Ga naar inhoud
ISMS YipYip

Security testing in development and acceptance

Gedeeltelijk Project Manager

Wat we doen

Elke oplevering doorloopt een vast testproces:

  1. PM test functionaliteiten — projectmanager verifieert of alles werkt volgens afspraak
  2. Bugs via Jira — gevonden bugs worden als tickets vastgelegd en moeten opgelost zijn voor oplevering
  3. Klant acceptatietest — klant krijgt de mogelijkheid om kort te testen
  4. Release — pas na acceptatie door klant
  5. Garantie (6 weken) — bugs op afgesproken functionaliteiten worden kosteloos opgelost
  6. SLA optioneel — na garantie kan de klant een SLA afsluiten voor prioriteit bij bugfixes en onderhoud

Verantwoordelijkheden

  • Projectmanager — verantwoordelijk voor het opleverproces: testen, goedkeuring, release-coordinatie
  • Developers — bugs verhelpen voor oplevering, bugfixes binnen garantie en SLA
  • Klant — acceptatietest uitvoeren, bugs melden na oplevering

Gaps

  • Het testproces richt zich primair op functionele correctheid. Er zijn geen structurele security-specifieke tests (penetratietests, OWASP-checks als aparte teststap).
  • Geen geformaliseerde security acceptance criteria naast de functionele criteria.
  • Acceptatietest door klant is “kort” — geen gestructureerd testscript.

Bewijs

  • Jira bug tickets en testresultaten
  • Klant acceptatie (e-mail / Jira goedkeuring)
  • Projectovereenkomsten met garantievoorwaarden
  • SLA contracten (Google Drive)