 4 juil. 2016 12 sep. 2016 Rennes 29 fév. 2016, 30 mai 2016 4 juil. 2016, 12 sep. 2016 Sophia-antipolis 30 nov. 2015, 7 déc. 2015 7 mar. 2016, 23 mai 2016 25 juil. 2016, 19 sep. 2016 Test logiciel, ISTQB niveau Foundation CTFL, certification Best Cette formation vous permettra d'acquérir les fondamentaux en test logiciel de système d'information. Vous comprendrez la place des tests dans le cycle de vie du logiciel et verrez les techniques pour les concevoir et les gérer. Cette formation vous préparera également à la certification de l'istqb "Foundation". OBJECTIFS PEDAGOGIQUES Acquérir le vocabulaire des normes et standards relatifs à l'activité de Tests (ISO et IEEE) Maîtriser l'ensemble des activités d'un processus de test Connaître les différents niveaux et types de tests Appréhender les techniques et méthodes de tests Disposer d'une vue d'ensemble du métier de testeur 1) Fondamentaux des tests 2) Tester pendant le cycle de vie logiciel 3) Techniques statiques 4) Techniques de conception de tests Méthodes pédagogiques Exposé des concepts, exercices pratiques et de préparation à l'examen. 5) Gestion des tests 6) Outils de support aux tests 7) Passage de la certification durant les journées 2 et 3. Préparation en continue de l'examen (~100 questions). Examen blanc et correction commentée la 3e journée. Certification L'examen de certification est incluse dans la formation. L'obtention de la certification internationale ISTQB (International Software Testing Qualifications Board) permet de démontrer l'acquisition d'un niveau de connaissance et de compétences en tests de logiciels MOE et MOA. Formation suivie de la certification officielle par l'istqb. 1) Fondamentaux des tests - Pourquoi les tests sont-ils nécessaires? Enjeux et qualité. - Le vocabulaire du test : vérification, validation, erreurs, défauts, dysfonctionnements... - Que sont les tests? Les objectifs du test. Différences entre test et debugging. - 7 principes généraux des tests : exhaustivité, tester tôt, regroupement des défauts, test et contexte... - Processus de tests fondamentaux. - Les tests comme activité fondamentale des projets. Les 5 phases. Le contenu d'un Testware. - La psychologie des tests. Différence d'état d'esprit entre le testeur et le développeur. - Le code éthique du testeur. QCM de préparation continue à l'examen. 2) Tester pendant le cycle de vie logiciel - Modèles de développement logiciels : modèle en V, modèle incrémental et itératif. - Le positionnement des tests dans les approches incrémentales et itératives. - Les 4 niveaux de tests : test de composants, test d'intégration, test système, test d'acceptation. - Les principales approches de test : Big-bang, Ad-hoc, Incrémentale, Exploratoire, Dos à Dos... - Types de tests. Les cibles de tests. La norme ISO 25000. - Tests de maintenance. Test de régression. QCM de préparation continue à l'examen. 3) Techniques statiques - Revues et processus de test : les quatre types. - Processus de revue formelle. Les 6 activités. Les rôles et responsabilités. Les facteurs de succès. - Analyse statique avec des outils. QCM de préparation continue à l'examen. 4) Techniques de conception de tests - Identifier les conditions de test et concevoir des cas de test. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 21
Strasbourg 7 mar. 2016, 23 mai 2016 25 juil. 2016, 19 sep. 2016 Toulouse 29 fév. 2016, 30 mai 2016 4 juil. 2016, 12 sep. 2016 - Traçabilité des éléments de tests. - Catégories de techniques de conception de tests. - Techniques basées sur les spécifications ou techniques boîte noire. - Classes équivalences, limites, tables de décision, transition d'état... - Techniques basées sur la structure ou boîte blanche. - Couverture de chemin exécutable, de branches, de décision, de condition. - Techniques basées sur l'expérience. - Sélectionner les techniques de tests. QCM de préparation continue à l'examen. 5) Gestion des tests - Organisation des tests. Rôles, Plan de Test, Conception de Test, Approches et stratégie. - Estimation et planification des tests. Les activités. Les critères d'entrée et de sortie. - Suivi et contrôle du déroulement des tests. Reporting. - Gestion de configuration. - Test et risques. Risques projet. Risques produit. - Gestion des incidents. QCM de préparation continue à l'examen. 6) Outils de support aux tests - Les outils de support à la gestion des tests. - Les outils de support aux techniques statiques de test. - Les outils de support pour la spécification des tests. - Les outils de support à l'exécution des tests. - Les outils de support à la mesure de la performance et au contrôle. - Usage efficace d'outils : bénéfices et risques potentiels. - Introduire un outil dans une organisation. QCM de préparation continue à l'examen. 7) Passage de la certification - Révision sur les thèmes principaux abordés en formation. - Examen blanc pour s'entraîner. Correction commentée. - Mise en place de l'examen par le GASQ mandaté par l'istqb. - Passage de la certification officielle ISTQB/CFTL. QCM de 1 heure. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 22
Stage pratique de 2 jour(s) Réf : TSA Testeurs ou test managers ayant une expérience de cycles de vie de développement traditionnels, développeurs peu habitués à pratiquer le test sur un projet Agile, testeurs métier, ingénieurs qualité. Avoir obtenu la certification ISTQB Testeur Certifié niveau Foundation. Prix 2016 : 1840 HT 17 déc. 2015, 17 mar. 2016 2 juin 2016, 8 sep. 2016 ISTQB, Testeur Agile, certification Ce stage vous permettra de comprendre le rôle de testeur et de mettre en œuvre les fondamentaux du test logiciel dans un projet Agile. Vous apprendrez les spécificités du test ainsi qu'à sélectionner et appliquer les outils et les méthodes les plus adaptés à votre projet. OBJECTIFS PEDAGOGIQUES Etre efficace sur les activités de test d'un projet Agile en collaborant avec l'équipe Adapter les fondamentaux du test à un projet Agile Sélectionner et appliquer les outils et méthodes les plus adaptés au projet Aider l'ensemble de l'équipe à tester de façon efficace 1) Fondamentaux du développement logiciel Agile 2) Caractéristiques des approches Agiles 3) Différences entre les tests traditionnels et les approches Agiles 4) Statut du test dans les projets Agile Méthodes pédagogiques 5) Rôles et compétences d'un testeur dans une équipe Agile 6) Méthodes, techniques et outils pour les tests Agiles 7) Examen de certification ISTQB Ce cours repose sur une alternance entre exercices pratiques et enseignements de méthodes et concepts fondamentaux. Certification Ce cours se termine par le passage de l'examen de certification ISTQB. 1) Fondamentaux du développement logiciel Agile - Le développement logiciel Agile et le manifeste Agile. - L'approche intégrée. - Notion de "feedback" précoce et fréquent. Comprendre le manifeste Agile. Mettre en place une équipe intégrée et la faire fonctionner. 2) Caractéristiques des approches Agiles - Approches de développement logiciel Agile. - Création collaborative d'user Story. - Rétrospectives. - Intégration continue. - Planning de version et d'itérations. QCM de préparation à l'examen. Optimiser les rétrospectives. Construire un planning d'itération et un planning de release. 3) Différences entre les tests traditionnels et les approches Agiles - Activités de test et de développement. - Produits d'activité des projets. - Niveaux de test. - Outils de gestion des tests et de gestion de configuration. Planifier les activités de test sur un projet Agile. Testeur développeur ou développeur testeur? 4) Statut du test dans les projets Agile - Communiquer les statuts du test, l'avancement et la qualité produit. - Gérer les risques de régression en faisant évoluer les cas de tests manuels et automatisés. QCM : questions sur principes, pratiques et processus fondamentaux Agiles. 5) Rôles et compétences d'un testeur dans une équipe Agile - Compétences d'un testeur Agile. - Le rôle d'un testeur dans une équipe Agile. Mise en situation La casquette de testeur sur un projet Agile. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 23
6) Méthodes, techniques et outils pour les tests Agiles - Le développement piloté par les tests. - La pyramide des tests. - Quadrants de test, niveaux de test et types de test. - Le rôle d'un testeur. - Évaluation des risques qualité produit et estimation de l'effort de test. - Techniques dans les projets Agile. - Outils dans les projets Agile. Jeu de rôle Etre testeur dans une équipe Scrum. Identifier et traiter des risques produits. Analyse du reporting des tests. 7) Examen de certification ISTQB QCM de 40 questions. Durée de 60 minutes. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 24
Séminaire de 1 jour(s) Réf : JEU Directeur des systèmes d'information, responsable maîtrise d'ouvrage, toute personne souhaitant intervenir dans des projets liés aux tests. Connaissances de base des composants et des problématiques liées aux projets informatiques. Prix 2016 : 1010 HT 8 avr. 2016, 17 juin 2016 Bruxelles 18 déc. 2015, 24 mar. 2016 17 juin 2016, 23 sep. 2016 Geneve 24 mar. 2016, 17 juin 2016 23 sep. 2016 Luxembourg 24 mar. 2016, 17 juin 2016 23 sep. 2016 Enjeux économiques et techniques des métiers du test Le test est utilisé pour améliorer la qualité du logiciel. Ce séminaire vous présentera les éléments incontournables à connaître pour dimensionner un projet de test logiciel, et vous permettra d'identifier l'opportunité et le risque d'un tel projet. OBJECTIFS PEDAGOGIQUES Comprendre le rôle du test dans le processus de développement logiciel Découvrir les différentes familles de tests et leur finalité Suivre les différentes phases d'un processus de validation fonctionnelle Connaitre les indicateurs clé du coût et de la rentabilité d'un projet de test Parcourir les avantages et inconvénients des solutions de gestion des tests Appréhender les référentiels et modèles de maturité en vigueur aujourd'hui pour les tests 1) Historique et définitions 2) Opportunités du test aujourd'hui 3) Eléments clés d'une validation fonctionnelle 4) Coûts et rentabilité du projet de test 1) Historique et définitions 5) Les approches du test aujourd'hui 6) Les solutions de gestion des tests 7) Synthèse - Définitions. Rôle dans le processus de développement logiciel. Historique des approches. - Tests dans le cycle de vie du logiciel : modèle BOEHM. - Rôles sur le projet (MOA, MOE, équipe de recette, utilisateurs). Différents processus. - L'Independent V&V. Revues, inspections... - Familles de tests : unitaires, fonctionnels, cohérence en base, intégration, charge. - Tests de non-régression. - Les livrables (cahier des charges, spécifications). 2) Opportunités du test aujourd'hui - Pourquoi les tests sont-ils nécessaires? - Constats de la situation du test logiciel. - Les avancées et les difficultés des projets de tests. - Les axes d'amélioration, les facteurs de succès. 3) Eléments clés d'une validation fonctionnelle - Les cinq fondements. Le processus de recette. - Le plan de recette. - Organisation et suivi. Gestion des jeux de données. - Campagnes de tests. - L'enregistrement des résultats et des anomalies. - Le processus de packaging et de livraison. - Les clauses de recette. 4) Coûts et rentabilité du projet de test - L'équipe de validation, le besoin en ressources. La professionnalisation du métier de testeur. - Certifications (ISTQB...). Estimation du coût des tests par famille de test. Coûts et gains. - Coûts et gains de la non-régression. Estimation du coût de la maintenance des tests. - TRA pour la maintenance des tests. Les modèles offshore. Rentabilité du test. 5) Les approches du test aujourd'hui - Criticité et niveau de confiance. La testabilité d'une application. La notion de couverture des tests. - L'approche par les risques. - Les apports des approches Agiles (Scrum, XP...). - Le Test-Driven Development (TDD). - La maturité des processus (TMMI, Test Process Improvement, ISO/SPICE). 6) Les solutions de gestion des tests - Les gestionnaires d'exigences et de traçabilité. Les gestionnaires de référentiels des tests. - Gestionnaires d'anomalies, principes et solutions du marché. Coût de prise en main des différents outils. - Gains quantitatifs et qualitatifs. Mesure du Retour sur investissement (ROI). 7) Synthèse - Facteurs de succès/échecs. Bilan des bonnes pratiques. Amélioration continue du processus. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 25
Stage pratique de 3 jour(s) Réf : TES Ce stage s'adresse à la fois aux développeurs/ testeurs, maîtres d'œuvre et homologateurs, maîtres d'ouvrage, responsables d'homologation soucieux de la maîtrise de leur processus de test. Connaissances de base en développement logiciel. Prix 2016 : 1920 HT 14&21 déc. 2015, 18 jan. 2016 22 fév. 2016, 21 mar. 2016 25 avr. 2016, 23 mai 2016 20 juin 2016, 18 juil. 2016 22 aoû. 2016, 26 sep. 2016 Aix 14 mar. 2016, 13 juin 2016 19 sep. 2016 Bordeaux 29 fév. 2016, 27 juin 2016 12 sep. 2016 Grenoble 14 mar. 2016, 13 juin 2016 19 sep. 2016 Lille 14 mar. 2016, 13 juin 2016 19 sep. 2016 Lyon 14 mar. 2016, 13 juin 2016 19 sep. 2016 Montpellier 21 déc. 2015, 29 fév. 2016 27 juin 2016, 12 sep. 2016 Nantes 29 fév. 2016, 27 juin 2016 12 sep. 2016 Rennes 29 fév. 2016, 27 juin 2016 12 sep. 2016 Sophia-antipolis 14 mar. 2016, 13 juin 2016 19 sep. 2016 Strasbourg 14 mar. 2016, 13 juin 2016 19 sep. 2016 Toulouse 29 fév. 2016, 27 juin 2016 12 sep. 2016 Validation et tests des logiciels Best Vous découvrirez dans ce stage les bonnes pratiques visant à améliorer les processus de test et de validation des logiciels. Vous verrez comment les tests permettent de démontrer la conformité du produit à ses spécifications et comment les mettre en œuvre tout au long du processus de développement. OBJECTIFS PEDAGOGIQUES Découvrir les enjeux du test et les référentiels en vigueur dans ce domaine Cadrer et mettre en œuvre une démarche de test Comprendre le principe des tests unitaires et la notion de couverture structurelle Découvrir le processus de tests d'intégration dans son ensemble Concevoir des tests de validation fonctionnelle et faire un reporting de leurs résultats 1) Introduction au test des logiciels 2) Les processus de gestion connexes aux tests 3) La démarche de test 4) Les tests unitaires 1) Introduction au test des logiciels 5) Les tests d'intégration 6) Les tests de validation 7) Compléments - Qu'est-ce que le test? Le bug et son coût. La testabilité. Les tests et le cycle de vie. Le concept de V&V. - Test fonctionnel versus test structurel. Couverture de test. Les tests de non-régression. Le métier de testeur. - Les référentiels, la maturité des processus (TMMI, TPI). Découverte d'une étude de cas, application à développer. 2) Les processus de gestion connexes aux tests - Gestion des exigences, des spécifications, de la traçabilité. - Gestion des anomalies, des demandes d'évolution. - La gestion de configuration, des changements. - La revue par les pairs. Revue des exigences et des spécifications. 3) La démarche de test - Les cinq fondements. - Les processus projet et les tests. L'approche globale. - Le plan de test et ses déclinaisons. La stratégie de test. - L'approche par les risques. L'estimation. - Les plateformes. Tests et bases de données. - Préparer, exécuter et évaluer des tests. - La documentation de livraison. Le suivi. Prise en main de l'outil de gestion de tests. 4) Les tests unitaires - Le processus de tests unitaires. Le Test Driven Development (TDD). Les xunit. - Les tests aux limites, de robustesse, aléatoires. Analyse dynamique. Couverture structurelle. - L'analyse statique. La lecture de code. Mesurer la couverture structurelle. 5) Les tests d'intégration - Le processus de tests d'intégration. - L'intégration continue. - Les stratégies d'intégration (ascendante...). - Le test aléatoire. Le rôle de l'intégrateur. Tests d'intégration. Rapports de tests, de couverture, métriques. 6) Les tests de validation ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 26
