O papel de UX (User Experience) em projetos de software

Quando o termo User Experience (em português, Experiência do Usuário) foi cunhado por Don Norman, no início dos anos 90, podíamos contar nos dedos as empresas que realmente pensavam em entregar produtos alinhados às expectativas dos usuários. Por muitos e muitos anos, o que era levado em conta na hora de entregar um produto era simplesmente a capacidade de algo funcionar e ponto final. Não havia muito tempo (ou recurso) disponível para tentar entender quais eram os problemas reais dos usuários e o que eles realmente queriam. Se considerarmos que a maioria dos softwares produzidos na época eram voltados às empresas, fica ainda mais fácil de entender porque o usuário era jogado pra escanteio: o produto tinha que se adequar ao que o cliente quer, afinal, é era ele quem estava pagando. 

Entretanto, no “mundo dos usuários”, a tecnologia era vista como vilã e a “arte” de entendê-la era restrita a poucos. Isso foi, um grande problema para os usuários, que se sentiam intimidados por esse novo cenário. Isso demandava um alto tempo de treinamento e utilização do produto, o que era custoso demais para todos os envolvidos no processo: os desenvolvedores.  Leia mais

Como tirar a certificação CTAL-TA, por Narayane Teixeira

Em 2016, eu adquiri a certificação CTFL, e foi um divisor de águas na minha carreira. Ela me proporcionou novos conhecimentos na área de testes, e permitiu melhorar minha forma de trabalho: desde usar as terminologias corretas, até aplicar novas técnicas de teste no projeto em que trabalho.

E buscando ainda mais conhecimento nesta área, resolvi iniciar o estudos para as provas de nível avançado (CTAL) do BSTQB.

O que é CTAL?

A CTAL é a sigla para Certified Tester Advanced Level. Trata-se de um conjunto de certificações de nível avançado, voltado para pessoas que possuam experiência em teste de software. A CTAL contempla as seguintes certificações:

CTAL–TA: Test Analyst

CTAL–TM: Test Manager

CTAL–TTA: Technical Test Analyst Leia mais

Lightning Talk – Cornucopia: Desenvolvimento Seguro

Você já ouviu falar de Cornucopia? Quando se trata de segurança da informação, todos precisam se unir para encontrar possíveis falhas de segurança e prevenir ataques. É por isso que Emerson Castilho e Wagner Voltz apresentaram um Lightning Talk, palestra de 15 minutos, para esclarecer tudo sobre o agile game desenvolvido pela OWASP (Open Web Application Security Project).

O jogo ajuda no desenvolvimento seguro de software, mas todos podem participar, independente da sua função! Afinal, a segurança não é um dever só dos desenvolvedores e da área da Qualidade.

Veja nesse Lightning Talk:

  • O que é Cornucopia
  • Como o jogo funciona
  • O que a OWASP Cornucopia faz e como você pode começar a jogar

Já podemos ir adiantando: não é poker, não é truco e não é demorado!

Confira tudo em menos de 15 minutos

Quer saber mais sobre o agile game?

Aqui no Blog DB1, temos também um artigo feito por Wagner Voltz: OWASP Cornucopia – um agile game para identificar potenciais falhas de segurança em softwares. Leitura indispensável para quem está interessado em desenvolvimento seguro!

O que são Requisitos Não Funcionais

A engenharia de requisitos define os requisitos não funcionais, ou requisitos de qualidade, como sendo os requisitos que especificam critérios que podem ser usados para descrever o funcionamento de um sistema, e não os comportamentos específicos, pois para isso é utilizado os requisitos funcionais. Os não funcionais estão ligados ao limite de uso e as propriedades da aplicação e são muito importantes no projeto de desenvolvimento de um software, pois caso sejam negligenciados, podem trazer prejuízo para o seu projeto.

O usuário não sabe o que é, por isso é difícil elicitá-lo

Nossos Usuários costumam pensar apenas nas funcionalidades que o sistema deverá ter e como deverá ajudar em seu negócio, esquecendo de pensar sobre questões como a quantidade de dados que o sistema deverá trafegar, qual a quantidade de acessos simultâneos e até menos em quais sistemas operacionais o sistema deverá funcionar. E muitas vezes o usuário realmente não sabe como levantar essas informações ou que essas informações são vitais para o projeto. E uma das tarefas dos analistas é ajudar os clientes a levantar esses dados ao iniciar um projeto.

