Cobertura CInTeQ 2010 – Dia 1 (parte 1)

Nesta segunda-feira teve início o CInTeQ (Congresso Internacional em Testes e Qualidade de Software), um dos principais eventos de Teste e Qualidade de Software, patrocinado nesta edição por Microsoft, RSI, Iterasys, IBM, Governo do Brasil e Caixa Econômica Federal e com o apoio do BSTQB.

A seguir, relato como foram  as primeiras palestras do primeiro dia do evento.

Abertura do evento – Osmar Higashi – Atuação do BSTQB e Panorama Atual dos Testes no Brasil

O paguá que vos escreve chegou atrasado… chegando só no fim da palestra de abertura do evento, que foi ministrada pelo diretor executivo da RSI Informática e BSTQB (Brazilian Software Testing Qualifications Board), Osmar Higashi.

O palestrante falou sobre a atuação do BSTQB no Brasil, as certificações avançadas, números de certificados e uma notícia bem importante: a aplicação da prova avançada para a área de gerência de testes (CTAL-TM: Advanced Level Test Manager) aqui no Brasil, que ocorrerá ainda nesse ano (atualização[24/03]: o César Chaves disse nos comentários que já houve a primeira prova CTAL-TM: Advanced Level Test Manager no Brasil, ela ocorreu em fevereiro/2010).

Além disso, o palestrante disse que os Syllabus das outras certificações avançadas já estão sendo traduzidos (alguns já estão até completamente traduzidos) e que o BSTQB está trabalhando para aplicar os outros exames avançados no Brasil.

Resumindo, parece que o BSTQB está querendo atuar mais fortemente no Brasil, prova disso é a própria realização do CInTeQ, o que é muito bom para o nosso mercado e para os profissionais.

Eduardo Habib – Teste de Segurança em Aplicações Web

O Eduardo é Gerente de Testes no SYNERGIA e mestre em Ciência da Computação pela UFMG. Sua apresentação foi sobre uma tema ainda não muito comentado na comunidade de Teste de Software Brasileira, testes de segurança.

A palestra do Eduardo teve como foco apresentar as falhas de segurança mais comuns em aplicações Web, alguns exemplos de como testá-las e ferramentas open source que auxiliam nesse tipo de teste.

O palestrante começou falando que antigamente a segurança não era uma preocupação no desenvolvimento de aplicações Web, pois o conteúdo era todo estático e não haviam informações confidenciais nos sites.

Porém, hoje em dia os sites possuem informações confidenciais de seus usuários, desde login e senha até o saldo da conta corrente. Portanto, a segurança passou a ser uma característica fundamental em vários sites, e são precisos testes para averiguar se a aplicação é realmente segura.

Algumas informações importantes passadas pelo Eduardo durante a palestra:

  • Muitas pessoas não se importam com a segurança de determinada aplicação, porém esquecem que essa aplicação pode ser a porta de entrada para as aplicações que ele se preocupa;
  • O uso de SSL – Secure Sockets Layer não impossibilita ataques, e  os ataques que mais ocorrem não são evitados com SSL. Porém, isso não que dizer que você não deva utilizar SSL, pois caso você faça isso, você abrirá outras “brechas” para os crackers;
  • Há um aumento considerável no número de incidentes relacionados a segurança (figura abaixo), e esses números não estão dando sinais que vão diminuir. Por isso cada vez mais se faz necessário realizar testes de segurança;
  • Houve um aumento de incidentes de 61% de 2008 para 2009;
  • De 1999 até 2009 o aumento de incidentes foi de 11530%;
  • 75% dos sites de bancos possuem falha grave, segundo a Universidade de Michigan (pesquisa não contemplava bancos brasileiros);
  • 64% de 1364 sites corporativos possuem falhas graves de segurança, segundo o WhiteHat Security.

Total de Incidentes Reportados ao CERT.br por Ano (Fonte CERT.br)

A origens principais desses incidentes são devido aos seguintes problemas:

  • O usuário pode enviar QUALQUER dado;
  • É necessário assumir que toda entrada pode ser maliciosa;
  • Requisições podem ser feitas em qualquer sequência;
  • Usuários não irão usar apenas um navegador para acessar a aplicação;
  • Muitas aplicações não fazem verificação a cada requisição, ou seja, após o usuário estar logado, as requisições não são mais autenticadas.