- Le processus de tests de validation. La genèse de la version (feature freeze). - Les acteurs de la validation. - La recherche intuitive d'anomalies, le test ad hoc. Le test exploratoire. L'analyse partitionnelle. Les graphes. - Test statistique, d'ergonomie, d'utilisabilité, de stress. Conception de tests de validation. Exécution des tests et restitution des résultats. 7) Compléments - Le bilan de projet, les clauses d'acceptation, la recette. - Mise en place de la maintenance corrective et évolutive. - L'externalisation des tests, la TRA. Les outils. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 27
Stage pratique de 3 jour(s) Réf : IMO Manager de test, validation, recette, industrialisation, MOA, MOE, R&D, testeur, manager qualité, souhaitant formaliser les processus de test pour l'amélioration de la qualité des logiciels. Connaissances des fondamentaux du test logiciel. Expérience de projets en phase test souhaitable. Prix 2016 : 1920 HT 1 fév. 2016, 4 avr. 2016 6 juin 2016 ISO 29119, construire son référentiel méthodologique de tests Ce stage vous permettra de comprendre la démarche de mise en conformité ISO 9001-2008/ISO 29119 pour la partie processus de test et processus connexes au sein d'une organisation. Il vous permettra de mettre en place une organisation efficace pour les tests. OBJECTIFS PEDAGOGIQUES Comprendre les exigences normatives de l'iso 29119 Mapper les exigences de l'iso 29119 dans le contexte de test professionnel Evaluer la couverture des critères de l'iso 25000 et la faisabilité économique Déployer un référentiel méthodologique de test 1) Introduction à la norme ISO 29119 2) Des exigences de l'iso 29119 à leurs applications 3) ISO 29119 - Partie 1 - Concepts et terminologie 4) ISO 29119 - Partie 2 - Processus de test Méthodes pédagogiques 5) ISO 29119 - Partie 3 - Documentation du test 6) ISO 29119 - Partie 4 - Techniques de test 7) ISO 29119 - Mise en œuvre du référentiel méthodologique de test Exploration des concepts et des exigences de la norme - Application dans le cadre d'une étude de cas. Etude de cas Mise en place du référentiel méthodologique de test conforme ISO 29119 dans le cadre d'une entité dédiée au test. Certification Préparation à la certification des processus de test. 1) Introduction à la norme ISO 29119 - Origine, positionnement de l'iso 29119. - Structure, points clés de conformité. 2) Des exigences de l'iso 29119 à leurs applications - Exigences qualité de base (ISO 9001, CMMI...). - Périmètre et exigences de l'iso 29119. Interfaces. - Transfert de méthodologie vers ISO 29119. Etude de cas Organisation du transfert vers ISO29119. 3) ISO 29119 - Partie 1 - Concepts et terminologie - Concepts et terminologie. - Test en vérification et validation. - Organisation, politique et stratégie de test. - Processus de test dynamiques. Modèles cycle de vie. - Test et caractéristiques qualité (ISO 25000). - Approche du test basée sur les risques projet. - Gestion des non-conformités. Etude de cas Identification des points clés pour la définition du référentiel. 4) ISO 29119 - Partie 2 - Processus de test - Organisation et planification des tests. - Spécification des tests. - Gestion des plates-formes de test. - Exécution des tests, journalisation. - Remontée des incidents. Etude de cas Définition des processus d'organisation, de management et de test. 5) ISO 29119 - Partie 3 - Documentation du test - Politique, stratégie et plans de test. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 28
- Rapports intermédiaires. - Spécification de la conception, cas et procédures. - Spécification des données de test et d'environnement. - Journal, rapport d'incidents. Rapport final. Etude de cas Définition des modèles de documents des processus de Test. 6) ISO 29119 - Partie 4 - Techniques de test - Techniques de conception fonctionnelle. - Techniques de conception structurelle. - Autres techniques non fonctionnelles. - Mesures de couverture. - Impact du choix des techniques. Etude de cas Intégration de techniques de test dans le référentiel. 7) ISO 29119 - Mise en œuvre du référentiel méthodologique de test - Architecture du référentiel. - Formalisation, vérification et acceptation des procédures. - Organisation et management des équipes. - Déploiement du référentiel. - Application et retour d'expérience. - Identification de voies d'amélioration. - Maintenance du référentiel. Etude de cas Consolidation du référentiel méthodologique de test. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 29
Stage pratique de 3 jour(s) Réf : TMM Responsables d'organisations de test, chefs de projets, ingénieurs qualité, responsables des processus, méthodes et outils, test managers, testeurs. Connaissances de base en test logiciel. Prix 2016 : 2640 HT 21 mar. 2016, 20 juin 2016 TMMi, mesurer et améliorer ses activités de test, certification Ce stage vous permettra de consolider les processus de test et de favoriser un retour sur investissement rapide. Vous apprendrez la structure du modèle et la signification de chacun de ses 5 niveaux ainsi qu'à évaluer et faire progresser un centre de test en suivant un modèle reconnu au niveau international. OBJECTIFS PEDAGOGIQUES Connaître les origines du modèle TMMi et son positionnement par rapport au CMMI Comprendre la structure du modèle et la signification de chacun de ses 5 niveaux Définir,pour TMMi, la méthode d'amélioration de processus basée sur le modèle IDEAL Expliquer l'organisation et la mise en œuvre d'un Audit TMMi, formel ou informel 1) Contexte de l'amélioration des tests 2) Introduction au modèle TMMi 3) Structure du modèle TMMi 4) Objectifs et pratiques spécifiques aux différents niveaux 5) Réaliser des évaluations TMMi 6) Implémentation du modèle TMMi avec IDEAL 7) Examen de certification professionnel certifié TMMi Méthodes pédagogiques Alternance de formation théorique, présentation de retours d'expérience, exercices de préparation à l'examen (QCM) et ateliers de pratique. Certification La formation se termine par l'examen officiel "Professionnel TMMi Certifié" qui est reconnu dans le monde entier et organisé par l'organisme BCS. 1) Contexte de l'amélioration des tests - L'historique du modèle TMMi. - La nécessité d'améliorer les activités de test. - Les coûts et bénéfices typiques apportés par l'amélioration des processus de test. - Les autres modèles d'amélioration. Pour quelles raisons votre organisation de test doit-elle s'améliorer? 2) Introduction au modèle TMMi - Positionnement par rapport au modèle CMMI. - Caractéristiques des représentations étagées et continue. - Le modèle de test évolutif de Gelperin et Hetzel. - Périmètre d'application du modèle TMMi. - Interprétation exacte du modèle. Définir les liens entre les domaines de processus de CMMI et ceux de TMMi. 3) Structure du modèle TMMi - Les composants du modèle. - Les composants requis, attendus et informatifs. - Les objectifs génériques. Définir ses objectifs d'amélioration. 4) Objectifs et pratiques spécifiques aux différents niveaux - Niveau 2 : discipliné - Domaines de processus, objectifs et pratiques spécifiques. - Niveau 3 : ajusté - Domaines de processus, objectifs et pratiques spécifiques. - Niveau 4 : géré - Domaines de processus, objectifs et pratiques spécifiques. - Niveau 5 : en optimisation - Domaines de processus, objectifs et pratiques spécifiques. Associer les pratiques spécifiques aux objectifs spécifiques. QCM : questions de préparation à l'examen. 5) Réaliser des évaluations TMMi - Devenir évaluateur accrédité. - Les caractéristiques d'une méthode d'évaluation : TAMAR. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 30
- Les différents types d'évaluations. - Les étapes de la planification et de la réalisation d'une évaluation. - La notation des résultats des interviews. - Le rapport attendu par la fondation TMMi : DSR. Mise en situation Atelier d'évaluation de votre organisation par rapport au niveau 2 de TMMi. 6) Implémentation du modèle TMMi avec IDEAL - Les différentes étapes du modèle IDEAL. - Les facteurs de succès critiques à comprendre. - Les risques d'échec d'une démarche TMMi. Reconstituer le modèle IDEAL. QCM : examen blanc complet. 7) Examen de certification professionnel certifié TMMi - QCM de 40 questions. Durée de 60 minutes. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 31
Stage pratique de 3 jour(s) Réf : SUF Développeurs, chefs de projets, responsables de validation confrontés au développement de systèmes critiques faisant appel à une forte composante logicielle. Connaissance des méthodes et outils de développement informatique. Connaissance des processus de développement des systèmes programmés. Prix 2016 : 1920 HT 7 déc. 2015, 7 mar. 2016 13 juin 2016, 5 sep. 2016 Sûreté de fonctionnement et risques logiciels, AMDEC du logiciel et AEEL Ce stage vous montrera comment mettre en oeuvre les techniques d'analyse de risque et de fiabilité/ disponibilité du logiciel. Il vous permettra de répondre aux principales exigences de sécurité des logiciels et de réaliser par des cas pratiques ces activités. OBJECTIFS PEDAGOGIQUES Comprendre les principes et la démarche d'analyse de risque et de fiabilité du logiciel Appréhender les étapes et les composants d'un dispositif de Sûreté de Fonctionnement du logiciel Analyser un programme, afin de vérifier les règles de codage, dans une optique de fiabilité du logiciel Réaliser une analyse des Effets des Erreurs de Logiciel (AEEL), en appliquant la démarche phase par phase 1) Concepts et principes de la SdF du logiciel 2) Les enjeux et les problématiques de la SdF du logiciel 3) Fiabilité du logiciel Méthodes pédagogiques 4) AMDEC 5) Conclusion Cours et mise en pratique via des exercices et des études de cas. Les exercices proposés sont représentatifs des problématiques rencontrées sur le terrain. Des cas concrets pour illustrer les concepts de fiabilité du logiciel et d'aeel. 1) Concepts et principes de la SdF du logiciel - Pourquoi la Sûreté de Fonctionnement (SdF) du logiciel? - Positionnement de la SdF. Le champ d'application et les enjeux. - Définition du risque. - Principales caractéristiques. - Nature des exigences pour le logiciel. Identification des principales exigences de Sûreté de Fonctionnement du logiciel. 2) Les enjeux et les problématiques de la SdF du logiciel - La terminologie. - Construction de la Sûreté de Fonctionnement du logiciel. - Assurance de la SdF. - Le Plan de SdF. Les éléments constitutifs. Construction de la Sûreté de Fonctionnement du logiciel. Travail sur les différentes étapes et les composants. 3) Fiabilité du logiciel - Les déclencheurs et entrants à la fiabilité du logiciel (normes et référentiels) - Définition de la fiabilité du logiciel. - Lien entre fiabilité et disponibilité. Les différences. - Les différents types de logiciels. - Pourquoi et quand évaluer la fiabilité? Exemples. - Différence entre fiabilité et qualité. - Métrologie. Les principaux éléments. - Fiabilité expérimentale, sa mise en œuvre Utilisation d'outils d'analyse de code pour vérifier les règles de codage (outils libres cppcheck ou findbugs) 4) AMDEC - Théorie de l'amdec du logiciel : analyse des modes de défaillance, de leurs effets et de leur criticité. - Les analyses phase par phase. - L'analyse des mécanismes de défaillance. - L'évaluation de la criticité. - Les propositions d'actions correctives. - La présentation et l'interprétation des résultats. - AMDE ou AMDE. - Différence avec l'aeel (Analyse des Effets des Erreurs de Logiciel) ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 32
Réalisation d'une analyse AEEL sur un code open-source. 5) Conclusion - Les aspects normatifs. - Les pratiques industrielles. - Les principales limites de la méthode AMDEC. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 33
Stage pratique de 2 jour(s) Réf : AUD Ce stage s'adresse à des auditeurs souhaitant maîtriser les techniques et spécificités de l'audit des processus de Tests, ou à des informaticiens ou Maître d'ouvrage désirant évoluer vers l'audit. Bonnes connaissances sur les processus de Tests et Qualité. Expérience requise en conduite de projets informatiques. Auditer et optimiser ses processus de tests OBJECTIFS Le test, qui compte souvent pour une part majeure des coûts du projet, est utilisé pour améliorer la qualité du logiciel. Cette formation vous présentera les méthodes préconisées pour améliorer vos processus de test : définir les indicateurs à élaborer, les produire et choisir les axes à optimiser. 1) Les fondamentaux du tests aujourd'hui 2) Les standards de l'activité de tests 3) Les processus de tests 1) Les fondamentaux du tests aujourd'hui - Pourquoi les tests sont-ils nécessaires? - Les constats. - Les avancées et les difficultés des projets de tests. - Les causes et les axes d'amélioration, les facteurs de succès. - Les tests dans le cycle de vie du logiciel : le cycle de BOEHM. 2) Les standards de l'activité de tests 4) L'amélioration des processus de tests 5) Une approche d'audit et d'optimisation d'une activité de tests 6) Quelques recommandations en conclusion - Définition et normalisation de l'activité de test selon le standard métier ISTQB/CFTL. - Normes et standards internationaux de l'activité de tests (ISO, IEEE, BS, CEI). - Standards de l'organisation des tests (TMM, CMM, TMAP, TOM). 3) Les processus de tests - La notion de maturité de l'organisation (approche CMMI) et ses conséquences. - Un modèle de maturité standard : TMM. - Les bonnes pratiques couvertes par le modèle. Leur évaluation sur une mission d'audit. 4) L'amélioration des processus de tests - Le cadre global d'amélioration avec CMMI. - Les différents modèles d'amélioration de l'activité de tests : TMMI, STEP, TPI, CTP. - Description de TMMI, de STEP, de TPI et CTP ; tableau comparatif. - Les approches étagées, continues, critiques ; leurs cadres d'emploi, avantages et inconvénients. 5) Une approche d'audit et d'optimisation d'une activité de tests - Présentation du cas et de la démarche. - Etude du référentiel selon la matrice Processus/Thèmes. - Préparer un guide d'investigation. - Positionnement CMM/TMM de l'existant et synthèse thématique. - Analyse des risques. - Bilan et préconisations. - Synthèse et construction des scénarios. 6) Quelques recommandations en conclusion - Industrialiser les tests. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 34
Stage pratique de 2 jour(s) Réf : TIM Professionnels du test qui souhaitent créer et capitaliser autour d'un référentiel de Test. Cette formation concerne aussi bien les acteurs Maîtrise d'oeuvre que Maîtrise d'ouvrage. Connaissance générale du processus de développement. Avoir suivi une formation "Processus et méthode de test" et/ou avoir déjà pratiqué une activité de tests. Connaitre l'environnement Windows. Prix 2016 : 1570 HT 10 déc. 2015, 4 fév. 2016 7 avr. 2016, 2 juin 2016 25 aoû. 2016 Mise en oeuvre de tests pour les applications mobiles OBJECTIFS Développer une application mobile nécessite, de vérifier sa robustesse et sa fiabilité, de s'assurer de la conformité de l'interface et de l'ergonomie par rapport aux besoins. Ce stage vous présentera une démarche complète de test, ainsi que les outils adaptés aux tests dans chaque environnement. 1) Concepts du test d'applications Mobile dans l'istqb 2) Vue d'ensemble des applications Mobile 3) Définir une stratégie de test 4) Test d'applications Androïd Méthodes pédagogiques Mise en œuvre de Techniques de tests Démonstration des outils 1) Concepts du test d'applications Mobile dans l'istqb 5) Test d'application Apple 6) Tests génériques sur la partie Portable 7) Utilitaires de test d'applications Mobiles 8) Synthèse pour la MOA - Qu'est-ce qu'une application mobile? - Types de Test Logiciel. Cycles de développement et de tests des applications Mobiles. - Campagnes spécifiques. Notion de Vérification et Validation (V&V). Spécification de cas de tests. 2) Vue d'ensemble des applications Mobile - Architecture technologique. - Principaux types d'application mobile. - Vue d'ensemble sur le test de portable. - Ergonomie, Attractivité, Sécurité, Conformité. 3) Définir une stratégie de test - Gestion du risque. Déterminer l'effort de test. - Déterminer les plateformes de test. Démonstration Simulateur pour applications Web comme iphoney. 4) Test d'applications Androïd - Caractéristiques des OS Androïd. Introduction à DDMS et DDME. Critères de tests spécifiques Androïd. - Approche et techniques du test d'applications Androïd. - Choisir un dispositif de test avec émulateurs. - Capturer les logs pour analyser les résultats. Mise en place de tests et analyse. 5) Test d'application Apple - Caractéristiques des OS Apple. Notions sur l'installation d'application, processus de soumission. - Critères de tests spécifiques à Apple. - Approche et techniques du test d'applications Apple. - Choisir un dispositif de test avec émulateurs. Mise en place de dispositifs de tests génériques "Apple". 6) Tests génériques sur la partie Portable - Test de régression OS, de liaison, de liaisons avec applications mobiles (Facebook...). - Test de consommation de batterie. - Test traitement d'appel, SMS, échanges. - Test d'utilisation de la mémoire. Stress Test. 7) Utilitaires de test d'applications Mobiles - Outils de capture d'écran et de mesure d'utilisation de mémoire. - Explorateurs de fichiers. Outils de test de stress. - Collecteurs de log. Mise en œuvre d'outils de tests d'applications mobiles. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 35