Leia mais

OWASP Cornucopia – um agile game para identificar potenciais falhas de segurança em softwares

Você já ouviu falar em codificação segura? Sabe onde encontrar material sobre isto? E sabe onde encontrar cases sobre segurança em software ?

Pois bem, talvez você tenha aberto uma nova aba no navegador e começado  a pesquisar. Garanto que você encontrou poucas referências em português, mesmo a nossa nação sendo um país com muitos incidentes referente a segurança.

Os gráficos abaixo são do CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) e demonstram uma série de incidentes ocorridos na internet brasileira.

Total de Incidentes Reportados ao CERT.br por ano

Fonte: https://www.cert.br/stats/incidentes/ (acessado dia 20/02/2018 às 16h27)

Incidentes reportados ao CERT.br de Janeiro a Dezembro de 2016

 

Fonte: https://www.cert.br/stats/incidentes/2016-jan-dec/tipos-ataque.html (acessado dia 20/02/2018 às 16h28)

 

Mas será que este tema deve ser observado somente por equipes de infraestrutura e redes? Quão importante é um desenvolvedor de aplicações web conhecer possíveis tipos de ataques existentes? E se o desenvolvedor tiver este conhecimento, ele poderia mitigar as vulnerabilidades através da codificação correta e segura de software?

Elmo Vila Sésamo pensativo

Fonte: https://media.giphy.com/media/8acGIeFnqLA7S/giphy.gif

Pensando em facilitar este conhecimento, a OWASP (Open Web Application Security Project) desenvolveu um agile game denominado Cornucopia. O objetivo do jogo é gerar uma lista de bugs potenciais numa aplicação web através de gameficação e participação de diversos interessados no produto (desenvolvedores, analistas, tester, dono de produto ou stakeholders). O game não prevê como serão solucionadas as vulnerabilidades identificadas. Isto deve ser feito em outro momento. O benefício gerado é termos exatamente quais itens de segurança que devem ser tratados pelo time em tempo oportuno.

Cornucopia: Como é o jogo?

Este jogo é composto por um baralho com 6 naipes e 2 curingas. Cada naipe representa uma categoria que deve ser validada no software web. Os naipes disponíveis são:

  • VALIDAÇÃO DE DADOS DE ENTRADA E CODIFICAÇÃO DE DADOS DE SAÍDA
  • AUTENTICAÇÃO E GERENCIAMENTO DE CREDENCIAIS
  • GERENCIAMENTO DE SESSÕES
  • CONTROLE DE ACESSOS
  • PRÁTICAS DE CRIPTOGRAFIA
  • CORNUCOPIA (categoria especial de ataques)

Leia mais

O que é MVP e como usar no desenvolvimento de software

Quem trabalha com desenvolvimento de software sabe: o prazo é um dos maiores desafios. O cliente tem pressa de solucionar seu problema, e seu projeto deve sair com a qualidade desejada e num prazo justo. Mas, enquanto você trabalha para que o software supere a expectativa, o cliente continua com um problema em mãos.

O MVP existe para ajudar a resolver isso. Aqui, você entenderá o que essa sigla significa e todo o potencial que ela traz para seu trabalho.

Você encontrará:

  • Uma explicação aprofundada do que é MVP
  • Como utilizá-lo para transformar seu software em um foguete
  • Vantagens de implementar o modelo MVP

Boa leitura! Leia mais

Por que existem menos mulheres na área de T.I?

Na infância, meninos são encorajados a encarar desafios e vencer. Enquanto isso, as meninas aprendem mais características ligadas ao cuidado.Isto acaba influenciando diretamente no futuro, fazendo com que cursos na área de TI possuam uma predominância masculina.

Porém, uma coisa é fato: sem a inteligência e o trabalho de mulheres, a tecnologia e a internet como as conhecemos hoje não existiriam. O primeiro algoritmo da história foi desenvolvido por Ada Lovelace. Algumas das mais importantes linguagens de programação foram criadas por mulheres: Irmã Mary Kenneth Keller gerou o BASIC, Grace Hopper é a mãe do COBOL. O protocolo STP, que impede o loop de dados nas redes e na internet, é invenção de Radia Perlman. E a tecnologia usada nos telefones celulares e nas redes wi-fi tem como base o trabalho da inventora e atriz Hedy Lamarr, na época da Segunda Guerra Mundial.