O Eduardo ainda falou sobre as falhas que mais ocorrem, sendo elas:

  • Falhas de injeção (ex. SQL injection);
  • Cross Site Scripting (XSS);
  • Falhas de autenticação e de gerenciamento de sessão;
  • Referência insegura a objetos;
  • Problemas de configuração;
  • Falha ao restringir o acesso a alguma URL;
  • Redirecionamento inválido;
  • Problemas no armazenamento de informações confidenciais;
  • Proteção na camada de transporte insuficiente;
    • Sem criptografia;
    • Certificados inválidos.

Mas então como podemos testar a segurança de uma aplicação Web?

Segundo o Eduardo a primeira coisa a ser feita quando for testar um software é pensar como que um cracker irá obter a informação, e para isso é preciso fazer um bom mapeamento, cuja melhor forma é a automática. Existem ferramentas open source que fazem esse mapeamento, e essas são chamadas de web spider.

Um ponto bem interessante da palestra foi a apresentação da ferramenta WebGoat, que já possui várias falhas de segurança e foi criada, justamente para ensinar as pessoas a como encontrar essas falhas e como funcionam as técnicas utilizadas pelos crackers, ou seja, é uma ferramenta obrigatória para quem quer começar a fazer testes de segurança.

O palestrante também mostrou uma lista de addons do Firefox e ferramentas que podem auxiliar durante os testes de segurança:

Por fim, o Eduardo concluiu que:

  • Todo sistema/aplicação é passível de invasão;
  • Os usuários são potenciais invasores;
  • É necessário otimização e cautela durante a programação,
  • A análise de riscos pode ajudar no início da elaboração dos testes de segurança, fazendo você focar nas áreas chaves;
  • Novas tecnologia irão criar novas “brechas”;
  • Não há ferramentas open source tão boas, quanto as pagas.

Impressões da palestra

Eu achei a palestra do Eduardo bem interessante, talvez por não conhecer muito bem a área de Segurança de Informação e por nunca ainda ter feito testes de segurança.

O Eduardo atingiu com sucesso a proposta da palestra. Sem dúvidas quem participou da palestra saiu dela com uma visão muito melhor e já sabe por onde começar a fazes os testes de segurança, que cada vez são mais necessários e que cujas falhas costumam gerar um prejuízo muito grande para as organizações.

Rex Black – Dealing with the Testing Challenges of Agile Methodologies

A expectativa para essa palestra era muito alta, afinal o palestrante era nada mais nada menos, do que a lenda, o mito, o “monstro”, o “dinossauro”, o “megaboga”, o gigante … Rex Black, presidente da RBCS e autor de excelentes artigos e livros, que fazem juz aos adjetivos colocados, e o tema da sua apresentação “Lidando com os Desafios do Teste para as Metodologias Ágeis”, o mais interessante da agenda dos dois dias de evento, pelo menos para mim, que estou lidando com esses desafios ultimamente.

Bem, agora vamos ao que interessa, a palestra.

O Rex Black (RB) iniciou a sua apresentação dizendo que os desafios que serão comentados são inerentes a forma ágil de desenvolvimento de software, e basicamente esses desafios possuem duas origens:

  • Do próprio agile;
  • Interpretações das pessoas.

Após esse breve e importante esclarecimento, o RB perguntou para a platéia quem utiliza metodologias ágeis, e um bom número de profissionais levantaram a mão. E isso mostra como é verdadeira a afirmação feita na sequência, de que ciclos de vida ágeis estão se tornando comum.

Alguns pontos importantes levantados pelo Rex foi:

  • Todas metodologias afetam o teste de software (isso parece até óbvio, mas muitas pessoas não percebem isso ou percebem da pior maneira);
  • No contexto ágil é necessário saber quais estratégias de teste funcionam bem. O RB citou três que funcionam bem:
    • Teste baseado em riscos (na minha opinião, teste baseado em riscos sempre funciona bem! [quando bem aplicado é claro]);
    • Automação de teste, incluindo teste de regressão funcional;
    • Teste reativo, cujos principais representantes são os famosos testes exploratórios.

E mesmo utilizando essas estratégias, elas não irão aliviar todos os desafios de teste com projetos ágeis. Por isso é muito importante entender os desafios, identificar os caminhos e saber como lidar com eles.

Volume e velocidade da mudança

No mundo ágil mudanças ocorrem toda hora, e elas não são encaradas como problemas e sim como oportunidades, por isso deve-se dar as boas-vindas a elas.