8) Synthèse pour la MOA - Campagnes de test. Priorisation de l'effort de tests. Spécifier les campagnes de test. - Exécuter les campagnes dans les différentes conditions de confort et de couverture réseau. - Tests sur terminaux physiques vs. émulateurs. - Logistique : constitution et gestion d'une flotte de terminaux mobiles, et des abonnements GSM associés. - Utiliser une plateforme spécialisée Test externe. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 36
Stage pratique de 2 jour(s) Réf : FMA Tout participant à un projet de tests d'applications mobiles : chef de projet, responsable qualité, développeur, testeur. Connaissances de base sur les concepts du test logiciel. Connaissances recommandées du référentiel ISTQB Foundation. Prix 2016 : 2170 HT ISQI CMAP, Mobile App Testing Foundation, certification Certified Mobile Application Professional Nouveau Le nombre d'applications mobiles téléchargées est en constante augmentation et leur qualité devient un enjeu majeur. Ce stage vous présentera l'outillage et les techniques essentielles pour tester ces applications. Il se conclura par le passage de la certification CMAP Mobile App Testing Foundation. OBJECTIFS PEDAGOGIQUES Disposer d'une vue d'ensemble du monde mobile Appréhender les outils et méthodes de tests sur applications mobiles Connaître les différents niveaux et types de tests sur applications mobiles Maîtriser l'ensemble des activités d'un processus de test sur applications mobiles Se certifier sur le niveau Foundation de l'isqi CMAP Mobile App Testing 10 mar. 2016, 16 juin 2016 8 sep. 2016 1) Panorama de l'univers mobile 2) Types de tests des applications mobiles 3) Procédures et techniques de test d'applications mobiles Méthodes pédagogiques 4) Outils et automatisation 5) Examen CMAP Mobile App Testing Foundation Exposé des concepts, exercices pratiques et préparation à l'examen. QCM relatifs aux concepts exposés. Examen blanc et correction commentée. Certification L'examen de certification CMAP Mobile App Testing Foundation est inclus dans la formation. L'obtention de la certification ISQI (International Software Quality Institute) permet de démontrer l'acquisition d'un niveau de connaissances et de compétences en tests sur applications mobiles. 1) Panorama de l'univers mobile - Chiffres et ampleur du marché, acteurs de l'espace mobile, publics et clientèles cibles. - Les modèles économiques propres à l'espace mobile. - Panorama des terminaux mobiles. - Les différents types d'applications mobiles à partir des types de terminaux ou du type d'utilisation. - Architecture générale des applications mobiles. - Les plateformes de développement des applications mobiles : environnement de développement, procédure de publication. 2) Types de tests des applications mobiles - Les défis inhérents au test d'applications mobiles. - Émulateurs et simulateurs : appréhender le recours aux émulateurs et aux terminaux lors du test d'applications mobiles. - Test d'applications mobiles et test d'applications traditionnelles : les différences. - Comprendre et implémenter les différents types tests adaptés aux terminaux mobiles. 3) Procédures et techniques de test d'applications mobiles - La procédure de test d'applications mobiles et sa stratégie. - Le test basé sur l'expérience : les techniques. 4) Outils et automatisation - Les approches de l'automatisation : les approches basées ou non sur le code. - Les diverses solutions d'automatisation pour les applications mobiles. - Les différentes étapes de la procédure d'automatisation. - À la découverte des outils d'automatisation des tests mobiles : outils existants et principales caractéristiques. - Environnement de test et laboratoire de test : les différentes approches de création d'un laboratoire de test. 5) Examen CMAP Mobile App Testing Foundation - Conseils pour l'examen. - Examen blanc avec correction commentée. - Mise en situation à blanc dans les conditions de l'examen. - Passage de l'examen. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 37
Stage pratique de 2 jour(s) Réf : IFO Responsables des tests, managers, ingénieurs de tests de validation/qualification fonctionnelle (MOE ou MOA). Bonnes connaissances des processus d'ingénierie du logiciel, dont les processus de test. Industrialiser les tests fonctionnels L'industrialisation des tests fonctionnels est un axe majeur de l'amélioration de la qualité des applications. Cette formation présente les bonnes pratiques pour parvenir à un bon niveau d'industrialisation. Elle présente également les outils permettant de gérer et d'automatiser les tests. OBJECTIFS PEDAGOGIQUES Calculer la rentabilité d'un projet d'industrialisation des tests Constituer des plans de tests fonctionnels Automatiser ces tests fonctionnels manuels à l'aide de robots de test Alimenter automatiquement des données vers le robot de tests Exécuter ces tests dans le cadre de l'intégration continue Prix 2016 : 1530 HT 14 déc. 2015, 10 mar. 2016 2 juin 2016 1) Introduction aux tests fonctionnels 2) Gestion des tests fonctionnels 3) Automatisation des tests 1) Introduction aux tests fonctionnels 4) Pratiques avancées 5) Bilan et synthèse - Les définitions du test fonctionnel. - Les types de tests concernés. - Industrialisation du test fonctionnel. - Rappel du processus de test fonctionnel. - Chaînes d'outils pour le test fonctionnel. - Industrie du test, TRA, Offshoring et STaaS (Software Testing as a Service). - Coûts et gains du test fonctionnel. Modèles de rentabilité. Etude de cas Calcul de rentabilité d'un projet en suivant diverses hypothèses. 2) Gestion des tests fonctionnels - Les gestionnaires d'exigences et de traçabilité. - Les gestionnaires de référentiels des tests. - Bi-traçabilité exigences/spécifications/tests. - Préparation des plateformes de test. - Préparation des données de tests. - Rédaction des cas de test. - Constitution des plans de tests fonctionnels. - Exécution et suivi des résultats des tests. Mise en oeuvre de tests fonctionnels sur une application Web Open Source. Utilisation du référentiel de test Testlink en support. 3) Automatisation des tests - Les outils d'automatisation. - Automatisation par robot de tests, par API fonctionnelle. - Couche d'abstraction fonctionnelle. - Carte des composants graphiques. - Techniques de reconnaissance des composants. - Séparation de la logique et des données des tests automatisés. - Publication des tests et de résultats de test du robot dans le référentiel de test. - Maturité et automatisation des tests. Automatisation des tests fonctionnels manuels à l'aide de robots de test (Sélénium...). Pilotage des tests d'une application riche avec une API fonctionnelle. 4) Pratiques avancées - Techniques de communication entre outils. - Spécification par l'exemple. - Modèle de test et tests basés sur les modèles. - Générateurs de tests et de script de test. - Frameworks de tests unitaires et test fonctionnel de qualification. - Intégration dans des chaînes d'intégration continue. Spécification par l'exemple avec Fitness. Alimentation automatique des données vers le robot. Génération de tests et chaîne d'intégration continue. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 38
5) Bilan et synthèse - Retour d'expérience chiffré à travers un projet de test fonctionnel qui a échoué. - Retour d'expérience chiffré à travers un projet de test fonctionnel qui a réussi. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 39
Stage pratique de 4 jour(s) Réf : OTT Chefs de projet. Equipes de développement. Assistance à maîtrise d'ouvrage. Equipe de test et de qualification. Bonnes connaissances en programmation Java. Prix 2016 : 2390 HT 15 déc. 2015, 12 jan. 2016 16 fév. 2016, 15 mar. 2016 12 avr. 2016, 17 mai 2016 21 juin 2016, 19 juil. 2016 16 aoû. 2016, 20 sep. 2016 Aix 9 fév. 2016, 31 mai 2016 13 sep. 2016 Bordeaux 29 mar. 2016, 14 juin 2016 20 sep. 2016 Bruxelles 15 mar. 2016, 14 juin 2016 6 sep. 2016 Geneve 15 mar. 2016, 14 juin 2016 6 sep. 2016 Grenoble 9 fév. 2016, 31 mai 2016 13 sep. 2016 Lille 9 fév. 2016, 31 mai 2016 13 sep. 2016 Luxembourg 15 mar. 2016, 14 juin 2016 6 sep. 2016 Lyon 9 fév. 2016, 31 mai 2016 13 sep. 2016 Montpellier 29 mar. 2016, 14 juin 2016 20 sep. 2016 Nantes 29 mar. 2016, 14 juin 2016 20 sep. 2016 Rennes 29 mar. 2016, 14 juin 2016 20 sep. 2016 Sophia-antipolis 9 fév. 2016, 31 mai 2016 13 sep. 2016 Strasbourg 9 fév. 2016, 31 mai 2016 13 sep. 2016 Toulouse 29 mar. 2016, 14 juin 2016 20 sep. 2016 Automatisation des tests logiciels Best Le test logiciel est une activité fastidieuse et coûteuse en ressources lorsqu'elle est entièrement manuelle. Automatiser l'ensemble du processus de tests, malgré un coût initial certain, améliore l'organisation et la rentabilité à terme. Après un bref rappel sur les tests et le processus de tests, vous découvrirez les bonnes pratiques et les applications utiles pour l'automatisation des tests dans tout le processus de développement des logiciels. Les aspects organisationnels et financiers de l'automatisation seront également abordés. OBJECTIFS PEDAGOGIQUES Utiliser un référentiel de tests et paramétrer des liens vers des outils connexes, pour automatiser une campagne de test Faire une analyse statique de code et de couverture de tests et l'intégrer dans une chaîne de fabrication logicielle Utiliser les techniques d'objets factices, souches ou simulacres et mettre en place un serveur d'intégration continue Mettre en œuvre une automatisation de tests fonctionnels sur client lourd et sur Web Automatiser les tests de performance, avec mise en place d'un test de détermination du seuil de déni de service 1) Introduction, rappels sur le processus du test logiciel 2) Automatisation de la gestion des tests 3) Automatisation des tests unitaires 4) Automatisation des tests d'intégration 1) Introduction, rappels sur le processus du test logiciel - Rôle du test dans le processus de développement. - Les tests : unitaires, fonctionnels, etc. - Les différentes méthodes de test. - Processus de test et stratégie de test. - Outils et méthodes intervenant à différentes étapes. Installation de quelques outils. 2) Automatisation de la gestion des tests 5) Automatisation du test fonctionnel 6) Automatisation des tests système 7) Synthèse - Gestion de la couverture des exigences par les tests. Notion de couverture et de granularité. - Démarche de mise au point : organisation des suites de tests et création des cas. - Faut-il automatiser un test? Critères à prendre en compte. - Préparation à l'automatisation. - Construction de la population de test. - Mise au point et vérification des tests (Revue) - Exécution, enregistrement des anomalies. Notion de rapport d'incident d'après l'ieee. - Gestionnaires d'anomalies. Automatisation de la création des anomalies. - Analyse de résultats d'exécution de tests. Consolidation des tests. Utilisation d'un référentiel de tests. Paramétrages de ponts vers des outils connexes (TestLink, Squash, Quality Center ou autres...). 3) Automatisation des tests unitaires - Organisation et bonnes pratiques pour les tests unitaires. - Critères d'automatisation. - Tests unitaires : Tests Driven Development. - Mesure de la couverture de code : couverture des tests structurels, couverture d'instructions et branches. - Analyse statique de code : analyse outillée du code source hors exécution (règles de codage). - Automatisation avec un fichier de configuration. - Analyse dynamique de code : couverture des instructions, des branches, des prédicats... - Automatisation avec un outil d'analyse de couverture. - Organisation des tests unitaires, pair programming, pair testing. - Utilisation des Frameworks : gestion des scripts de tests, gestion des données de tests, récupération des résultats. Mise en œuvre de tests unitaires, analyse statique de code et de couverture de tests. Intégration dans une chaîne de fabrication de logiciel (JUnit, TestNG, DBUnit, CheckStyle, Cobertura, Ant...). ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 40
4) Automatisation des tests d'intégration - Stratégies propres à l'intégration : big-bang, "au fil de l'eau", par incréments etc. - Intégration ascendante versus descendante. Intégrations mixtes. - Objets simulacres : bouchons pour simuler les fonctions appelées, mocking pour remplacer un objet. Les Frameworks. - Intégration continue : mise en place de gestionnaire de configuration, constructeur de build, outils de pilotage. - Focus sur un gestionnaire de configuration logiciel. - Signalement automatique des anomalies. - Exécution automatique et cyclique des tests logiciels. - Focus sur un constructeur de build. - Focus sur un serveur d'intégration continue. Utilisation d'objets simulacres. Mise en place d'un serveur d'intégration continue (Jenkins, Hudson ou Continuum). 5) Automatisation du test fonctionnel - Définition du test fonctionnel, non-régression. - Le test simulant l'action des utilisateurs à partir des interfaces utilisateurs (IHM). - Constats sur l'automatisation du test fonctionnel. - Automatisation des tests via l'ihm, via des interfaces de programmation (API). - Chaîne d'outils, robots de test, script (API publiques). - Gestion de l'obsolescence des tests. Automatisation de tests fonctionnels sur client lourd et sur Web. Utilisation de robots, d'une couche logicielle publique (API). TestComplete, Selenium, HP QuickTest Pro, Groovy. 6) Automatisation des tests système - Les différents type de tests système : performance, charge, stress. - Constats sur les tests de performance. - Tests de performance, définition des indicateurs. - Scripts de tests de performance. Mise en œuvre d'outils et analyse. - Tests de montée en charge, tests de stress : présentation des indicateurs clés et de l'outillage. - Gérer la base de données de tests. Gestion du contexte. Mise en place d'un test de détermination du seuil de déni de service sur un serveur Web (LoadUI). 7) Synthèse - Automatisation des tests : coût directs, indirects. - Gains quantitatifs de l'automatisation : volumétrie, modularité... - Gains qualitatifs de l'automatisation : mode opératoire sauvegardé, pas d'erreur, confiance... - Mesure du retour sur investissement. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 41