Você, assim como a gente, gostaria de conhecer mais grandes nomes femininos no futuro? Então acompanhe nosso artigo para conhecer os motivos da diminuição de mulheres na área de T.I. Aqui, você descobrirá também o que podemos fazer para reverter esse cenário.

Neste post, você descobrirá:

  • A desmotivação que vem desde a faculdade
  • Qual o lugar da mulher, afinal
  • Como aumentar a representatividade feminina na área de TI
  • Bônus: depoimentos de mulheres que seguiram a paixão por tecnologia

Leia mais

Bora palestrar? 10 motivos para você palestrar no TDC

Palestrar é uma experiência única. Ano passado tive a oportunidade de palestrar pela primeira vez em um evento nacional, o “The Developers Conference”, ou para os íntimos, TDC. Foi uma ótima experiência. Estava ansioso para começar o ano, saber as datas e me preparar para submeter palestras nos eventos de 2018.

O TDC ocorre três vezes ao ano. O primeiro evento em Florianópolis (4 dias), o segundo em São Paulo (5 dias) e o último evento do ano em Porto Alegre (4 dias). É um dos maiores eventos de desenvolvimento de software que engloba quase todas as áreas, além de permitir que qualquer profissional submeta palestras.

Pensando em convidar outras pessoas para ir palestrar esse ano, eu listei 10 motivos para você ir palestrar no TDC, além de ganhar muitos adesivos, canecas e camisetas!! 🙂 Leia mais

Construir soluções em vez de só consumi-las: Como DB1 Start pode ajudar nisto

Entre os meses de agosto e outubro, tive a alegria de conduzir um grupo de 32 pessoas incríveis. Elas chegaram até a minha pessoa após um processo severo de seleção e foram selecionadas para fazer parte da segunda turma do DB1 Start.

O que é o DB1 Start

DB1 Start é um curso gratuito com 200h de duração para apaixonados por tecnologia. Ele traz a experiência de fazer um projeto completo de software, através das boas práticas de mercado.

O objetivo do curso é compartilhar práticas utilizadas para a formação de trainees. O curso teve início em 21/08 e término em 01/11. Foram 32 alunos participantes, dentre eles, 31 concluintes e 12 contratados até dezembro.

Estas pessoas chegaram com suas diversas idades e formações. O que as unia era o desejo de participar deste mundo tecnológico tão evolutivo.

Foram 10 semanas muito intensas. O foco era torná-los produtores de tecnologia e não mais apenas consumidores. Resumindo, prazo curto para tantas possibilidades e muitos sonhos envolvidos. Leia mais

Certificação de Engenharia de Requisitos – CPRE-FL

Analisando o mercado de trabalho de alguns anos atrás, o diferencial de um profissional era a graduação. Alguns anos depois passou a ser a pós graduação. Atualmente a maioria dos profissionais possui uma graduação e uma ou mais pós graduações. Sabendo disso, é preciso ter algo a mais em seu currículo para se destacar. Pode parecer clichê, mas é assim que tem sido o mercado de TI no Brasil. E assim, surgem as certificações na nossa área. E principalmente as certificações reconhecidas internacionalmente.

Parafraseando Marcelo Neves, que é um dos nome mais respeitados no Brasil na área de Análise de Negócios e Engenharia de Requisitos, a certificação CPRE-FL é uma  certificação profissional que com ela os profissionais conseguem a tão desejada visibilidade que faz com que as empresas o disputem. Isso é especialmente crítico na atual situação de crise do país onde cada oportunidade é disputada a tapa. A certificação CPRE do IREB é o caminho mais curto e mais seguro pra se ter o reconhecimento.

Existem muitas certificações na área da programação, mas poucas na área de engenharia de requisitos e análise de negócios. Nós analistas de negócios aqui da DB1, para aumentar cada vez mais a qualidade da documentação de nossos projetos, temos optado por tirar a certificação CPRE-FL. Pois o estudo para certificação engloba temas da engenharia de software que vão desde métodos de elicitação de requisitos, documentação, validação, negociação até o gerenciamento dos requisitos. Leia mais