Bonito isso!  Mas como nós, profissionais de teste, podemos lidar com essas mudanças, uma vez que geralmente, elas costumam gerar grande retrabalho para nós:

  • Utilizando testes baseado em riscos, pois eles podem acomodar as mudanças;
  • Testes automatizados também ajudam a acomodar as mudanças: testes unitários e até de GUI (mesmo o último sendo mais “quebrável”);
  • O testadores devem ser manter atualizados para evitar ter falsos positivos.

Nos projetos agéis o tempo é muito curto

Em projetos agéis você não terá muito tempo para manter os testes, o tempo é muito limitado. Então ao automatizar você precisa saber que testes no banco de dados, são mais estáveis que testes na GUI. Além disso, o teste baseado em risco vai mais uma vez te ajudar, pois irá fazer você ser mais focado no que é mais importante. Lembre-se, no mundo ágil é preciso ter foco!

Testes unitários inadequados e inconsistentes

Uma das coisas em agile que o Rex Black mais gosta são os testes unitários, mas como o Fred Brooks disse “não existe a bala de prata” (isso em 1987, eu nem era nascido rs).

Mas antes de comentar sobre testes unitários o RB fez uma interessante analogia para explicar dois tipos de complexidades:

  • Complexidade acidental: tentar colocar o sapato do pé direito no pé esquerdo;
  • Complexidade essencial: você está no avião retira os seus sapatos para ficar mais à vontade, depois quando o voo já está chegando no seu destino, você vai colocar os sapatos, mas tem dificuldade, pois os pés estão inchados.

Ou seja, há uma complexidade causada por nós mesmos e outra causada por uma série de fatores do nosso contexto.

E assim sendo, os testes unitários precisam ser consistentes com a nossa aplicação, que por sua vez precisa ser adequada para que seja possível realizar testes unitários (ex.: problemas de testabilidade).

Mas testes unitários possuem dois problemas:

  • Eles têm um limite de “alcance” de bugs, de 25% a 30%, enquanto bons testes de sistemas tem média de 85%;
  • Nem todos os programadores fazem testes unitários.

O Rex Black frisou que os testes de unidade precisam acontecer, mas você precisa de ciência das suas limitações, pois não vamos fingir que agora tendo testes unitários não será preciso fazer mais outros testes.

Alguns outros pontos interessantes levantados pelo RB:

  • “Em agile não é preciso escrever nenhuma documentação”, essa é uma interpretação errada do manifesto;
  • Relatórios inválidos de bugs (com falso positivos) são um desperdiço de tempo, por isso é necessário os testadores estarem em constante interação com os desenvolvedores;
  • Todas equipes precisam encontrar o equilíbrio entre documentação e reuniões;
  • É preciso tomar cuidado para não espremer os testes, por exemplo: o projeto tem sprint de quatro semanas, e sempre há novos commits, os testes acabam sendo espremidos na última semana de todo sprint, ou seja, acabamos fazendo “cascatinhas”;
  • Os clientes da RBCS adotam agile utilizando equipes independentes de teste;
  • Não é necessário equipes totalmente independentes do time e nem totalmente dentro dos sprints, e sim um meio termo;
  • Sprint para o teste e outro para desenvolvimento não funciona;
  • Em agile tudo que você faz é um conjunto de coisas que você não faz (profunda essa frase rsrs);

O que aconteceu com a nossa base!?

Uma das respostas clássicas quando se pergunta qual é o objetivo do Teste de Software, é dizer que é garantir que a aplicação tenha sido implementada de acordo com os requisitos. E assim, os requisitos acabam sendo a principal fonte de informação e torna-se a base para os nossos testes.

Mas segundo o Rex Black, isso é um problema no contexto ágil, pois os requisitos podem mudar e então, os testes baseados em requisitos podem ser não efetivos, afinal estaremos atirando em alvos que estão sempre em movimento.

Ou seja, basear os seus testes em requisitos é muito difícil, quase impossível a longo prazo, caso você siga só essa estratégia.

O Rex Black ainda falou sobre as vantagens e desvantagens do testador atuar dentro da sprint:

  • Vantagens:
    • Foca nas tarefas relacionadas com aquela sprint;
    • Aloca e realoca o tempo baseado nos objetivos da sprint.
  • Desvantagens:
    • Perde a liberdade, ele passa a ser “liderado” pelo Scrum Master e não pelo Gerente Teste;
    • Tem uma visão reduzida do sistema.

Foi comentado durante a apresentação que há expectativas muito altas para o agile, principalmente por parte da gerência, e isso é um grande risco na implantação de agile, pois agile vai trazer benefícios no longo prazo e haverão muitos desafios.