Stage pratique de 4 jour(s) Réf : AOI Responsables qualité et tests logiciels, développeurs, ingénieurs automatisation des tests. Des connaissances de base en programmation C++ sont nécessaires. Prix 2016 : 2390 HT 15 mar. 2016, 7 juin 2016 6 sep. 2016 Tests automatiques et intégration continue en C++ Nouveau Ce cours présente et met en œuvre un processus de test d'applications en environnement C++. Vous verrez comment chaque étape de la démarche de tests peut être automatisée. Vous apprendrez à vérifier l'efficacité de vos tests unitaires et à écrire des tests systèmes. Vous mettrez en place l'intégration continue. OBJECTIFS PEDAGOGIQUES Mettre en place le contenu et le suivi du projet d'automatisation Définir la couverture du plan de tests et organiser le référentiel de tests Mettre en œuvre des outils spécifiques pour automatiser les tests unitaires en C++ Automatiser des tests d'ihm, de Web Service et de montée en charge Mettre en place l'intégration continue et analyser le reporting des résultats 1) Rappels sur la démarche de tests 2) Analyse et conception 3) Automatisation des tests unitaires 4) Automatisation des tests systèmes 5) Intégration continue 6) Conclusion Méthodes pédagogiques Outils propres à C++ : Make, Gcov, Googletest (GTest) ou CppUnit, AutoIT (windows), QTtest. Outils généraux : Testlink, Selenium, Mantis, Hudson ou Jenkins, SVN, SOAP UI. 1) Rappels sur la démarche de tests - Définition. Les niveaux de test : unitaires, intégration, systèmes et recette, confirmation et non-régression. - Les différentes techniques de tests. Le processus de test. - Les cycles de développement et de test. - Stratégie de test. Intérêt des stratégies de bout en bout. - Décision d'automatisation. Quel suivi? Echanges Définition des tâches pour mener à bien un projet d'automatisation d'une application C++. 2) Analyse et conception - Présentation de techniques de test. - Exigences, test, condition de test, cas de test, procédure de test, prérequis. - Qu'est-ce qu'une couverture? - Présentation d'un outil Open source testlink. - Bonnes pratiques : couverture, valorisation, écriture des tests. Mise en œuvre du référentiel de tests. Panorama d'outils Open source et payants pour la gestion des tests, présentation d'autres outils (TFS). 3) Automatisation des tests unitaires - Les tests unitaires : qu'est-ce qu'un pilote? - Utilisation des bouchons pour automatiser ses tests. - Les types de couverture : instruction, branche, condition, décision. Mis en œuvre du framework de test unitaire de Google en C++ (GTest) et d'un bouchon de test. Vérification de couverture de code avec Gcov. 4) Automatisation des tests systèmes - Organiser l'exécution des tests : environnements de test, gestionnaire d'anomalie. - Automatiser les tests systèmes. - Les tests d'api, WebService. Les tests d'ihm. Les tests de charges. - Bonnes pratiques en matière d'automatisation. - Présentation de Sélénium pour le Web. - Solutions pour les autres types d'ihm. Automatisation de test d'ihm/web avec AutoIT/Selenium/QTTest. Automatisation des tests de Web Service avec SOAP UI. Mise en place de tests de charge avec SOAP UI. 5) Intégration continue ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 42
- Intégration continue : principe et avantages. - Présentation de Hudson ou Jenkins, présentation de plug-ins. - Reporting des résultats. Mise en place avec Hudson SVN et Make. Reporting des résultats de couverture et test, intégration avec Testlink. 6) Conclusion - Comment mettre en place une automatisation. - "Keyword testing" : démonstration avec robot framework. - Choix des outils. Outils Open source ou payants? ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 43
Stage pratique de 3 jour(s) Réf : ATO Ingénieurs développement, homologateurs, testeurs, souhaitant améliorer ou acquérir des connaissances techniques spécifiques à l'automatisation des tests des applications Web. Bonnes connaissances d'un langage procédural ou orienté objet. Prix 2016 : 1920 HT 1 fév. 2016, 23 mai 2016 26 sep. 2016 Automatisation des tests pour les applications Web La diversité des technologies, des navigateurs et des serveurs complique les tests des applications Web. Ce cours présente les bonnes pratiques pour organiser l'automatisation de ce type de tests. Différents types d'outils propriétaires et Open Source sont présentés et manipulés. OBJECTIFS PEDAGOGIQUES Connaître les différentes phases et outils pour mettre en oeuvre une chaîne d'automatisation de tests Découvrir et mettre en application les outils d'automatisation côté serveur Web Connaître et utiliser différents outils pour réaliser des tests d'ihm Web sur plusieurs navigateurs Organiser et gérer sur le long terme une base de tests automatisés pour le Web 1) Introduction 2) Les phases de l'automatisation et leurs outils 3) Automatiser les tests côté serveur 1) Introduction - Rappel sur les types de test (unitaire, intégration, fonctionnel, stress, charge...) - Tests du côté serveur (unitaire de composant métier, performance, stress) - Tests du côté client (IHM, robustesse) 2) Les phases de l'automatisation et leurs outils 4) Automatiser les tests côté client 5) Organiser et pérenniser les tests automatisés - Préparation des données et des oracles de test. - Exécution et évaluation des tests. - Production de rapports de test. - Chaîne d'automatisation des tests. - Serveur d'intégration continue. Chaîne de tests automatiques intégrée dans un serveur d'intégration continue. 3) Automatiser les tests côté serveur - Les outils disponibles pour les différentes plateformes : J2EE,.Net, PHP. - Tests unitaires des composants métiers avec et sans conteneur. - Tests d'intégration avec et sans objets factices (Mocks) - Tests des Services Web. - Tests de stress des serveurs. Tests de déploiement. Mise en oeuvre avec J2EEUnit, EJB3Unit, Cargo, PHPUnit, DBUnit,WSUnit, TestNG et DBUnit. Comparaison avec les outils dédiés à la plateforme.net. Test de stress avec JMeter ou Load UI 4) Automatiser les tests côté client - Outils de test et de mise au point côté client. - Les robots de tests pour les tests fonctionnels utilisateurs. - Bibliothèques de développement dédiées à l'automatisation. - Localiser les composants IHM (position, id, css, xpath... ) - Piloter les boîtes de messages et alertes. - Tests unitaires et Javascript. - Tests des pages HTML, tests multinavigateurs. - Tests automatiques et Rich InternetApplication (Flex,JavaFX,...) Automatisation des tests sur des pages HTML avec difficultés croissantes. JsUnit, HTMLUnit, Ranorex ou testcomplete. Programmation de tests avec Selenium IDE et Selenium Server. 5) Organiser et pérenniser les tests automatisés - Outils de gestion des tests et de traçabilité amont vers les exigences. - Faire face aux changements fonctionnels et techniques. - Notion de référentiel de composants Web. - Notion de couche et d'abstraction fonctionnelle. - Paralléliser les tests sur un réseau de machines. Mise en œuvre d'un cycle de test complet avec TestLink, Mantis, Selenium : gestion des exigences, des tests, des anomalies, du robot et des résultats. Démonstration de Selenium GRID. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 44
Stage pratique de 3 jour(s) Réf : DRI Professionnels du test, maîtres d'œuvre, maîtres d'ouvrage, qui souhaitent créer et capitaliser autour d'un référentiel de test. Connaissance générale du processus de développement. Avoir suivi une formation "processus et méthode de test" et/ou avoir déjà pratiqué une activité de tests. Etre familiarisé avec Windows. HP Quality Center, bâtir un référentiel de tests Best Cette formation vous permettra de devenir opérationnel dans l'utilisation du référentiel de test HP-Quality Center V10/V11. Vous apprendrez à concevoir un cahier de tests, à implémenter un référentiel, à suivre l'avancement et la qualité des tests, et à gérer les anomalies détectées. OBJECTIFS PEDAGOGIQUES Comprendre le contexte d'utilisation de l'outil Quality Center pour l'adapter à son contexte Comprendre les principes de base de la gestion des exigences Préparer et gérer l'exécution des tests dans Quality Center Comprendre les possibilités de création de défauts lors de l'exécution Maîtriser la notion de «Cycle de Vie» d'une anomalie Extraire et utiliser les informations présentes dans Quality Center Prix 2016 : 1920 HT 29 fév. 2016, 30 mai 2016 22 aoû. 2016 1) Introduction et rappels 2) Initialisation du projet de test dans HPQC 3) Gestion des exigences et des risques 4) TEST PLAN pour les fiches de test 1) Introduction et rappels 5) TEST LAB pour les campagnes de test 6) Suivi des anomalies générées (DEFECTS) 7) Suivi et analyse de l'activité de tests 8) Compléments - Organisation industrialisée des tests basée sur l'istqb. Gestion des risques de tests, de la traçabilité. - Présentation et positionnement des outils HP. Etude de cas Cas d'études à partir d'un cahier des charges. Elaborer un plan de tests à partir du cas d'études. 2) Initialisation du projet de test dans HPQC - Administration physique et organisationnelle. - Gestion de la qualité du référentiel de tests. - Structure du référentiel de type d'exigences. - Etalonnage des risques de tests. Implémentation de la phase de tests du cahier des charges. - Releases, cycles, baselines et indicateurs de suivi. Etude de cas Initialiser le projet de tests suivant un cahier des charges. 3) Gestion des exigences et des risques - Définition du référentiel des exigences. Présentation de l'outil HPQC requirements. - Implémentation de la traçabilité, des risques de tests. Suivi de la qualité des exigences. Implémenter des exigences de tests dans HPQC Requirements. Implémenter la traçabilité. 4) TEST PLAN pour les fiches de test - Décrire la fiche de test dans l'onglet Test Script. - Principes de réutilisation des cas de tests. Définir le référentiel de cas de tests dans HPQC et préparer des analyses. 5) TEST LAB pour les campagnes de test - Définition et utilisation du "laboratoire de tests". - Illustration de l'exécution d'un test. Exécuter un scénario de test. Exploiter les résultats. 6) Suivi des anomalies générées (DEFECTS) - Préconisations à l'utilisation. Référentiel d'anomalies. Cycle de vie des anomalies proposé. Créer des anomalies, les gérer, les relier. 7) Suivi et analyse de l'activité de tests - Suivi de la qualité du référentiel de tests. - Tableaux de suivi, couverture des tests. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 45
Etats d'analyse sur la couverture des tests. 8) Compléments - Import des documents. Architecture technique V11. - Interface, matrice de traçabilité, tableau de projets V11. HP Sprinter V11. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 46
Stage pratique de 3 jour(s) Réf : BAR Professionnels du test, acteurs de la maîtrise d'œuvre et de la maîtrise d'ouvrage qui souhaitent créer et capitaliser un référentiel de test. Connaissance générale du processus de développement. Avoir suivi une formation "processus et méthode de test" et/ou avoir déjà pratiqué une activité de tests. Etre familiarisé avec Windows. Prix 2016 : 1920 HT 14 déc. 2015, 11 avr. 2016 20 juin 2016 Aix 14 mar. 2016, 13 juin 2016 19 sep. 2016 Bordeaux 21 mar. 2016, 27 juin 2016 26 sep. 2016 Grenoble 14 mar. 2016, 13 juin 2016 19 sep. 2016 Lille 14 mar. 2016, 13 juin 2016 19 sep. 2016 Lyon 14 mar. 2016, 13 juin 2016 19 sep. 2016 Montpellier 21 mar. 2016, 27 juin 2016 26 sep. 2016 Nantes 21 mar. 2016, 27 juin 2016 26 sep. 2016 Rennes 21 mar. 2016, 27 juin 2016 26 sep. 2016 Sophia-antipolis 14 mar. 2016, 13 juin 2016 19 sep. 2016 Strasbourg 14 mar. 2016, 13 juin 2016 19 sep. 2016 Toulouse 21 mar. 2016, 27 juin 2016 26 sep. 2016 HP Quality Center ALM 11, gérer un projet de tests Cette formation vous apportera les connaissances nécessaires pour apprendre à utiliser efficacement le référentiel de test HP-Quality Center V11. Vous verrez comment concevoir un cahier de tests, implémenter un référentiel, suivre l'avancement et la qualité des tests ainsi que gérer les anomalies détectées. OBJECTIFS PEDAGOGIQUES Savoir concevoir des exigences de tests à partir d'un cahier des charges Connaître et comprendre le but d'un outil comme HPQC ALM11 Savoir utiliser toutes les fonctionnalités de HPQC ALM11 Implémenter et suivre un projet de tests avec HPQC ALM11 1) Introduction et rappels 2) Initialisation du projet de test dans HPQC 3) Gestion d'une activité de tests 4) Gestion des exigences de tests et des risques Méthodes pédagogiques 5) Description des cas de tests 6) Utilisation du laboratoire de tests 7) Gestion et suivi des anomalies 8) Suivi et analyse de l'activité de tests Alternance continue entre théorie, démonstration et mise en pratique avec HPQC; chaque participant possède son poste de travail. Utilisation continue de HPQC V11 dans la mise en œuvre complète d'un système de test à partir d'un cahier des charges. 1) Introduction et rappels - Organisation industrialisée des tests basée sur l'istqb. - Positionnement d'alm11 dans la suite HP. - Construction d'un référentiel de tests avec HPQC V11. Etude de cas Présentation du cas d'études. 2) Initialisation du projet de test dans HPQC - Introduction au paramétrage d'un projet de tests. - Introduction au suivi de projet de tests : les KPI. Démonstration Présentation de la fonction "CUSTOMIZE". 3) Gestion d'une activité de tests - La planification des tests (Release, Cycle). - Gestion du multi-projet ("Cross-Project"). - Le suivi des tests : PPT : Project Planning & Tracking.(Milestones/Scopes/KPI/Scorecard/Master Plan). - La gestion des versions (Library et Baselines). Mise en œuvre avec la fonction "MANAGEMENT". 4) Gestion des exigences de tests et des risques - Concevoir et structurer les exigences. - Définition du référentiel des exigences. Présentation de l'outil HPQC requirements. - Implémentation de la traçabilité, des risques de tests. Suivi de la qualité des exigences. Utilisation complète de "REQUIREMENT". 5) Description des cas de tests - Concevoir et décrire les cas de tests. - Factoriser et paramétrer les cas de tests. - Suivi qualité des tests. Utilisation de "TESTPLAN". 6) Utilisation du laboratoire de tests - Conception de campagnes et scénarios de tests associés à la gestion des tests. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 47
- Enregistrement et réutilisation des tests avec HP Sprinter, outil de tests manuel 2.0. - Conversion des tests de manuels en automatiques ".xml". - Création des anomalies liées. Utilisation de "TESTLAB" et "HPSPRINTER". 7) Gestion et suivi des anomalies - Préconisations à l'utilisation du référentiel d'anomalies. Cycle de vie des anomalies. - Gestion des liens entre anomalies. Gestion des anomalies dans "DEFECTS". 8) Suivi et analyse de l'activité de tests - Suivi de la qualité du référentiel de tests. - Tableaux de suivi, couverture des tests. - Création de rapports et tableaux de bord personnalisés. Utilisation du "DASHBOARD" et des fonctionnalités de suivi. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 48
Stage pratique de 3 jour(s) Réf : QTP Professionnels du test, maîtrise d'ouvrage et maîtrise d'œuvre. Bonnes connaissances du processus et des techniques de test, ainsi que de l'utilisation de TestDirector/ Quality Center. Prix 2016 : 1920 HT 7 déc. 2015, 29 mar. 2016 27 juin 2016 Automatiser les tests avec QuickTestPro Best Cette formation vous montrera comment utiliser QuickTestPro (QTP) pour concevoir et exécuter des tests sans programmation. Vous y apprendrez aussi à modifier les scripts enregistrés, à les déboguer, et à enregistrer les résultats des tests dans le référentiel Quality Center/Test Director. OBJECTIFS PEDAGOGIQUES Créer et exécuter un script de test automatique avec QTP Créer des points de contrôle sur différents types d'objets de l'interface Exécuter un test itératif, avec paramétrage des données d'entrée et de sortie Décomposer un script de test automatique en plusieurs actions Construire et manipuler un référentiel des objets de l'application à tester Analyser les résultats de tests automatiques dans Quality Center 1) Prise en main de Quick Test Pro 2) Gestion de points de contrôle avec QTP 3) Itération d'un test : gestion des données 4) La notion d'action fonctionnelle sous QTP 5) Gestion des objets à tester. Référentiel 6) Intégration QTP avec Quality Center/ TestDirector 1) Prise en main de Quick Test Pro - L'organisation de l'outil. La notion de fenêtre active. La table des données. L'écran de travail. - Paramétrage de l'outil. Paramètres généraux. Paramétrages spécifiques. - Enregistrement d'un script. - Exécution du script. Exécution pas à pas. Prise en main et paramétrage de QTP. Création et exécution de scripts de tests. 2) Gestion de points de contrôle avec QTP - Création de points de contrôle sur Objet. - Création de points de contrôle sur Bitmap. - Création de points de contrôle sur Texte. - Création de points de contrôle sur base de données. Mise en place de différents points de contrôle dans un script. 3) Itération d'un test : gestion des données - Paramétrage des saisies par des données externes. - Utilisation de tables de données (locales, globales). - Exécution d'un test itératif. - Paramétrage des données d'entrée et de sortie. Paramétrage de données d'un script de test. Exécuter des tests itératifs. 4) La notion d'action fonctionnelle sous QTP - Décomposition des tâches utilisateurs en actions fonctionnelles. - Appel d'une action depuis une autre action. - Appel d'un groupe d'actions depuis une autre action. - Enchaîner et dissocier des actions. Dissociation d'un script en plusieurs actions. 5) Gestion des objets à tester. Référentiel - Identification des objets de l'application à tester. - Manipulation des objets. - Référentiel d'objets local ou partagé. - Synchroniser l'exécution sur un objet, sur un affichage de texte. - Scénario de reprise. Manipulation des objets : référentiel local ou partagé. Mise en place de points de synchronisation sur des objets. Mise en œuvre de scénario de reprise. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 49
