Customer story

Näin autoimme asiakastamme testiaineiston hallintaratkaisun toteutuksessa

Pitkäaikainen kumppanimme, merkittävä suomalainen finanssialan toimija, kehittää toimintojaan jatkuvasti vastatakseen paremmin digitalisaation tuomiin vaateisiin. Nyt toteutimme asiakkaallemme monitoimittajaympäristössä testiaineiston hallintaratkaisun.

Viranomaisvaatimukset edellyttävät henkilötietojen käsittelyä luottamuksellisesti ja turvallisesti. Tämä koskee myös yritysten tietojärjestelmiä ja esimerkiksi testiympäristöjä.

— Tässä tapauksessa asiakas tarvitsi sovelluskehitystä varten aidosta datasta materiaalin peitetyssä muodossa niin, että sieltä on valittavissa tiettyjä asiakastyyppejä testausta varten. Itse data haettiin tietovarastosta, kertoo asiantuntija Timo Pillikko.

Evitecin ratkaisu koostuu kahdesta osasta, luottamuksellisen tiedon salauksesta testiaineiston luonnin yhteydessä sekä testiaineiston virkistämisestä salatulla aineistolla.

Käyttötapauksesta riippuen tietojen peittäminen tehdään algoritmeilla joko anonymisoiden tai pseudonymisoiden. Englanniksi puhutaan termistä data masking. Ilman henkilötietojen huolellista suojaamista ei testiympäristöissä voida hyödyntää oikeiden käyttötapausten tietoja.

— Alkuun teimme maskausta. Sen jälkeen projekti laajeni niin, että poimimme tiettyyn kehitystarpeeseen sopivia joukkoja ja tietoja. Tietojen täytyy aina olla eheät, jotta niitä voidaan hyödyntää, sanoo projektipäällikkönä toiminut Teemu Vainio.

Projektikommunikaatiolle täydet pisteet

Projektia tehtiin yli vuoden yhdessä asiakkaan ja toisen toimittajan kanssa.

— Onnistuimme monessa asiassa, emmekä vähiten siksi että kommunikaatio toimi niin hyvin. Sparrasimme asioita yhdessä ja olimme avoimia, kertoo Teemu.

Evitecin puolelta projektissa olivat mukana kokeneet konkarit, mutta asiakkaan toimiala pakotti heidätkin opettelemaan liudan uusia asioita. — Kun perustaso on kunnossa, niin sen päälle on hyvä rakentaa uutta. Kysymys on teknisestä toteutuksesta ja siihen meillä on erinomainen konsepti ja osaaminen, jatkaa Teemu.

— Asiakas on jo nyt saanut lisäarvoa: exceleistä on siirrytty kohti läpinäkyvää ratkaisua, joka auttaa testaajia näkemään konkreettisesti sen, mitä poimitaan ja testataan. Se säästää aikaa ja tuo varmuutta, summaa Timo.

Järjestelmäprojekti vaatii onnistuakseen jatkuvaa testausta. Sprinteissä kehitettävässä projektissa toiminnallisuuksia testataan sitä mukaa, kun toteutus etenee. Käytännössä lähes kaikki testit ovat automatisoituja ja tiimin on helppo havaita tilanteet, joissa uusi toiminnallisuus rikkoisi jotakin toimivaa.

pineapple-fruit-on-the-plantation-farmToimimme luottamusbisneksessä. Lähtökohtaisesti se tarkoittaa, että lähes kaikissa projekteissa toimimme tahojen kanssa, jotka noudattavat omassa toiminnassaan tietosuojaan liittyviä lakeja ja velvoitteita, esimerkiksi pankkisalaisuutta*. Pankkisalaisuus tarkoittaa, että kaikki asiakasta koskevat tiedot ovat luottamuksellisia.

Miten luottamus ja testaus liittyvät toisiinsa?

Testidatan pseudoanonymisointi käytännössä

Testaukseen tarvitaan testiaineistoa ja paras testiaineisto olisi tuotantoympäristön oikea data. Sitä ei kuitenkaan voida jakaa testaukseen, sillä tieto on salassa pidettävää eli tiedonkäsittelyyn vaikuttaa aina rooli – kenen on oleellista käsitellä dataa. Data tulee siis pseudoanonymisoida** ennen kuin sitä aletaan testaamaan. Miten tämä käytännössä tehdään?

-Oikeita nimiä tai henkilötunnuksia ei saa olla, mutta voimme käyttää nimi- ja osoiteyhdistelmää, joka pysyy aina samana. Pääperiaatteina ovat yksisuuntaisuus ja toistettavuus. Toistettavuus on sitä, että nimi tulee joka kerta samanlaisena (esim. Yritys X on joka testikerralla Yritys A). Yksisuuntaisuus taas viittaa siihen, ettei testaajan ole mahdollista päätellä Yritys A:n oikeaa nimeä, kertoo Profit Softwaren kehittäjä Henrika Hannula.

Testidata pitää siis nimetä. Mieluiten loogisesti, sillä kehitysympäristössä voi olla niin asiakkaan liiketoiminnan asiantuntijoita kuin Profit Softwaren kehittäjiä. Miten data nimettiin Valtiokonttorin vakuushallintaprojektissa?

-Lähdin testausaineiston nimeämisessä siitä, että tarvitsen 100 etunimeä, 100 sukunimeä, 100 paikannimeä ja 100 toimialaa. Innoittajina toimivat esimerkiksi julkisuudesta tutut henkilöt. Lieksan Ananasfarmi Oy, Ylihärmän Kasvihotelli Oy tai Frida Lipsanen ovat esimerkkejä keksimistäni yhdistelmistä, sanoo Hannula.

Moniulotteisen järjestelmän testauksessa on useita eri tasoja, yksikkötesteistä kokonaisuuden testaukseen. Projektissa kehittäjät ovat vastanneet myös testauksesta. Näin pystytään toimimaan, sillä Profit Softwaren liiketoimintaymmärrys finanssialasta on erittäin hyvä. Laadusta ja lopputuloksesta on Valtiokonttorin projektissa vastannut koko tiimi.

Haluatko lukea projektista lisää? Tutustu:

Profit Software teki minkä lupasi – Valtiokonttorin vakuushallinta reaaliaikaan

Case Valtiokonttori: Uuden vakuushallintajärjestelmän kehitys ketterin menetelmin

*) Hyvä Pankkitapa

**) Pseudonymisoidut ja anonymisoidut tiedot