Na conclusão da sua palestra o Rex Black fez as seguintes considerações:

  • É preciso ser muito cuidadoso na escolha das estratégias de testes;
  • É necessário manter os testes automatizados e realizar os teste de regressão baseados em riscos;
  • Testes reativos permitem os testadores explorar áreas que os testes baseados em risco e os automatizados não cobriram;
  • Tente ficar a frente dos desafios, espere por eles, seja pró-ativo ao lidar com os desafios, além disso seja realista perante a essa nova metodologia e o tempo que levará para ser tornar ágil, isso se você se tornar ágil;
  • Sempre teremos trabalho a fazer, nada virá pronto.

Ainda houve perguntas bem legais para o Rex Black, que abordaram a resistência de analisar os riscos, teste de performance durante as sprints e tempo da implantação do agile, gerando as seguintes respostas:

  • A Engenharia de Software é uma das principais atividades do ser humano. Se as pontes, prédios, escritórios quebrassem tanto quanto software seria inaceitável. Desta forma o primeiro passo para analisar os riscos é reconhecer a existência deles;
  • Problemas de desempenho geralmente são de design, e tem custos caros, portanto não espere até o fim, dessa forma, faça uma boa análise estática e teste em nível de unidade. E durante a sprint o software tem que  continuar funcionando (integração contínua);
  • Nem todo mundo precisa ser ágil e algumas pessoas levam mais tempo, isso até mesmo dentro de uma mesma organização. A implantação precisa ser democrática.

Impressões da palestra

A palestra do Rex Black foi excelente! Conseguiu falar com propriedade sobre uma temática recente, isso graças as experiências e vasto conhecimento em Teste de Software que ele possui. Um único ponto negativo, foi o excesso de texto nos slides (aliás, pelo que eu me lembre, quase todos os palestrantes colocaram muito texto nos slides).

No mais, foi muito interessante ouvir a experiência e opiniões do Rex Black sobre testes ágeis, realmente são uma série de desafios que enfrentamos quando iniciamos a implantação de práticas ágeis, e é muito difícil você encontrar literatura ou pessoas que falam sobre o assunto.

A conclusão que tirei da palestra foi que o Teste de Software pode sim ser ágil, e ele precisa ser ágil, logicamente que não é fácil, mas utilizando estratégias adequadas e pessoas preparadas podemos enfrentar de forma mais efetiva os desafios. E por fim, a realização de testes baseados em risco é fundamental, pois o tempo é bem curto, e não é possível fazer todos os testes, por isso precisamos estar sempre priorizando quais testes precisam ser feitos e os que não precisam, em suma: é preciso ter foco!

Bem pessoal, aqui encerro a primeira parte da cobertura do primeiro dia do CInTeQ 2010, até a segunda parte! 😀

Cobertura CInTeQ 2010 – Dia 1 (parte 2)

Fique por dentro das novidades, assine o feed do QualidadeBR.

Anúncios

Certificações, valem a pena?

“Certificações, valem a pena?” esse foi o tema da quarta Mesa Redonda DFTestes, que contou com 19 participantes: eu, Maria Meire, Vinicius Sabadoti, Edwagney Luz, Aline Barbieri, Renata Eliza, Felipe Silva, Sarah Pimentel, Rodrigo Ribeiro, Janaina Trilles, Ricardo Franco, Elias Nogueira, Aderson Bastos, Wagner Duarte, Marcelo Andrade, Vitor Machel, Denis Ferrari, Wesley Baldan e o Eduardo Gomes.

Certificações é um assunto que costuma gerar muita discussão em qualquer comunidade, e como puderam perceber não foi diferente dessa vez, tanto que tivemos a mesa redonda mais agitada (31 respostas). O pessoal mais uma vez deu um show!

Então, chega de blá-blá e vamos para o resumo da mesa redonda, desta vez foi mais difícil ainda resumir, e infelizmente muitos bons comentários tiveram que ficar de fora, então se quiser ler a discussão na íntegra, basta acessar o DFTestes.

Certificações, valem a pena?

Para o Vinicius Sabadoti a certificação pode ajudar na efetivação:

Na minha opinião uma certificação é válida e ela pode ser vista de forma diferente entre as empresas e como estou tentando uma efetivação, uma certificação no meu caso ajudaria sim e muito.