6) Intégration QTP avec Quality Center/TestDirector - Connexion à Quality Center/TestDirector. - Exécution des tests. - Analyse des résultats des tests dans Quality Center/TestDirector. Piloter les tests avec le référentiel de tests Quality Center/TestDirector. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 50
Stage pratique de 2 jour(s) Réf : PMQ Chefs de projet, testeurs, responsables validation. Compétence en développement logiciel. Connaissances équivalentes à celles apportées par le stage "Automatiser les tests avec QuickTestPro" (réf. QTP). Prix 2016 : 1410 HT HP Unified Functional Testing, automatisation avancée programmation et modification de scripts Nouveau Le respect du niveau de qualité des livraisons est essentiel dans le cycle de développement d'une application. Vous apprendrez dans ce stage à devenir expert dans l'automatisation des tests avec HP UFT (anciennement QTP). Vous verrez notamment comment concevoir des scripts pour piloter plus finement vos tests. OBJECTIFS PEDAGOGIQUES Manipuler un test en mode expert Créer des étapes dans le déroulement d'un test Paramétrer un test avec des données complexes Utiliser des fonctions et des librairies pour gérer des objets dynamiques Surcharger une méthode d'objet par une méthode personnalisée Créer un test avec des activités personnalisées 3 mar. 2016, 12 mai 2016 22 sep. 2016 1) Présentation des fonctionnalités avancées d'uft 2) Expert View, travailler avec les objets 3) Expert View, utiliser la description programmatique 4) Fonctions et librairies 5) API Testing 1) Présentation des fonctionnalités avancées d'uft - Rappel sur l'automatisation par mots-clefs, principe et intérêt. - Expert-View : enrichir ses tests avec la vue Script. - Fonctions personnalisées et librairies. - Vue unifiée pour les tests d'interfaces graphiques (GUI) et les tests API. 2) Expert View, travailler avec les objets - Rappel sur VBScript : types de données, variables et fonctions, opérateurs, boucles. Les commentaires. - Présentation de l'éditeur, complétion. - Reprendre un test «enregistré» en mode expert et le modifier. - Travailler avec les propriétés des objets (GetROProperty). - Créer des étapes. - Récupérer des données de sources externes. Créer un test, le modifier en mode expert. Créer un test manipulant un tableau Web. Utiliser le Reporter pour créer des étapes. Travailler avec un fichier XML : paramétrer avec des données complexes. 3) Expert View, utiliser la description programmatique - Utiliser la description programmatique pour un objet : principe et intérêt. - Description de la programmatique statique. - Description de la programmatique dynamique. - Utiliser les API Windows. Utiliser la description programmatique pour gérer des objets dynamiques. Utilisation de la librairie User32.dll dans un script UFT. 4) Fonctions et librairies - Pourquoi créer des fonctions ou des sous-programmes. - Créer des fonctions et les utiliser dans un test. - Créer des bibliothèques réutilisables. Créer des fonctions et les utiliser dans un test sous forme d'actions puis via une bibliothèque. Surcharger une méthode d'objet (clic) par une méthode personnalisée. Ajouter une méthode à un objet. 5) API Testing - Utiliser les activités standard (contrôleur de flux, Date, BDD, XML, classe java). - Créer des activités personnalisées (WebService). - Qu'est-ce qu'un WebService? - Utiliser le Wizard pour créer l'activité personnalisée. - Utiliser l'activité personnalisée dans un test. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 51
- Créer des tests mixtes. Création d'un test avec des activités standard. Création d'un test avec des activités personnalisées. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 52
Cours de synthèse de 1 jour(s) Réf : MTA Chefs de projet, architectes, consultants performance, experts du test. Connaissances de base de l'architecture d'une application et en gestion de projet. Prix 2016 : 900 HT Montée en charge et performance des applications, méthodologie Certains sites marchands ou applications métiers génèrent parfois des milliers de connexions à l'heure. La fiabilité et la rapidité du système deviennent alors critiques. Ce séminaire vous fera découvrir les meilleures pratiques et les outils dédiés pour simuler et analyser la réaction du système à ces pics de charge. OBJECTIFS PEDAGOGIQUES Appréhender les problématiques des tests de performance Comprendre les stratégies de test de performance et de charge Assimiler le processus de test de charge et performance Appréhender l'offre des outils de tests de performance et de charge 11 mar. 2016, 1 juil. 2016 29 sep. 2016 1) Introduction 2) Stratégies de tests de charge Méthodes pédagogiques 3) Méthodologie de tests de charge et performance 4) Panorama des outils de test de performance et charge Cours magistral, accompagné d'exemples et de démonstrations. 1) Introduction - La stratégie de test, les processus, les outils, les responsabilités, le coût, le gain. - Le test de performance et de charge dans le cycle de vie de l'application. - Le test des performances et les tests en charge. - Les tests de sites Web et mobiles. - L'analyse de la charge (transactions, postes, messages). Le choix des configurations, l'outillage de simulation. - Le problème de la perturbation par l'instrumentation. 2) Stratégies de tests de charge - Problématique du test : scope, moyens, investigation, expérimentation. - Pourquoi faire des tests de charge et performance? Système n-tiers, sources de dysfonctionnements. - Objectifs d'un test de charge et performance : stabilité, performance, SLA, KPI, Capacity Planning. - Analyse des coûts : coûts des outils, coût humain, coût des processus, risques, anticipation, ROI. - Type de tests : charge, limites, cohabitation, endurance, robustesse, fiabilité, non-régression, système, benchmark. 3) Méthodologie de tests de charge et performance - Analyser, réaliser l'étude de faisabilité, définir le modèle de charge. - La stratégie de test et les ressources. Planifier, réserver les ressources, remplir les pré-requis. - Scripting, paramétrage, modélisation, monitoring. - Exécuter les tests : tirs préliminaires, tirs nominaux, collecte d'informations. - Analyser les résultats : corrélation, diagnostic, préconisations. - Ajustements : corrections, ajustements dans l'architecture logicielle/matérielle, contournement. - Rapport de campagne : indicateurs, mesures, risques, préconisations. 4) Panorama des outils de test de performance et charge - Les types d'outils : simulateurs, automates, profiler... - Les principaux outils du marché : HP, NEOTYS... - Démonstration de LoadRunner. - Démonstration d'une alternative open-source : JPERF/JMETER/BADBOY. Démonstration Deux solutions (Editeur et Open Source) présentées et commentées. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 53
Stage pratique de 2 jour(s) Réf : LRA Chefs de projet, développeurs et exploitants d'applications n- tiers. Connaissances de base de l'architecture n-tiers, en développement de type script et en tests logiciels. Prix 2016 : 1570 HT 21 mar. 2016, 30 mai 2016 29 sep. 2016 Nantes 17 déc. 2015 LoadRunner utilisateur, tester la performance de vos applications Durant ce stage, vous mettrez en oeuvre l'outil LoadRunner et verrez une démarche appropriée afin de tester la performance de vos applications. Vous apprendrez à créer des scripts pour simuler des actions utilisateurs, à en faire varier les paramètres d'exécution et à interpréter les résultats correspondants. OBJECTIFS PEDAGOGIQUES Enregistrer des actions utilisateurs via le générateur d'utilisateurs virtuels VuGen Exécuter des variations des scénarios de tests de charge et de performance Analyser les résultats des tests de charge et de performance 1) Stratégies des tests de charge et de performance 2) Le générateur d'utilisateurs virtuels 3) Le rejeu d'un script 4) Transactions et paramétrage Méthodes pédagogiques 5) Vérifications 6) Mise en oeuvre des scénarios de charge et de performance 7) Contrôle et analyse des résultats Chaque chapitre fait l'objet d'un apport théorique suivi d'une mise en œuvre pratique. 1) Stratégies des tests de charge et de performance - Expliquer le besoin des tests de charge, les différents types de tests de performance. - Identifier les stratégies pour créer des scénarios efficaces dans LoadRunner. - Définir des objectifs de test mesurables. - Documenter et organiser les informations sur le système. Réflexion collective La méthodologie LoadRunner. 2) Le générateur d'utilisateurs virtuels - Principes d'une séquence de tests de charge. - Principes et limites du générateur d'utilisateurs virtuels VuGen. - Identifier les composants de l'interface de VuGen. - Créer un script utilisateur dans un environnement Web. Mise en situation Présentation des tests de charge et de performance de l'application à tester. Création de scripts avec VuGen. 3) Le rejeu d'un script - Identifier et configurer les paramètres d'exécution d'un script. - Rejouer le script dans VuGen, vérifier la fonctionnalité de ce script. Modifier les paramètres d'exécution d'un script et le rejouer. 4) Transactions et paramétrage - Insérer une transaction dans un script. - Paramétrer un script pour le test de charge. - Corréler des valeurs dynamiques trouvées via l'outil d'autocorrélation. - Créer plusieurs actions pour un script Web. - Configurer les actions pour atteindre les objectifs du test de charge. Paramétrage et mise au point des transactions. 5) Vérifications - Savoir pourquoi et quand utiliser la vérification. - Identifier les éléments à vérifier lors du test de charge. - Ajouter des vérifications de texte pendant et après l'enregistrement. Vérification des scripts. 6) Mise en oeuvre des scénarios de charge et de performance - Identifier et décrire les différents types de scénarios. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 54
- Comment choisir le scénario. - Présenter les étapes de base pour créer un scénario. - Utiliser les paramètres d'exécution. Création et mise au point des scénarios. 7) Contrôle et analyse des résultats - Techniques pour lancer efficacement un scénario. - Obtention et enregistrement des résultats. - Expliquer la plus-value de l'analyse des résultats et des graphiques. Analyse des résultats. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 55
Stage pratique de 2 jour(s) Réf : SEL Chargés de tests en MOA ou MOE, responsables des processus de validation ou de recette, automaticiens de tests. Connaissance des processus de test et des langages de scripting. Prix 2016 : 1570 HT Plateforme Selenium 2.0, mise en oeuvre automatiser vos tests logiciels Les campagnes de tests pouvant contenir des milliers de scénarios à exécuter, on comprend vite l'intérêt de l'automatisation. C'est l'objet de la plateforme Selenium. Ce stage vous fera prendre en main les outils de cette plateforme en vue de simuler une activité réelle sur un site Web et d effectuer les tests. OBJECTIFS PEDAGOGIQUES Prendre en main les outils Selenium (IDE, WebDriver, WebGrid) Développer une suite de tests sous Firefox et les porter sur d'autres plates-formes Mettre en œuvre Selenium dans le cadre de serveurs d'intégration continue Intégrer Selenium aux référentiels de test Bâtir son framework de test autour des outils Selenium 7 avr. 2016, 2 juin 2016 15 sep. 2016 1) Introduction à la plate-forme Selenium 2.0 2) Création des tests avec Selenium IDE 3) Les API Web Drivers Méthodes pédagogiques Apprentissage par l'exemple. 4) Selenium Server 5) La grille de serveurs "Selenium Grid" 6) Présentation de concepts avancés Mise en oeuvre des outils Selenium sur la base d'une étude de cas. 1) Introduction à la plate-forme Selenium 2.0 - Rappel sur les tests fonctionnels des applications Web. - Frameworks de test et langages. - Le projet Selenium (historique, roadmap). - Architecture de la plate-forme Selenium 2.0. Installation de la plate-forme Selenium 2.0. 2) Création des tests avec Selenium IDE - Enregistrement des cas de test et rejeu. - Constitution de suites de tests et rejeu. - Primitives du langage (Selenese), mécanismes d'assertions, de vérification. - Activation de Selenium en ligne de commande. - Selenium IDE et les navigateurs Web, Selendroid. Création et mise au point de cas de test, création de suites de test, lancement des tests. 3) Les API Web Drivers - API Selenium et Selenium Remote Control. - API Web Driver - Architecture. - Les drivers (proxy) pour les différents navigateurs (IE, Firefox, Chrome, Android, HtmlUnit...). - Pilotage des actions. - Reconnaissance des composants sur l'interface. Mise en place d'exemples illustrant l'api Web driver. 4) Selenium Server - Portage des suites de test vers des langages cibles. - Les mises en oeuvre de Selenium Server. - Pilotage à distance d'une suite de tests. Remote WebDriver. Préparation, exécution et monitoring des suites de tests via Selenium Server ou Remote WebDriver. 5) La grille de serveurs "Selenium Grid" - Préparation d'une grille de serveurs. - Paramétrage des différents composants (OS, navigateurs, versions). Montage d'une grille de serveurs et mise en œuvre avec Selenium Grid. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 56
6) Présentation de concepts avancés - Selenium et les serveurs d'intégration continue. - Intégration de Selenium dans une démarche de spécification par l'exemple. - Mise en place d'une capture du "film du test" pour preuve de résultats. - Extension de l'api Selenium IDE. - Pont vers les gestionnaires de test. - Construction de son propre framework de test (principes, points-clés). Démonstration Démonstrations sur certaines fonctionnalités avancées. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 57
Stage pratique de 3 jour(s) Réf : OUS Développeurs/testeurs, maîtres d'œuvre, homologateurs, maîtres d'ouvrage, ingénieurs qualité. Connaissances de base de l'ingénierie logicielle, du développement, des méthodes et des techniques de test. Prix 2016 : 1920 HT 14 déc. 2015, 21 mar. 2016 27 juin 2016 Outils de tests Open Source, choix et mise en oeuvre OBJECTIFS Le test est une activité importante dans le cadre de la qualité logicielle. De bonnes pratiques de tests lors des différentes étapes du développement contribuent à la qualité du produit final. Ce stage se concentre sur les outils Open Source dédiés aux tests et à leur mise en œuvre dans les projets. 1) Introduction au monde de l'open Source 2) Les outils de tests unitaires 3) Les outils de test d'intégration 4) Les outils de test de performance 5) Les outils de gestion des anomalies 6) Les outils de test de validation Les exemples et TP sont réalisés sur différentes familles d'outils (Testlink, xunit, TestNG, Hudson, Cobertura, Findbug, Selenium, Mantis, etc.). 1) Introduction au monde de l'open Source - Open Source versus logiciel libre. - Le modèle économique de l'open Source. - Les licences (GPL, LGPL, BSD). - Les projets communautaires. - Les phases et axes du test. - Le panorama des outils de test Open Source. - La problématique d'acquisition d'un outil Open Source. 2) Les outils de tests unitaires - Les besoins en test unitaire. - Le test fonctionnel et le TDD. - Les xunit. - Le test structurel et l'analyse de couverture. - Les critères d'analyse de couverture (branch, BCCC). - Les analyseurs dynamiques. - Le test structurel et l'analyse statique. - Les outils d'analyse de la qualité. Mise en œuvre de tests unitaires à l'aide d'un framework dédié. Mesures de la couverture à l'aide d'un analyseur dynamique. Mesure de la qualité du code à l'aide d'outils dédiés. 3) Les outils de test d'intégration - Les besoins en test d'intégration. - Les outils de gestion de configuration. - Les générateurs de builds. L'intégration continue. - Les outils d'intégration continue. Mise en œuvre d'un générateur de build et mise en place d'une intégration continue. 4) Les outils de test de performance - Les besoins en test de performance. La typologie des outils. Les profilers. - Les robots de test de charge. Les analyseurs de fuite mémoire. - Les analyseurs de trafic réseau. Mise en œuvre d'outils de profiling, d'un robot de test de charge, d'un outil de détection de fuites mémoire. 5) Les outils de gestion des anomalies - Les besoins en gestion des anomalies. - Les attributs d'une anomalie. - Les fonctionnalités des outils de gestion des anomalies. - Les outils de Bug Tracking. Prise en main d'outils de gestion d'anomalies. 6) Les outils de test de validation - Les besoins en test de validation. - Les référentiels de test et leur mise en œuvre. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 58
