Muito se fala sobre geração de massa de dados para desenvolvimento e testes, criação de bases de dados reduzida, bases descaracterizadas ou mascaradas; mas isto esta realmente sendo efetivado?

Quantos testes são realmente realizados com bases compatíveis com a realidade das aplicações?

São realmente bases com as informações descaracterizadas ou copiadas da produção?

As bases reduzidas espelham a realidade do ambiente de produção?

Quanto tempo desperdiçou, tentando gerar as bases para os testes das novas aplicações, as vezes sem sucesso?

Estarão disponíveis quando for o momento de utilizarmos?

Estas são algumas das perguntas que temos que fazer, mais ainda, poder responder com tranquilidade.

Já presenciei testes, onde foram reduzidas as bases com um critério qualquer, por exemplo: com o critério de usuários homens e casados. Perfeito, todos os testes forma realizados e aprovados. Quando entrou em produção, tiveram problemas enormes, pois esqueceram de que havia: homens solteiros, viúvos, mulheres e etc. Foi utilizada uma base reduzida, mas com critérios que não espelhavam a base real do negócio.

Definir como será a redução da base de dados é muito importante, pois poderá ser um ponto de sucesso ou fracasso do projeto.

Temos que proteger os dados das aplicações. Esta é uma frase muito conhecida, mas estamos realmente fazendo isto? Em muitos casos nem sempre estamos protegendo as informações confidenciais, com o se deve, e acabamos utilizando informações reais em testes ou em desenvolvimento, por não ter tempo para a geração destas bases para trabalhar, ou acabamos gerando bases sem nenhum critério.

Já presenciei alguns projetos, onde é passada a informação que a base é fictícia, mas era uma copia com algumas alterações da base de produção, assim tentando passara a ideia de segurança. Quem não aprova isto, é a equipe de segurança da informação, compliance e auditoria.

Outra maneira de minimizar isto, é que somente os usuários do negocio irão realizar os testes das novas mudanças/aplicações, o que eleva o custo e tempo deste trabalho, pois estará deslocando outras pessoas, que são de negócio, para este trabalho de testes ou homologação de aplicações.

As atividades de desenvolvimento devem utilizar bases para os seus testes, durante o seu trabalho, e quais serão utilizadas? Devem ser as mais próximas da realidade do negócio. Sendo uma cópia reduzida da produção ou uma base gerada ou criada o mais próximo da realidade do novo negócio.

Estas bases para os trabalhos de desenvolvimento e testes devem manter a sua integridade, isto é, manter os mesmos relacionamentos que em produção, se um cliente esta em 4 tabelas e dois arquivos, ao reduzirmos devemos manter o mesmo relacionamento em todas as bases, bem como quando descaracterizamos algum campo.

Bases originais > Bases reduzidas

Outro ponto é como utilizar estas bases sendo que podem ser descaracterizadas ou mascaradas.

Vamos explicitar isto:

– Mascaramento de dados: é quando uma informação esta disponível, mas não é visível pelos usuários. Um campo aparece com “ *** ” ou “XXX”, e podemos utiliza-los para os cálculos ou testes, sem saber exatamente o seu conteúdo. Como password, valores ou uma identificação.

– Descaracterização de dados: é a forma de alterar o conteúdo do campo mantendo a sua integridade, como por exemplo: a mudança do nome de uma pessoa (alterando as letras ou mesmo nomes randômicos), o numero de sua conta corrente, o CPF (mantendo como um CPF válido, mas desconhecido) e etc. O valor do campo é visível, mas não representa a realidade, podendo ser alterado sem nenhum problema de segurança para o individuo que foi descaracterizado.

Outras vezes podemos simplesmente utilizar o “embaralhamento” dos dados.

Algumas vezes, podemos copiar os dados de produção com um critério de redução, bem definido e executar um mascaramento ou descaracterização para gerar uma base de dados utilizável para o desenvolvimento e/ou testes. Algumas vezes chamamos de “Massa de dados para testes”.

Outras vezes, para projetos novos, implementações e manutenções, as novas bases de dados ou alguns campos a serem utilizados nas tabelas ou arquivos, não existem por se tratar de algo novo na aplicação. Como podemos fazer? Neste caso iremos “criar” uma nova base ou campos novos. A melhor maneira será ter uma forma rápida de geração de dados com critério que seja do projeto de forma automatizada, para que possa ser recriada a qualquer momento para  facilitar os desenvolvimento e testes, da nova aplicação.

Desta forma, ter a base de dados para cada teste de seus sistemas, é uma das formas de ganhar tempo e qualidade no seu processo de desenvolvimento e testes. Permitindo mais rapidez nos trabalhos com a certeza de estar realizando o trabalho de acordo com a sua realidade do seu negócio.

Portanto, isto irá permitir que as equipe consigam executar o seu trabalho de forma harmônica, com o desejado pelo negócio da empresa, da mesma maneira que estará sendo trabalhado quando estiver em produção, minimizando os riscos da aplicação na vida real.

Bases originais > Bases reduzidas e descaracterizadas

As áreas de Auditoria e Segurança da Informação irão trabalhar em conjunto, com total apoio para a criação das novas bases que serão utilizadas pela área de T.I. e tendo o comprometimento das pessoas das atividades do negócio envolvidas para validar/homologar a aplicação, somente após os testes pela área de T.I., não gerando impacto ou conflito entre as áreas que demandam as mudanças com que irá desenvolver as novas aplicações.

No final todos queremos ter: as melhores aplicações, no menor tempo de implantação, com os custos mais reduzidos e sem a perda de qualidade; pois o mercado concorrente pode estar a um “Click” de você, amanha.