Já para o Edwagney, a questão não é tão simples, e depende de alguns fatores:

Depende de quem está contratando. Se quem está contratando não sabe o que quer, SIM certificação vale a pena. Se quem contrata sabe o que quer, NÃO, uma certificação não vale a pena. Explico o motivo da minha opinião. Creio que em tudo na vida prezamos pela experiência. Como diz o ditado, “mais vale um pássaro na mão do que dois voando”, mais vale uma pessoa experiente e que sabe o que está fazendo do que alguém que tem “n” certificações no currículo e não sabe colocá-las em prática. Sou uma pessoa que gosta e pratica o termo “liderança pelo exemplo”, então mais uma vez uso um exemplo do nosso cotidiano com a seguinte reflexão: Quando procuramos um médico, buscamos saber primeiro quais certificações ele tem ou informações a respeito de seu tempo de profissão e experiência em relação ao problema que queremos tratamento?  A resposta fala por si só.

A Renata Eliza lembrou que uma certificação é um investimento a médio e longo prazo:

Sim! Acredito que as certificações são super importantes.  Mas uma coisa é fato: não tire uma certificação pensando no retorno financeiro imediato. Você pode acabar se frustrando.  Tire pensando na bagagem de conhecimento que vai adquirir.  Porém, não basta apenas se certificar, tem que por em prática.

A nossa área só vai ser valorizada e ter o seu devido reconhecimento quando os profissionais se especializarem (comece com uma certificação!  Quem vai querer pagar “bem” alguém que não faz absolutamente nada de diferente?  A valorização do investimento virá com o tempo.

Para o Felipe Silva:

Depende, se você for ganhar um aumento por ela ou se for acrescentar conhecimento, então Sim. Já estudei materiais de várias certificações, meses de estudo, me acrescentou alguns conceitos, porém por desvio do destino não fiz as provas, conclusão: tenho o conhecimento, mas não o certificado, logo para mim só compensaria tirar a certificação se eu fosse ter um aumento mostrando meu certificado, ou se futuramente eu fosse trocar de empresa ai eu poderia colocar no currículo – como já foi dito, hoje existem muitos processos seletivos que contratam “currículos” e não pessoas.

A Sarah Pimentel citou o interessante post do Elias Nogueira sobre certificação e os do James Bach. E a seguir deu sua opinião sobre a pergunta:

Contra meus princípios, mas sim. Como eu disse, temos que dançar conforme a musica. Até você virar uma lenda, é o que você tem para se destacar.

Na minha opinião depende de uma coisa básica, qual o seu objetivo com a certificação. Se for adquirir conhecimento vale até certificação de corte e costura. Agora se for pra ficar se gabando por aí, e pensar que você é o cara e que depois de conquistar a certificação vai duplicar o salário, sinto muito, mas você irá se decepcionar, e sendo franco, você precisa antes aprender algumas coisinhas que nenhuma certificação te ensina, só a vida.

O Marcelo Andrade compartilhou uma visão interessante:

Certificações em tecnologia sempre valem a pena.
Certificações em produtos de uma dada empresa/organização, quase sempre NÃO valem a pena.

Para o Denis Ferrari:

Sim. Certificações podem ser utilizadas como direcionamento para os estudos. Existem áreas (desenvolvimento por ex.) onde a área de estudo é muito ampla, uma certificação fornece um roteiro que pode ser utilizado como orientação.  Infelizmente a forma principal de avaliar um fornecedor é por certificações (técnicas/qualidade), ou seja, o profissional que tiver uma certificação ajudará a empresa a ser competitiva no mercado.

O Eduardo Gomes acredita que certificações valem a pena sim:

Acredito que as certificações valem muito a pena. Na pior das hipóteses elas servem para que falemos a mesma “língua”.
Mas vejo muitas outras contribuições, por exemplo, para a obtenção de conhecimentos teóricos, para a ampliação da visão sobre testes e para a troca de experiências entre os profissionais da área.

E o Eduardo ainda lembrou que profissionais certificados podem ajudar as empresas em processos de licitações, por exemplo:

Concordo com muita coisa que já foi dita nessa discussão, sobre as certificações não substituírem a prática ou que exista uma exploração financeira por trás de muitas delas, mas vejo também que as certificações continuam representando um diferencial para o mercado.

Já participei de alguns processos de seleção e mesmo de licitações, onde as certificações eram consideradas nas análises. Isso é válido, mas deve ser utilizado como complemento a outros dados considerados. Não se deve dar preferência a trazer para o time um profissional certificado, sem considerar outras questões como experiência e atitude, por exemplo. O conjunto deve ser analisado e quanto mais completo, melhor.