- Les générateurs de données de test. - Les fonctionnalités des robots de test. - Les robots de test d'ihm. - Les robots de test d'applications Web. Mise en œuvre d'un référentiel de test, d'un générateur de données de test, de robots de test d'ihm, de robots de test d'applications Web. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 59
Séminaire de 2 jour(s) Réf : DOE Décideur, Métier, Architecte d'entreprise, Responsables et Acteurs de la DSI Aucune connaissance particulière. Prix 2016 : 1950 HT 7 déc. 2015, 7 mar. 2016 6 juin 2016, 5 sep. 2016 Bruxelles 17 mar. 2016, 9 juin 2016 Geneve 17 mar. 2016, 9 juin 2016 Luxembourg 17 mar. 2016, 9 juin 2016 DevOps, démarche et mise en œuvre Les géants américains de l'internet ont popularisé une nouvelle organisation des DSI baptisée DevOps. Celle-ci, visant à améliorer significativement la réactivité et la qualité de l'informatique, pose de nouveaux défis aux entreprises et aux DSI traditionnelles ayant emprunté d'autres voies. Ce séminaire propose une description et une analyse des éléments clés du mouvement DevOps qui permettra aux participants de s'inscrire plus aisément dans sa mise en œuvre. OBJECTIFS PEDAGOGIQUES Comprendre les différentes facettes du mouvement DevOps Appréhender ce qui distingue radicalement le fonctionnement DevOps de celui des DSI traditionnelles Partager la manière d'acclimater DevOps dans les DSI traditionnelles 1) Démarche DevOps : témoignages, attentes et caractérisation 2) Fonctionnement type de la DSI DevOps et cycle de vie de la Release 3) Mouvement DevOps et DSI traditionnelles 4) DevOps : un nouveau paradigme des technologies numériques en entreprise 5) Organiser une DSI traditionnelle vers DevOps 6) Architecture d'entreprise et DevOps 7) Tâches pour passer une application en mode DevOps 8) L'automatisation des mises en production 1) Démarche DevOps : témoignages, attentes et caractérisation - Définitions de DevOps. - Description de DevOps par les adeptes de DevOps. Constat des objectifs divergents. - Culture DevOps et communication. - Devops et les Méthodes Agiles et Lean. - Origine de DevOps et sociétés de l'internet. - Objectif de fonctionnement de l'informatique de ces entreprises et conséquences. - DevOps : une innovation organisationnelle qui tire profit des technologies nouvelles. 2) Fonctionnement type de la DSI DevOps et cycle de vie de la Release - Développement Agile de type Scrum. - Backlog et gaspillage, sprint et réactivité, Scrum Master et management Lean. - Intégration continue : principe et outils (Jenkins, SVN, GIT). - Déploiement continu. Rôle des interfaces. - "Les Branches sont le diable". - Industrialisation/automatisation de déploiements : outils Capistrano, Ansible... - Cas des données, les types de packages et l'outil Liquibase. - Le Zero Downtime Deployment. - Suivre le fonctionnement en production avec des droits limités. - Le Business Activity Monitoring. - Infrastructure en service et provisionning des serveurs. - Puppet : administration des serveurs. - Compétence humaine et communication ou organisation et outillage? 3) Mouvement DevOps et DSI traditionnelles - Réticences. - Logiciels "bon pour le service" ou "Production Ready". - Sûreté de fonctionnement des services IT. - Organisation des DSI DevOps et traditionnelles. - Spécialisation DevOps et ampleur du changement. - Deux missions de la DSI et atout maître de DevOps. - "You built it, you run it". - Culture DevOps et "mode" d'organisation au sens Lean. - Fordisme du fonctionnement traditionnel. - Mode "ligne", mutualisation et externalisation sélective. - Les équipes applicatives DevOps sont autant d'unités Autonomes de Production. 4) DevOps : un nouveau paradigme des technologies numériques en entreprise - Modèle d'affaire des entreprises DevOps et inséparabilité de l'informatique. - Considération des informaticiens. - Investissement dans l'ingénierie. - Productivité globale et coût unitaire. - Intelligence du produit. - Engagement dans la durée. - Une responsabilité globale de la qualité des services IT d'un métier. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 60
5) Organiser une DSI traditionnelle vers DevOps - Evoluer, est-ce toujours possible? - SaaS, Cloud et comportement des métiers. - Faire du DevOps sans la DSI. - Rôle actuel des équipes études dans la surveillance applicative. - Intégrations : continue et «juste à temps» - Sécurité informatique et mises en production. - Migration application par application. - Transformation progressive pour chaque application. - L'architecture d'entreprise comme cadre de la transformation. 6) Architecture d'entreprise et DevOps - Pourquoi l'architecture d'entreprise? - Promesse DevOps : réactivité et sûreté de fonctionnement pour les métiers. - Choix du "mode de fonctionnement" et ampleur du recours à l'externalisation. - Gouvernance globale : libéralisme ou colbertisme. Budget informatique. - Compétence et impact RH. - Urbanisation et maîtrise des interfaces. - Applications éligibles. - Construction de la trajectoire. 7) Tâches pour passer une application en mode DevOps - Inscription du projet dans le cadre de l'architecture d'entreprise? - Gouvernance et parties prenantes sans silos. - Bilan DevOps de l'application vis-à-vis de la cible de fonctionnement. - Chaîne de valeur du processus de développement (Value Stream Mapping). - Réactivité des développements, qualité de la gestion de version et des tests. - Atteinte des objectifs de sûreté de fonctionnement : monitoring, mise en production. - Compétences d'ingénierie présentes et nécessaires. - Leviers de transformation progressive : automatisation sans modification de l'organisation. - Automatisation du monitoring de l'application et BAM (Business Bridge). - Environnement dynamique et Cloud interne. - Rôle des équipes de "qualification projet" et de support. - Faut-il créer une équipe DevOps? - Pilotage du programme de transformation DevOps de plusieurs applications. 8) L'automatisation des mises en production - Où se trouve la difficulté? - Releases complètes et patchs. - Packages en "annule et remplace" et packages cumulatifs : cas des bases de données et Zero Downtime Deployment. - Orchestration des déploiements multi-serveurs. - Plan de déploiement de l'application ou de la Release? - Plan de déploiement et variables d'environnement. - Sécurité de l'exécution des installations en production. - Outils : IBM UrbanCode Deploy, Serena Deployment Automation (SDA), CA Release automation, XebiaLabs XL Deploy. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 61
Stage pratique de 3 jour(s) Réf : DIN Développeurs, architectes, chefs de projet techniques. Connaissances de base en développement logiciel (Java). Prix 2016 : 1920 HT 30 nov. 2015, 29 fév. 2016 23 mai 2016, 26 sep. 2016 Mettre en œuvre une démarche d'intégration continue L'intégration continue est un des aspects essentiels des méthodes Agiles. Elle vise à garantir la qualité et la fluidité du cycle de développement. Cette formation présente les bonnes pratiques et techniques associées pour la mettre en œuvre. OBJECTIFS PEDAGOGIQUES Comprendre les composantes et les principes de l'intégration continue Manipuler un gestionnaire de contrôle des versions Comprendre les mécanismes de la construction du logiciel et les outils de Build associés Appréhender le rôle du serveur d'intégration continue et ses grandes fonctionnalités Configurer un projet sur un serveur d'intégration continue Déchiffrer les principaux métriques d'outils d'analyse de code 1) Le monde de l'intégration continue 2) Le gestionnaire de contrôle de version 3) L'automatisation des Builds 4) L'automatisation des tests 5) Le serveur d'intégration continue 6) La mise en place de métriques 7) La gestion du feedback 1) Le monde de l'intégration continue - Les objectifs. - Les différents composants de l'intégration continue. - Mise en place de la plateforme d'intégration continue. 2) Le gestionnaire de contrôle de version - Les fonctionnalités. - Les différents gestionnaires de sources. - Les problématiques d'intégration des changements. Manipulation d'un dépôt. 3) L'automatisation des Builds - Qu'est-ce que la construction du logiciel? - Les Builds. - Les outils de Build (Maven, Ant...). Mise en place de la construction d'un projet simple (Maven). 4) L'automatisation des tests - Quels tests et pour faire quoi? - Les environnements de tests. - Présentation d'outils de test. - La mise en œuvre de l'automatisation des tests. Mise en place de tests automatisés (Junit). 5) Le serveur d'intégration continue - Le rôle du serveur d'intégration continue. - Les grandes fonctionnalités. - Les serveurs d'intégration continue (Hudson/Jenkins, CruiseControle, Bamboo...). Configuration du projet sur un serveur d'intégration continue(hudson/jenkins). 6) La mise en place de métriques - La génération de rapports. - Les outils d'analyse et de reporting (PMD, Findbugs, Cobertura, Emma, Checkstyle...). - La publication des résultats. Mise en place des outils de métriques. 7) La gestion du feedback - La gestion d'un cycle complet. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 62
- La traçabilité des changements. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 63
Stage pratique de 2 jour(s) Réf : GIT Développeurs, architectes, chefs de projet. Aucun. Mettre en œuvre le contrôle de versions avec le système GIT OBJECTIFS Vous apprendrez dans ce stage à installer, configurer et utiliser GIT au quotidien pour gérer votre code source. Vous mettrez en place différents dépôts, apprendrez à gérer les branches de vos projets et résoudrez les conflits survenant lors d'opérations de fusion. Vous manipulerez également les outils annexes à GIT. Prix 2016 : 1570 HT 10 déc. 2015, 24 mar. 2016 23 juin 2016 1) Présentation de GIT 2) Installation et configuration 3) Utilisation de GIT, les fondamentaux 4) Gestion locale des fichiers 1) Présentation de GIT 5) Gestion des branches 6) Partage du travail et collaboration 7) Mise en oeuvre des Outils GIT - Concepts de base du contrôle de version. - La gestion centralisée ou distribuée. - Les différentes solutions de gestion de versions : (GIT, CVS, SVN, Mercurial, Bazaar,..., ). - Apports la décentralisation. Principe de fonctionnement. 2) Installation et configuration - Installation sous différents systèmes : UNIX/Windows. - Le système d'émulation sous Windows msysgit. - Configuration du fichier.gitconfig. La console. - Déclaration d'un outil d'analyse de différentiel de versions. Installation et configuration de GIT sous Windows. 3) Utilisation de GIT, les fondamentaux - Le modèle objet GIT : blob, tree, commit et tag. - Le répertoire GIT et le répertoire de travail. - L'index ou staging area. - Création et initialisation un dépôt. - Les concepts de branche, tag et de dépôt. - Outil de visualisation Gitk. Création et initialisation d'un dépôt. Utilisation de l'outil de visualisation Gitk. 4) Gestion locale des fichiers - Consultation de l'état de l'arbre de travail. - Ajout, ignorance, modification, suppression et recherche de fichiers. - Annulation et visualisation des modifications. - Parcours de l'historique des révisions. - Les logs (statistique, formatage,...). Manipulation des principales commandes GIT de gestion de modifications de fichiers. 5) Gestion des branches - La branche «master». - Création de branches et de sous-branches. - Changement de branche. - Fusion d'une branche et gestion des conflits. - Comparaison de deux branches. Les principales commandes GIT de gestion des branches (création, fusion, comparaison). 6) Partage du travail et collaboration - Mise en place d'un dépôt distant public ou privé. - Publier ses modifications (opération de push). - Récupération des modifications de l'équipe. - Les branches de suivi. Gestion des échecs. Mise en place d'un dépôt distant et simulation d'un travail collaboratif. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 64
7) Mise en oeuvre des Outils GIT - Git-gui et TortoiseGIT, la navigation graphique dans GIT. - GITWeb, la navigation graphique au sein des dépôts. - GITHub, le service d'hébergement de dépôts. - Gerrit, le système de revue de code. Manipulation de quelques outils. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 65
Stage pratique de 2 jour(s) Réf : MAV Développeurs, architectes, chefs de projet techniques. Connaissances de base du langage Java et de JEE. Prix 2016 : 1410 HT Maven, gérer le cycle de vie d'un projet Maven est devenu le standard de la gestion du cycle de vie des projets. Il constitue une agrégation d'outils, de bonnes pratiques et d'éléments structurants. Ce stage vous apportera une réelle maîtrise de sa configuration et vous fera comprendre son rôle central dans une démarche d'intégration continue en Java. OBJECTIFS PEDAGOGIQUES Structurer un projet autour de Maven Gérer les dépendances et les repositories Générer le site d'un projet Générer des rapports personnalisés Mettre en place une intégration continue avec Jenkins 28 jan. 2016, 17 mar. 2016 2 mai 2016, 4 juil. 2016 8 sep. 2016 1) Présentation 2) Mise en place d'un premier projet Maven 3) Les dépendances 4) Les repositories 5) Utilisation courante 6) Génération d'un site Maven 7) Les rapports Maven 8) Intégration continue 1) Présentation - Au delà d'un simple outil de build. Le monde Maven : gestionnaire de sources, tests automatisés, documentation... 2) Mise en place d'un premier projet Maven - Installation de Maven. Le POM (Project Object Model). - Repository local et repository distant. - Qu'est-ce qu'un plug-in Maven? Qu'est-ce qu'un goal? - Structure standard d'un projet Maven. Contrôle du cycle de vie : installation, compilation, déploiement... - Notions d'archétype, groupe, artefact, version, assemblies. - Découpage d'un projet en modules. - Héritage entre fichiers POM ; le super-pom. Installation de Maven et création d'un premier projet Maven. 3) Les dépendances - Notion de dépendance et de dépendance transitive. - Déclaration des dépendances dans le POM. - Comment résoudre un conflit de dépendances? Paramétrage de dépendances simples et transitives. 4) Les repositories - Limites du repository par défaut. Déclaration de plusieurs repositories. Gestion de priorités. - Outils de gestion de repository (Nexus, Artifactory...). Migration d'un projet non structuré vers Maven. Paramétrage de dépendances et de repositories. 5) Utilisation courante - Les core plug-ins : compiler, déployer, installer... - Les plug-ins pour la génération d'applications JEE... - Les versions. Les snapshots. Les profils. - Maven et le travail en équipe. CVS SVN. - Intégration de Maven aux IDE (Eclipse...). - Génération de la documentation. Configuration du cycle de vie complet d'un projet. 6) Génération d'un site Maven - Le plug-in site. Le site descriptor. Le site layout. - Skins par défaut, création d'une Skin personnalisée. Génération d'un site personnalisé. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 66
7) Les rapports Maven - Génération de rapports sur les tests. - Checkstyle, changelog, changes. Génération de rapports personnalisés. 8) Intégration continue - Définition. Best Practices. Présentation de Jenkins comme serveur de build et d'intégration continue. Configuration. Mise en place de Jenkins. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 67
Stage pratique de 3 jour(s) Réf : DOK Administrateurs systèmes en charge du déploiement d'applications. Connaissances de base de l'administration Linux. Prix 2016 : 1840 HT 2 déc. 2015, 14 mar. 2016 6 juin 2016, 26 sep. 2016 Docker, créer et administrer vos conteneurs virtuels d'applications Nouveau Alternative à la virtualisation, Docker étend la portabilité d'exécution d'une application grâce à ses conteneurs logiciels virtuels. Vous apprendrez dans cette formation à construire et à gérer des conteneurs. Vous mettrez en œuvre des conteneurs personnalisés et déploierez des applications multiconteneurs. OBJECTIFS PEDAGOGIQUES Comprendre le positionnement de Docker et des conteneurs Manipuler l'interface en ligne de commande de Docker pour créer des conteneurs Mettre en œuvre et déployer des applications dans des conteneurs Administrer des conteneurs 1) De la virtualisation à Docker 2) Présentation de Docker 3) Mise en œuvre en ligne de commande 4) Création de conteneur personnalisé 5) Mettre en œuvre une application multiconteneur 6) Interfaces d'administration 7) Administrer des conteneurs en production 8) Orchestration et clusterisation Les cas pratiques et TP seront réalisés en environnement Linux. 1) De la virtualisation à Docker - Les différents types de virtualisation. - La conteneurisation : LXC, namespaces, control-groups. - L'évolution de Dotcloud à Docker. - Le positionnement de Docker. - Docker vs virtualisation. 2) Présentation de Docker - L'architecture de Docker. - Disponibilité et installation de Docker sur différentes plateformes (Windows, Mac et Linux). - Création d'une machine virtuelle pour maquettage. - La ligne de commande et l'environnement. Créer une machine virtuelle pour réaliser un maquettage. 3) Mise en œuvre en ligne de commande - Mise en place d'un premier conteneur. - Le Docker hub : ressources centralisées. - Mise en commun de stockage interconteneur. - Mise en commun de port TCP interconteneur. - Publication de ports réseau. - Le mode interactif. Configurer un conteneur en ligne de commande. 4) Création de conteneur personnalisé - Produire l'image de l'état d'un conteneur. - Qu'est-ce qu'un fichier DockerFile? - Automatiser la création d'une image. - Mise en œuvre d'un conteneur. - Conteneur hébergeant plusieurs services : supervisor. Créer un conteneur personnalisé. 5) Mettre en œuvre une application multiconteneur - Utilisation Docker Compose. - Création d'un fichier yml de configuration. - Déployer plusieurs conteneurs simultanément. - Lier tous les conteneurs de l'application. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 68
Mettre en œuvre une application multiconteneur. 6) Interfaces d'administration - L'API Docker et les Webservices. - Interface d'administration en mode Web. - Docker Registry : construire et utiliser son propre hub. Construire et utiliser son propre hub. 7) Administrer des conteneurs en production - Automatiser le démarrage des conteneurs au boot. - Gérer les ressources affectées aux conteneurs. - Gestion des logs des conteneurs. - Sauvegardes : quels outils et quelle stratégie? Administrer les conteneurs. 8) Orchestration et clusterisation - Présentation de Docker Machine. - Présentation de l'orchestrateur Swarm. - Déploiement d'applications. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 69
Stage pratique de 2 jour(s) Réf : LPP Administrateurs systèmes Linux/Unix intégrant une équipe qui utilise déjà Puppet ou souhaitant le mettre en œuvre dans un contexte professionnel. Connaissances de base et pratique régulière de l'administration Linux/Unix. Prix 2016 : 1410 HT 14 déc. 2015, 17 mar. 2016 9 juin 2016 Puppet, gérer vos configurations logicielles sous Linux Ce stage vous apprendra à gérer votre infrastructure de manière centralisée avec l'application Puppet. Vous verrez comment déployer des logiciels avec la configuration choisie, maintenir à jour les systèmes et les applications ainsi qu'utiliser des classes et des modules pour répondre à vos besoins actuels et futurs. OBJECTIFS PEDAGOGIQUES Comprendre le fonctionnement de Puppet Installer et configurer Puppet Déployer des logiciels et leur configuration Répliquer une configuration existante avec Puppet 1) Présentation 2) Mise en œuvre 3) Prise en main du langage de Puppet 1) Présentation - Pourquoi la gestion d'infrastructure centralisée? - Pourquoi Puppet? - Les différentes versions et distributions de Puppet. - Le fonctionnement général de Puppet. 2) Mise en œuvre 4) Réutilisation de modules Puppet 5) Connecter des agents au Puppet master 6) Bonnes pratiques pour déployer et utiliser Puppet - Installer un Puppet master. - Configurer un Puppet master. - Installer et configurer l'agent Puppet. Installation et configuration initiale des outils. Prise en main de l'environnement. 3) Prise en main du langage de Puppet - Les principaux types supportés par Puppet. - La syntaxe du langage. - Générer des fichiers à partir de templates. - Les relations entre ressources. - Les ressources définies. - La remontée d'informations avec Facter. Gérer les utilisateurs et les groupes. Déployer des logiciels et leur configuration. Gérer et superviser les services. Décrire la configuration actuelle avec Puppet. 4) Réutilisation de modules Puppet - Pourquoi réutiliser des modules existants? - Les modules, les classes. - Utiliser un module existant. - Pourquoi structurer son code Puppet sous forme de modules réutilisables? - Ecrire un nouveau module. Sélectionner et installer un module existant. Utiliser un module existant. Restructurer du code Puppet sous forme de classes réutilisables. Ecriture d'un module réutilisable. 5) Connecter des agents au Puppet master - L'architecture maître-agent. - L'authentification des clients. - La gestion des certificats SSL. - Planifier le lancement de l'agent. Intégrer un nouveau client à une infrastructure Puppet. Lancer l'agent comme service résident. Lancer l'agent avec cron. 6) Bonnes pratiques pour déployer et utiliser Puppet - Le formatage du code. - Utiliser la gestion de versions et l'intégrer avec Puppet. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 70
- Séparer le code générique des paramètres spécifiques à un système. - Gérer les données privées, comme les mots de passe et clés privées SSL. - Superviser les rapports. Utiliser Puppet-lint pour homogénéiser notre code. Extraire les paramètres spécifiques à un système vers Hiera. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 71
Stage pratique de 2 jour(s) Réf : MMI Les directeurs des systèmes d'information, ingénieurs, chefs de projet, responsables d'application et développeurs intéressés à comprendre et intégrer les processus de maturité 2. Bonnes connaissances de principes de CMMI. Ou connaissances équivalentes à celles apportées par le stage "CMM-I, évaluation, mise en œuvre" (réf. CMC). CMMI, mise en œuvre, perfectionnement OBJECTIFS Le niveau 2 de CMMI représente la base sur laquelle le modèle est construit. Ce stage vous permettra d'identifier la caractéristique de ce niveau et les enjeux associés. A l'issue, vous aurez appris à analyser les secteurs clés du niveau ainsi que leurs composants génériques et spécifiques. 1) Introduction 2) Secteur clé : gestion des exigences 3) Secteur clé : planification projet 4) Secteur clé : suivi et pilotage projet 1) Introduction 5) Secteur clé : gestion des accords avec les fournisseurs 6) Secteur clé : mesures et analyses 7) Secteur clé : assurance qualité processus et produit 8) Secteur clé : gestion de configuration - Rappel : composants génériques (GG) et fonctions communes, objectifs spécifiques (SG) et pratiques spécifiques (SP) du secteur. - Identifier les caractéristiques et enjeux du niveau 2. - Spécifier les composants de chaque secteur clé. 2) Secteur clé : gestion des exigences - Obtenir la compréhension et l'engagement sur les exigences. Gérer les changements d'exigences. - Maintenir la traçabilité bidirectionnelle des exigences. - Identifier les inconsistances entre livrables et exigences. 3) Secteur clé : planification projet - Estimer le périmètre du projet, les livrables et les tâches. Définir son cycle de vie, les charges et les coûts. - Etablir les budgets et planning. Identifier les risques. - Planifier la gestion des données, des ressources, des besoins de compétences, l'implication des responsables. - Etablir le plan du projet. - Revue des plans qui peuvent impacter le projet. - Consolider charges et ressources. - Obtenir l'engagement sur le plan. 4) Secteur clé : suivi et pilotage projet - Suivre les paramètres du planning projet, les engagements, les risques projet, la gestion des informations, l'implication des responsables. - Conduire des revues de progrès, de jalons. - Analyser les incidents. Prendre des mesures correctives et les gérer. 5) Secteur clé : gestion des accords avec les fournisseurs - Définir le type d'acquisition. - Sélectionner un fournisseur. Etablir l'accord. - Revue des produits prêts à l'emploi. - Exécuter l'accord avec le fournisseur. - Accepter le produit acquis. Qualification. 6) Secteur clé : mesures et analyses - Aligner les activités de mesure et d'analyse. Etablir des objectifs de mesure. Spécifier les mesures et les procédures d'acquisition et de stockage des données. - Spécifier les procédures d'analyse. - Collecte, analyse et stockage des données de mesure. - Communiquer les résultats. 7) Secteur clé : assurance qualité processus et produit - Evaluer le processus, les livrables et les services. - Communiquer et assurer la résolution des non-conformités. Réaliser des enregistrements. 8) Secteur clé : gestion de configuration - Identifier les éléments en configuration. - Etablir un système de gestion de configuration. - Suivi des demandes de changement. - Etablir l'intégrité. Réaliser des audits de configuration. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 72
Stage pratique de 2 jour(s) Réf : QAL Directeur de projets, responsable informatique, chef de projet informatique, chef de projets utilisateurs, responsable méthodes, responsable qualité... Connaissances de base en techniques de gestion de projets. Expérience souhaitable en pilotage de projets. Prix 2016 : 1530 HT 4 fév. 2016, 7 avr. 2016 2 juin 2016, 8 sep. 2016 Aix 11 fév. 2016, 12 mai 2016 1 sep. 2016 Bordeaux 18 fév. 2016, 26 mai 2016 8 sep. 2016 Grenoble 11 fév. 2016, 12 mai 2016 1 sep. 2016 Lille 11 fév. 2016, 12 mai 2016 1 sep. 2016 Lyon 11 fév. 2016, 12 mai 2016 1 sep. 2016 Montpellier 18 fév. 2016, 26 mai 2016 8 sep. 2016 Nantes 18 fév. 2016, 26 mai 2016 8 sep. 2016 Rennes 18 fév. 2016, 26 mai 2016 8 sep. 2016 Sophia-antipolis 11 fév. 2016, 12 mai 2016 1 sep. 2016 Strasbourg 11 fév. 2016, 12 mai 2016 1 sep. 2016 Toulouse 18 fév. 2016, 26 mai 2016 8 sep. 2016 Assurer la qualité des projets informatiques management et plan qualité L'objectif de ce cours est de donner aux chefs de projets, maîtres d'oeuvre ou maîtres d'ouvrage, des clés pour structurer leur réflexion et leur action en vue d'assurer une meilleure qualité de leurs projets informatiques. OBJECTIFS PEDAGOGIQUES Comprendre les différents champs d'action sur lesquels porte la gestion de la qualité Elaborer un système de management de la qualité Découvrir quels sont les rôles des différentes parties prenantes dans la mise en place d'une démarche qualité Mettre en place des métriques de qualité projet Rédiger un plan qualité et le faire valider Faire vivre améliorer en continu le plan qualité des projets 1) La qualité pour un projet informatique 2) Assurance Qualité : les Best Practices 3) Faire face aux risques majeurs de non-qualité 1) La qualité pour un projet informatique 4) Améliorer la qualité de la prise en compte des exigences du client 5) Définir un système de management de la qualité des projets informatiques 6) L'amélioration continue de la qualité - Les exigences du client, définition du contrôle qualité et de l'assurance qualité. La Qualité Totale. - Qui sont les clients du chef de projet et quelles sont leurs attentes? - Les conséquences de la " non-qualité ". - Les métriques de la qualité. Evaluation de la qualité du logiciel. Etude de cas Un projet raté : ce qui n'a pas fonctionné. 2) Assurance Qualité : les Best Practices - Redéfinition de la notion de projet. - L'organisation d'un projet : les Best Practices. - La cartographie des processus. - Les processus d'ingénierie et de support. - Etude des différentes classes de processus. 3) Faire face aux risques majeurs de non-qualité - Localisation des risques Qualité dans l'organisation et dans les processus du projet. - Les lois de Murphy. - La détermination des risques potentiels. Les risques principaux. Etude de cas Mettre en oeuvre les Best Practices. 4) Améliorer la qualité de la prise en compte des exigences du client - Mieux comprendre les objectifs du projet. - Calibrer les exigences du client. - Améliorer les représentations et les relations utilisateurs, MOA, MOE : les apports d'uml. - Le réalisme en matière de cycle de vie. 5) Définir un système de management de la qualité des projets informatiques - Définition. Les divers composants. - Organiser et développer son système. - S'appuyer sur les normes et les référentiels. Etude de cas Ecrire un Plan d'assurance Qualité. 6) L'amélioration continue de la qualité - Le syndrome du papillon de nuit. - Le cycle IDEAL ou la boucle de Deming. - Conduire une revue de fin de projet : déterminer des ACP et enrichir son système. - Les différents modèles de maturité : leurs principes, intérêts et limites. - La certification des processus et des personnes. Avantages et inconvénients. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 73
S'auto-évaluer. Tracer les grandes lignes de son plan d'amélioration de la qualité. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 74
Stage pratique de 3 jour(s) Réf : LSD Chefs de projets développement, analystes développeurs, responsables méthodes Projet. Connaissances de base en développement logiciel. Prix 2016 : 1920 HT 18 jan. 2016, 7 mar. 2016 30 mai 2016, 26 sep. 2016 Lean Software Development, mise en œuvre Cette formation vous présente les principes fondamentaux du Lean Thinking. Elle vous apprendra à cartographier votre processus de développement logiciel, à intégrer dans vos projets les pratiques et les outils du Lean Software Development et à les mettre en œuvre. OBJECTIFS PEDAGOGIQUES Comprendre la philosophie et les principes majeurs du "Lean Thinking" Utiliser le Value Stream Mapping (VSM) pour détecter les gaspillages Elaborer et mesurer des indicateurs de performance du développement Mettre en œuvre les bonnes pratiques Lean pour la qualité du code Construire des indicateurs de satisfaction client dans une vision Lean Positionner le Lean par rapport aux autres méthodes de gestion de la qualité du développement 1) Introduction au Lean Thinking 2) Les principes du Lean 3) Les outils pour mesurer et calibrer le projet 4) Mise en oeuvre des principes du Lean Software Development 5) Les mesures du Lean 6) Le Lean et les autres méthodes 7) Etude de cas 1) Introduction au Lean Thinking - L'histoire du Lean. - Les principes majeurs du "Lean Thinking". - Première présentation du Lean Software Development. 2) Les principes du Lean - Eliminer les gaspillages. - Construire la qualité intrinsèque. - Favoriser la connaissance. - Livrer rapidement. - Retarder la décision. - Respecter les personnes. - Optimiser le système dans son ensemble. Réflexion sur les principes du Lean. Cas d'application. 3) Les outils pour mesurer et calibrer le projet - Outil pour calibrer le projet, choisir les acteurs et définir la cible. - Le Value Stream Mapping (VSM) : un outil pour voir les gaspillages. - Définir ses objectifs de performances. - Quantifier ses activités. - Mesurer les efforts de développement logiciel. Définir la cible d'un projet d'amélioration. Identifier les gaspillages. Définir des indicateurs de performance. Mesure des activités et comparaison aux indicateurs. 4) Mise en oeuvre des principes du Lean Software Development - Réduire le travail partiellement fait. - Réduire l'excès de fonctionnalités. - Réduire les problèmes de transmission d'information, d'attentes ou de retard. - Préserver la capacité de réaction de l'équipe. - Le feedback permanent. - Viser la qualité : tests, TDD, TDR, intégration continue. - Les bonnes pratiques pour la qualité du code : standards, revues de code, Refactoring, Pair Programming... 5) Les mesures du Lean - Le Lean et la vision du produit, la valeur du produit et sa livraison rapide. - Mesure du temps de cycle. - Mesure du ROI. - Mesure de la satisfaction client. 6) Le Lean et les autres méthodes - Lean et Six-Sigma. Lean et CCMI. - Lean et méthodes agiles (XP, Scrum...). ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 75