Por que as certificações são hoje em dia tão criticadas?

De acordo com o ponto de vista do Edwagney:

No meu ponto de vista, creio que são criticadas pelo fato de algumas empresas valorizarem mais uma certificação do que a experiência do profissional. Vejo isso com a certificação do PMI. Conheci o PMI em 2000, quando fiz o curso introdutório de gerenciamento de projetos. A chamada para se tornar um GP era de conseguir ganhos bem acima da média de quem não era certificado. Recém-formados, e certamente sem nenhuma experiência, estudavam por alguns meses e conseguiam a certificação e já entravam na empresa achando que já sabiam gerenciar. Só que existe um fator HUMANO por trás da disciplina de gerenciamento que um simples curso preparatório não ensina. É necessário vivência. Nem todo mundo consegue ser gerente. Isso é fato.

Não sou contra certificações, apenas acho que um simples teste, em nenhuma hipótese valida se um profissional é realmente bom naquilo que se certificou ou não. Quem prova isso é o tempo de vivência profissional. O conceito de certificação, deveria ser para auxiliar no aprimoramento dos conhecimentos de um profissional e não certificar que ele entende de determinado assunto, como é vendido hoje.

A Sarah Pimentel citou 5 motivos:

  • Tem um monte de criança na Índia que são certificadas Microsoft (excetuando-se os geniozinhos, é só estudar e fazer uma prova, igual a OAB e por ai vai);
  • Tem bons profissionais que ficam nervosos em uma prova e não é pq não passaram que não sabem;
  • Tem PÉSSIMOS profissionais certificados;
  • Tem profissionais certificados que acham que sabem de tudo porque tem uma certificação e não precisam se desenvolver;
  • Porque às vezes uma certificação conta mais que a experiência.

Na minha opinião, porque foram superestimadas pelo mercado, e os profissionais entraram na onda, e muitos só com o intuito de poder tirar proveitos financeiros futuramente com a obtenção do título. Porém, não vejo muito o cenário acima citado na nossa área, pois são poucas as vagas que pedem profissionais certificados, os profissionais são mais conscientes em relação as certificações e para passar nos exames não é tão fácil assim.

Por que há tantas certificações na nossa área?

O Aderson Bastos foi bem claro, e acredita que isso é bom para a nossa área:

Porque há demanda. Que bom que temos tantas opções!

O Edwagney deu uma interessante resposta, respondendo com uma outra pergunta:

Será que posso afirmar que é pelo fato de ser extremamente rentável para as instituições?

Acredito que o Edwagney pode afirmar sim a sua frase. Certificações é algo muito rentável, e um exemplo clássico é mercado de SAP, se bem que nesse caso, costuma ser rentável para ambos os lados.

Um profissional de Teste de Software deve se restringir as certificações da sua área apenas?

Para o Elias Nogueira, se você tiver experiência em outra área, já é suficiente, você não precisa necessariamente também tirar uma certificação:

Ter conhecimentos em outras áreas conta, mas certificação para isso, na minha visão, não é mandatório. Venho de um perfil técnico, programava profissionalmente em Java. Eu preciso de uma certificação Java? Resposta: NÃO, minha experiência já responde a pergunta. E muitas empresas também tem esse contraponto: experiência x conhecimento (não prático). A certificação pode levar a esse conhecimento não prático.

Para o Edwagney, mais uma vez depende do foco da sua carreira:

Depende do foco que ele quer dar em sua carreira. Se quer uma carreira como técnico, sim, fica restrito. Se quer uma carreira gerencial, definitivamente não. Precisa buscar outros tipos de certificações e conhecimentos inerentes ao contexto em que se quer atingir.

Já para o Felipe Silva, é melhor você tirar uma certificação em outra área, do que tirar uma segunda na mesma área:

Não, mesmo se o foco for à carreira técnica uma certificação em programação na linguagem se você automatiza ou uma certificação em DB é boa, e em minha opinião é melhor ter essas 3 certificações (Testes + Programação + DB) do que 3 certificações de testes de instituições diferentes, pois o que acaba mudando no final é basicamente o nome da certificação, voto sempre pela agregação do conhecimento ao invés da agregação de um certificado (papel).

O Rodrigo Ribeiro é um bom exemplo, de que um profissional não deve focar apenas em certificações relacionadas a sua área:

Não! Mais uma vez: “a oportunidade faz o ladrão” (rs). Eu por exemplo pretendo tirar uma certificação voltada para programação Java daqui a alguns meses. Saber programação/metodologias ágeis/gerência/outros é primordial para formação de um profissional mais completo e com abrangência em mais áreas de estudo e/ou retorno de resultados no trabalho. Vejo pela lista que vários dos grandes nomes de Qualidade de Software tem abrangência/ buscam abrangência em outros “ramos”. Certificações Oracle, Java, Scrum, PMI e outras são exemplo. E claro que a experiência auxilia e muito nisso, fora estar ciente de que aquilo será benéfico no meio em que irá tirar proveito.

Não minha opinião você  não deve se restringi, porém lembre-se que para você saber algo não é necessário uma certificação, como costumo dizer, a certificação é um detalhe dos seus esforços, o mais importante é você aprender. Como o Felipe relatou, se você usar o material de uma certificação para estudar e aprender, você já conquistou o mais importante o conhecimento, a certificação é um mero papel, supervalorizado por alguns. E além disso, acredito que a certificação em outra área só é válido se o conteúdo estudado faz parte do seu trabalho, caso contrário, o melhor a ser fazer é estudar por conta própria, estudando o que vai agregar mais para o seu trabalho.

O Marcelo Andrade lembrou que o profissional da área de Teste de Software é por natureza um generalista:

O velho debate sobre profissionais generalistas versus especialistas.
Mas pela própria natureza multidisciplinar do teste de software, são inerentemente necessários vários conhecimentos para um BOM profissional de testes.

Qual a posição do mercado em relação aos profissionais certificados?

O Aderson Bastos compartilhou a sua visão como empresário:

Se eu estiver com dois candidatos igualmente competentes e somente uma vaga, contratarei aquele que tiver uma certificação que eu valorize.  Contratar ou aumentar o salário de alguém só porque esta pessoa possui uma certificação é algo extremamente arriscado e perigoso.  Os profissionais devem ser reconhecidos e valorizados pelo valor que agregam à organização e não pela quantidade de certificados que possuem. O conhecimento implícito em algumas certificações, ajuda os profissionais a agregarem valor.

O Edwagney compartilhou a seguinte opinião:

Vejo as organizações colocarem certificação como sendo um diferencial, porém outras colocam as certificações como sendo essenciais.

As que colocam como um diferencial, acredito que sejam organizações que sabem o que querem, que sabem o que estão procurando. Não exigem, porém usam como critério de seleção. Caso cheguem em uma situação onde dois profissionais possuem a mesma experiência, usam a certificação para escolher. Acho mais justo.  Já as outras organizações, que colocam como obrigação ter uma certificação, já intimidam pessoas que podem possuir larga experiência a se inscreverem no processo. Nesse caso a organização mostra claramente que não sabe nem de longe o que quer e nem onde quer chegar. Vincula a contratação confiando na pessoa que apresentar o maior número de certificações. E como eu já escrevi, nem sempre quem tem uma certificação ou certificações é melhor do que um profissional que não tem nenhuma.

A Renata Eliza, falou um pouco sobre a posição do mercado de Belo Horizonte:

Percebo, pelo menos aqui em Belo Horizonte, que as empresas não têm exigido certificações.

Elas são um “atributo a mais” para o candidato.

Ainda não pude vivenciar uma disputa por uma vaga com um profissional não certificado. Mas acho que tudo é relativo. Se a empresa quer um recém formado que só sabe fazer os testes “que até a minha mãe faria”, por que vai escolher um profissional certificado e consequentemente mais caro?

Agora, se ela quer um teste especializado e já tem algum conhecimento sobre a área… tende a exigir mais.

O Felipe Silva deu sua visão do mercado de Araraguara – Campinas:

Pelo menos na região que eu vivencio (Araraquara – Campinas), não significa muita coisa, e as empresas não usam certificações como fator obrigatório em contratações, em alguns casos nem dão aumento quando alguém se certifica.

O Rodrigo Ribeiro compartilhou a visão da empresa na qual ele trabalha (que por sinal é a mesma na qual eu trabalho rs):

Na empresa em que trabalho venera-se mais profissionais com experiência/retorno profissional/com potencial do que certificados (apenas). Acredito que essa seja a visão correta, mas na maioria das empresas não é assim. Se uma empresa tem em mãos um currículo de um profissional certificado e outro não (mas com larga experiência na área) pode haver algumas variações de escolha, seja para um lado ou outro. Não que seja errado escolher apenas o certificado, mas uma certificação é diferencial numa disputa para vaga de emprego, para mais (certificação + experiência) ou para menos (certificação e pouca experiência).