Réflexion sur le positionnement des différentes méthodes. 7) Etude de cas - Choix d'un sujet. Applications des principes du Lean. - Mise en place d'un plan d'action pour accompagner les changements. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 76
Cours de synthèse de 2 jour(s) Réf : CYE Toute personne qui doit mettre en place ou comprendre la qualité et la pertinence des données d'une entreprise. Aucune connaissance particulière. Master Data Management, la gouvernance des données Les enjeux concurrentiels et la nécessité accrue de transparence sur les données impose de disposer d'un référentiel de données maitrisé et de qualité. C'est toute la finalité du MDM, Master Data Management. Ce séminaire vous présentera les enjeux liés à la qualité des données de l'entreprise et à leur gestion. OBJECTIFS PEDAGOGIQUES Comprendre le rôle stratégique de la gestion des données pour l'entreprise. Découvrir la notion de "qualité des données" et son évaluation Identifier toutes phases d'un processus de gestion de la qualité des données. Connaitre les bonnes pratiques en matière de contrôle de qualité des données Savoir identifier les différents acteurs du MDM et leur positionnement Prix 2016 : 1690 HT 10 déc. 2015, 10 mar. 2016 9 juin 2016, 22 sep. 2016 1) Introduction 2) Processus d'évaluation de la qualité des données 3) Processus de gestion de la qualité des données 1) Introduction - Définition de la qualité. - Rôle stratégique des données pour l'entreprise. - Les différentes sources de données de l'entreprise. - Les différentes formes d'exploitation de données. - Système d'information opérationnel. - Système d'information décisionnel. - Architectures : Relationelle, NoSQL ou BigData. - Etat des lieux sur la qualité des données. 4) Contrôle de qualité et bonnes pratiques 5) Cycle de vie des données 6) Présentation des offres de MDM Echanges Echanges sur le rôle stratégique des données pour l'entreprise. 2) Processus d'évaluation de la qualité des données - Définition des notions "Donnée" et "Information". - Définition de la notion. - Différences entre "données" et " information". - Définition de "qualité des données". - Evaluer la qualité des données des entreprises. - Niveau d'approche et de granularité. - Réconciliation des données. Echanges Arriver à un consensus sur la qualité des données. 3) Processus de gestion de la qualité des données - Processus de gestion de la qualité des données. - Collecte des données. - Stockage des données. - Exploitation des données. - Audit de la qualité. - Identification des données de faible qualité. - Traitement des données de faible qualité. - Gestion de la qualité des données. Réflexion collective Présentation des données d'une entreprise. Analyse. 4) Contrôle de qualité et bonnes pratiques - Définition de bonnes pratiques. - Une approche centralisée de la qualité des données. - Types de contrôles de qualité des données. - Processus d'évaluation de la qualité des données. - Processus d'évaluation des utilisateurs. - Audits et suivis. Echanges Lien qualité des données et solvabilité II. Importance de la qualité des données. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 77
5) Cycle de vie des données - Volume de données. - Archivage de base de données. - Gestion des données de test. - Confidentialité des données. - Retrait d'applications. Réflexion collective Echanges sur la gestion des données et leur cycle de vie. 6) Présentation des offres de MDM - Informatica Data Quality / MDM. - L'offre IBM MDM. - SAP Business Object Data Quality. - MDM Microsoft. - Talend MDM. Echanges Echanges sur les différentes offres présentés. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 78
Stage pratique de 3 jour(s) Réf : MAO Développeur, chef de projet, "client agile". Aucune connaissance particulière. Prix 2016 : 1920 HT 14 déc. 2015, 29 mar. 2016 27 juin 2016, 26 sep. 2016 Aix 7 mar. 2016, 6 juin 2016 5 sep. 2016 Bordeaux 21 mar. 2016, 20 juin 2016 19 sep. 2016 Grenoble 7 mar. 2016, 6 juin 2016 5 sep. 2016 Lille 7 mar. 2016, 6 juin 2016 5 sep. 2016 Lyon 7 mar. 2016, 6 juin 2016 5 sep. 2016 Montpellier 21 mar. 2016, 20 juin 2016 19 sep. 2016 Nantes 21 mar. 2016, 20 juin 2016 19 sep. 2016 Rennes 21 mar. 2016, 20 juin 2016 19 sep. 2016 Sophia-antipolis 7 mar. 2016, 6 juin 2016 5 sep. 2016 Strasbourg 7 mar. 2016, 6 juin 2016 5 sep. 2016 Toulouse 21 mar. 2016, 20 juin 2016 19 sep. 2016 Méthodes Agiles, choisir les bonnes pratiques Best Construire son propre Framework Agile permet de sélectionner les bonnes pratiques de chaque domaine, les plus adaptées à ses projets et à son contexte. Dans cet objectif, ce stage vous rappelle l'essentiel de l'agilité et vous permet de construire votre propre plan de passage pour "devenir Agile". OBJECTIFS PEDAGOGIQUES Connaître la finalité et les principes fondamentaux des méthodes agiles Planifier le contenu et le rythme d'itérations dans un projet Agile Mettre en œuvre plusieurs pratiques fondamentales de développement et de tests en mode Agile Identifier les bonnes pratiques de communication et gestion d'équipe Agile à appliquer selon le contexte Définir son propre framework Agile et sa Roadmap de passage à l'agilité 1) Introduction 2) Pratiques de planification 3) Dans une itération 1) Introduction 4) L'esprit d'équipe, pratiques de management 5) Comment devenir Agile? 6) Le plan de passage à l'agilité - Définition et raison d'être de l'agilité. - Comparaison des principales méthodes agiles (Scrum, XP, Lean Software développement). - Notion de Framework Agile : méthodes, principes et pratiques. 2) Pratiques de planification - Cycles courts : les trois niveaux de planification. - Importance des cycles courts : releases, itérations, activités. - Histoire d'utilisation, valeur ajoutée et priorité. - Estimations (Planning Poker, etc.). - Tests client : une autre façon de spécifier. - Versions fréquentes. - Bienvenue aux changements. Planification des cycles. 3) Dans une itération - De l'histoire aux tâches de réalisation. - Conception émergente. - Quick Design Session, CRC Cards, modélisation. - Pilotage par les tests développeur. - Pratiques de Refactoring : la conception permanente. - Intégration continue. Pratiques de développement et de tests. 4) L'esprit d'équipe, pratiques de management - Un produit, une équipe. - Les rôles : Product Owner, Product Manager, développeur, coach, ScrumMaster ou manager d'équipes Agiles. - Autres rôles : testeur, tracker. - Comment concevoir le plateau projet et radiateur d'information? - Communications face-à-face. - Pair Programming. Pratiques de gestion d'équipe et de communication. 5) Comment devenir Agile? - Culture d'entreprise : les personnes plus importantes que les processus. - Capacité à changer. - Gérer l'amélioration continue et permanente. - Changements selon les domaines. - Les contraintes réglementaires et contractuelles. 6) Le plan de passage à l'agilité ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 79
- Objectifs. - Définition d'indicateurs de suivi. - Le Framework Agile de l'organisation. - Etablir une Roadmap : projet pilote, déploiement. - Maintien et amélioration. Etablir ses indicateurs de suivi et son projet. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 80
Stage pratique de 2 jour(s) Réf : MAD Développeurs, architectes, testeurs, futurs managers Agiles et Scrum Masters, responsables qualité/ méthodes. Connaissances de base des méthodes Agiles et bonnes connaissances en programmation. Expérience souhaitable en développement logiciel. Prix 2016 : 1570 HT 28 jan. 2016, 28 avr. 2016 11 juil. 2016, 1 sep. 2016 Méthodes Agiles, ingénierie et test logiciel OBJECTIFS Les méthodes de développement Agiles visent à accélérer le retour sur investissement en réduisant la durée du cycle production/livraison. Vous apprendrez à mettre en place une méthodologie de développement pilotée par les tests, à augmenter la qualité de votre code et à utiliser les tests comme spécification. 1) Introduction 2) Les tests agiles 3) Les tests développeurs 4) Le TDD, développement guidé par les tests Méthodes pédagogiques 5) "Refactoring", le remaniement de code 6) Les tests développeur, problématiques avancées 7) Le test comme cahier des charges, la notion d'atdd 8) Conclusions Alternance cours et ateliers. Coding Kata pour présenter les techniques. Coding Dojo pour les expérimenter. Echanges d'expériences. Partage et formalisation des bonnes pratiques. 1) Introduction - Pratiques d'ingénierie logicielle et méthodes Agiles. - Le développement incrémental et itératif. - L'équipe Agile. Scrum et XP. Réflexion collective Partage d'expérience et échanges autour des pratiques d'ingénierie et de test logiciel. 2) Les tests agiles - Définition et périmètre des tests agiles. - Cycle de développement : origine du TDD (Test Driven Development), ATDD, TDR, Les types de tests... 3) Les tests développeurs - Définition et objectifs : les patterns basiques XUnit. - Principe des tests unitaires automatisés. - Règles de simplicité : règle des "3 A" (Arrange, Act, Assert). - Mise en œuvre de tests unitaires avec JUnit, le framework XUnit Java. - Lanceur de tests (TestRunner). - Les méthodes d'assertions. 4) Le TDD, développement guidé par les tests - Le cycle de développement. - Le principe du TDD : "test first", "tester, coder, refactorer". - TDD et pratiques agiles (XP) : l'intégration continue, le Pair Programming. - Démonstration du TDD sur un cas concret. Etude de cas Implémentation d'une solution en TDD, écriture des tests Junit. 5) "Refactoring", le remaniement de code - Principes du refactoring. - Réduire l'apparition de la dette technique, rendre le code compréhensible. - Comment identifier le code à risque? La notion de "Code Smells", signes de danger potentiel. - Les principales opérations de refactoring. - Rappel sur les Design Patterns. Refactoring de code à risque. 6) Les tests développeur, problématiques avancées - Les doubles de test, leur utilisation. - Le "Mock Object" pour vérifier certaines hypothèses. - Le "Fake", pour la simulation. - Le "Stub" : fournir une réponse prédéfinie à un appel. Utilisation de double de tests. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 81
7) Le test comme cahier des charges, la notion d'atdd - Les principes et avantages de l'atdd. - Du scénario au test de recette. - Combiner ATDD, BDD et TDD. - Les outils (Fitnesse, Greenpeeper, Cuccumber...). Etude de cas Rédaction et automatisation de scénarios de tests. 8) Conclusions - Les bénéfices du TDD, le coût des tests. - Les autres types de tests (interface graphique, Web..). - Quelques outils. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 82
Stage pratique de 3 jour(s) Réf : TAG Analystes, chefs de projet, développeurs, testeurs, assistants à maîtrise d'ouvrage. Connaissances de base en développement Java, en techniques de tests et en gestion de projets logiciels. Prix 2016 : 1920 HT 7 déc. 2015, 29 mar. 2016 27 juin 2016, 12 sep. 2016 Tests Agiles, démarche et mise en œuvre OBJECTIFS Ce stage vous permettra de faire le point sur les techniques et les méthodes de test agiles. Il vous apprendra à organiser les tests dans une conduite de projet agile et vous aidera à identifier les bénéfices à tirer d'une telle démarche en termes de qualité de projets. 1) Cycle de vie et projets agiles 2) Expression du besoin dans le projet Agile 3) Le modèle ATDD, les spécifications exécutables Mise en situation : mise en place des tests agiles sur un mini projet en cycle Agile. 1) Cycle de vie et projets agiles 4) Définition et principes du TDD (Test Driven Development) 5) Le monde de l'intégration continue - Le constat sur les projets de développement en cascade : retard et échecs des projets. - Cycle prédictif ou adaptatif? Motivation de l'agilité. Valeurs et principes. - Un principe fondamental : accepter le changement des besoins clients. - La démarche agile, itérative incrémentale. - Le test dans le processus de développement Agile. Mise en situation Atelier en groupe permettant de comprendre la démarche du test agile. 2) Expression du besoin dans le projet Agile - La "User story", exigence du système à développer. - Identifier la valeur des exigences pour le client, le modèle de Kano. - Découpage et organisation des Users Stories. Elaborer la vision générale d'une application à développer (Story mapping). Prioriser les users stories. 3) Le modèle ATDD, les spécifications exécutables - Cycle du projet pour les spécifications exécutables. - Découvrir un outil pour référencer les spécifications exécutables : Fitnesse. - Le principe d'atdd, Acceptance Test Driven Development. - BDD (Behaviour Driven Development) : modèle complémentaire fournissant les "spécifications du comportement du système". - Découverte d'outils (exemple JBehave ou NBehave). Rédaction et automatisation de scénarios de tests avec Fitnesse et JBehave. 4) Définition et principes du TDD (Test Driven Development) - Processus, qualité, tests. - Typologie des tests. - Origine du TDD, Test Driven Development. - L'agilité et les tests. - Cycle de développement. Les 3A. - Refactoring et conception émergente. Ecrire des tests simples et implémenter le code Java qui les valide. Utilisation de pratiques de refactoring de code. 5) Le monde de l'intégration continue - Les objectifs. - Les différents composants de l'intégration continue. - Mise en place de la plateforme d'intégration continue. - Intégration continue et métrique. A partir d'un exemple, modifier du code et contrôler la qualité. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 83
Stage pratique de 3 jour(s) Réf : AGI Analyste, chef de projets, testeur. Connaissances de base en test logiciel. Prix 2016 : 1920 HT 18 jan. 2016, 11 avr. 2016 29 aoû. 2016 Méthodes Agiles, Test Driven Requirement OBJECTIFS Le Test Driven Requirement est une démarche de formalisation des besoins issue des méthodes agiles qui permet de réduire les risques d'incompréhension. Cette formation vous montrera comment adopter cette démarche, rédiger des exigences conduites par les tests et préparer les tests au plus tôt. 1) Cycle de vie et projets Agiles 2) Expression du besoin 3) Les principes du TDR 4) Tests pour les exigences 5) Validations 6) Adoption Mise en situation sur un projet : analyse du besoin, mise en place des tests avec l'outil Fitnesse, réalisation en TDD. 1) Cycle de vie et projets Agiles - Cycle prédictif ou adaptatif. - Motivation (cycle en cascade : retard et échecs des projets). - Accepter le changement des besoins clients. - Démarche itérative incrémentale. " Flip the Coin " : par équipe, identifier les points d'un travail itératif et incrémental. 2) Expression du besoin - Trouver les exigences. - Norme de formalisation et bonnes pratiques. - Satisfaction du client. - Méthodes Agiles (les fondamentaux, Scrum, extreme Programming, Crystal). - User Story, Use Case. Formulation des exigences. Identifier le vrai besoin du client par interview (focus sur une fonctionnalité). Story Mapping : identifier les thématiques permettant de définir une livraison par palier. 3) Les principes du TDR - Cycle du projet pour le TDR. Objectifs. ATDD. - Spécifications exécutables. - Livrables. - Outils de gestion des besoins (Fitnesse, GreenPepper). - Outils de gestion des tests (Hudson). Mise en oeuvre du TDR. Utilisation de l'outil Fitnesse. 4) Tests pour les exigences - Tests fonctionnels. Tests d'intégration. Tests unitaires. - Test Driven Development, démonstration de mise en oeuvre. - Intégration continue. - Behaviour Driven Development. - Boucle de rétroaction : la rétrospective. Coding Dojo : mise en oeuvre des tests selon le TDD. Démonstration de l'outil SpecFlow. 5) Validations - Validation des exigences par les tests. - Validation de l'analyse par les tests. Organisation d'une validation. 6) Adoption - Bénéfices du TDR. - Organisation du travail et responsabilités. - Contrôle et validation de la démarche TDR. ORSYS, La Grande Arche, Paroi Nord, 92044 La Défense cedex. Tél : +33 (0)1 49 07 73 73. Fax : +33(0)1 49 07 73 78 page 84