Aqui em São Paulo, poucas empresas exigem profissionais certificados, mas com certeza é vista com bons olhos, principalmente na entrevista com o responsável pela área. E acredito que o motivo das certificações ainda não serem pedidas pelas empresas, é que há carência de profissionais interessados em atuar na nossa área, então se elas forem exigir profissionais certificados será mais difícil ainda encontrar.

Agora um “certificado”, ou melhor, um conhecimento que pede-se muito aqui em São Paulo: inglês avançado.

O Marcelo Andrade, falou sobre o mercado de Belém:

Aqui em Belém, em que os nichos de TI são bem característicos, ainda pouco se conhece sobre teste de software. De um modo geral, empresas ainda estão em baixos níveis de maturidade. Não ha uma demanda explícita por profissionais especializados em teste de software, o que acaba sendo considerado um “plus”, um diferencial. Entretanto, os grupos de usuários locais são bem fortes e atuantes, desde diversas tecnologias e linguagens de programação, até gerência e práticas ágeis. Acredito que uma cultura esteja se aprimorando e que devemos ter frutos em um curto prazo ou médio prazo.

Uma nova pergunta surgiu durante a discussão (o que é sempre bom), vinda da Renata Eliza: Das certificações hoje no mercado, qual vale mais a pena?

Das certificações hoje no mercado, qual vale mais a pena?

Para o Elias Nogueira as certificações que mais valem a pena são as avançadas do QAI e do ISTQB:

A certificação que hoje mais vale a pena (não puxando a brasa pro meu lado) é a CSTE para os nível intermediário, pois além da experiência  na área como pré-requisito, tu realmente precisa conhecer de teste para responder as questões dissertativas. Tanto que o índice de aprovação é de 17% e temos hoje 61 certificados CSTE no Brasil.
A certificação CTAL (pós CTFL) também é muito interessante, possuindo três ramos distintos de especialização (gerencia, analista, engenheiro), sendo semelhante com a CSTE em vários pontos.

Eu concordo com o Elias. Para passar numa CSTE ou CTAL tem que ser fera. Lembrando que ambas são avançadas, e além de fazer os exames é preciso comprovar experiência.

Outro ponto interessante, que surgiu durante a mesa redonda, foi que é necessário que os processos seletivos sejam melhores preparados, para poderem conseguir extrair se aquele profissional que está sendo avaliado é realmente competente para a vaga em disputa. E para isso a participação de um profissional da área de Teste de Software é essencial. A Sarah, contou uma experiência interessante que passou:

O que eu vivi nesse sentido é que há pessoas que selecionam um profissional de TI sem entender quais conhecimentos o profissional deveria ter para ocupar aquele cargo. Às vezes elas vão pelo padrão: tem que ser pro ativo, autodidata (…). E não entendem que características um profissional deve ter para ser um automatizador, um analista, um testador, um gerente ou um líder técnico.
Uma atitude louvável dai, é pedir que membros técnicos da equipe ajudem a validar os conhecimentos técnicos. Mas esses técnicos, em sua maioria, não estão aptos a entrevistar alguém e identificar competências reais, avaliar reações de um candidato, etc.
Até agora o que achei a melhor opção é a entrevista técnica com a presença também de uma pessoa de RH, acompanhando o comportamental desse candidato durante a entrevista técnica e mais todas as perguntas normais de RH. Alguns técnicos te perguntam:
  • Conhece Mantis?
  • Conhece QTP?
  • Conhece Test Link?
  • Sim? Ok, passou.
Em uma empresa que trabalhei fiz seleção técnica de profissionais, mas antes disso, alem de ser acompanhada por uma pessoa de RH, tive um treinamento sobre competências, o que são, como se desenvolvem, como se expressam, que perguntas permitem que o candidato se venda melhor (e a gente quer que ele se venda mesmo), etc. Em contrapartida, eu e meu colega que fazíamos a seleção, preparamos um workshop pro RH entender quais eram as atividades pertinentes ao time de teste, como esses profissionais de encaixavam na ‘maquina’ da empresa, que características eram importantes, etc.
Bom, no fim o pecado era que o currículo e as certificações contavam igual pro cargo/salário da pessoa. Mas ao menos parte do processo estava no melhor caminho, na minha opinião

Fique por dentro das novidades, assine o feed do QualidadeBR.