Avec ALM 11, HP renforce la sécurité et l'automatisation des tests applicatifs

« Les  clients veulent allaient plus vite pour déployer leurs applications. Avec ALM 11, nous leurs proposons de passer de 6 mois à 30 jours » nous a expliqué Jonathan Rende, vice-président et directeur général de l'activité BTO Applications chez HP, lors d'une conférence de presse à Barcelone à l'occasion de la manifestation HP Software Universe Europe. « Le testing change, l'application n'a plus besoin d'être un bloc unique pour travailler. Le test peut porter sur un sous-ensemble d'une vingtaine de composants comme par exemple dans le cas d'une banque » précise de son coté Paul Mueller, vice président en charge du marketing stratégique software au sein de la firme de Cupertino. Nous nous sommes adaptés, car il est devenu plus difficile de faire des tests avec les méthodes habituelles. Nous sommes aujourd'hui capable de traiter automatiquement 90% des applications traditionnelles ou dans le cloud».

Des premiers clients bêta testeurs

ALM 11 qui travaille avec une vingtaine d'environnements dont Java, .Net, Eclipse ou MSVS, coordonne le travail de plusieurs outils dont LoadRunner and Truclient pour valider les performances applicatives avant la recette. Un moteur de recherche scanne automatiquement les lignes de code pour proposer des améliorations et optimiser le travail des développeurs. Sprinter permet de procéder à des tests manuels avec annotations et fournit des captures d'écran à différents stades. Ce module travaille parallèlement à l'application sur le grill et enregistre toutes les opérations pour tester les différentes combinaisons avec plusieurs OS. Willem Van Den Broek, en charge du BTO chez le chimiste Achmea, nous a ainsi expliqué que lors du déploiement de produits SAP, il avait dû tester les liens vers les applications Microsoft. Et l'utilisation de la version bêta d'ALM 11 lui avait fait gagner énormément de temps. « ALM n'est pas qu'une solution aux problèmes de développement, mais une solution bien indiquée pour faire cohabiter plusieurs environnements applicatifs. Il faut toutefois changer d'approches pour prévenir les problèmes ». À la question de savoir si ALM 11 permettait vraiment de gagner 50% en temps de développement et près de 80% en déploiement, Willem Van Den Broek et un autre responsable informatique du nom de Abe Naguib, directeur architecture et infrastructure chez l'assureur AIG Chartis (utilisateur de TruClient), ont prudemment botte en touche. Ce dernier précisant simplement que le solution permet vraiment de gagner du temps en considérant la totalité de l'environnement de production et pas seulement la partie sur laquelle certains développeurs travaillent. Visiblement conquis, Willem Van Den Broek ajoute qu'il avait découvert de la flexibilité et des possibilités avec la bêta 11 d'ALM. Abe Naguib précisant ensuite qu'il avait commencé à travailler sur une réorganisation de son parc applicatif pour solder les essais des dernières années. Dernier témoignage celui de Maja Usbeck, responsables des tests chez ATP au Danemark, qui utilise l'outil Sprinter. Cette dernière se félicite également du produit HP : « nous avons encore des tests manuels, mais nous avons significativement amélioré notre productivité avec ALM. Et en combinaison avec d'autres outils, Springer permet de faire des captures à un niveau très bas dans le code », ajoute-t-elle.


Panel des clients bêta testeurs d'ALM 11

[[page]]Fortify intégré à vitesse grand V

A Barcelone, nous avons également rencontré Subbu Iyer, vice-président produits dans la division Software et Solutions de HP, et Barmak Meftah, responsable produit chez Fortify. L'occasion de mieux comprendre l'intégration des outils de l'éditeur de San Mateo au sein d'ALM 11 et notamment la cohabitation avec ASC. « Nous travaillons depuis 3 ans avec HP sur un produit baptisé Hybride 2.0 qui permet de mixer test de sécurité statique - avec la solution Fortify 360 - et dynamique avec le produit ASC de HP ». L'acquisition de Fortify permet aujourd'hui à Hewlett-Packard de muscler sa solution ALM avec notamment la possibilité de prioriser les résultats. « On commence les tests ou on veut pour remonter rapidement les résultats les plus pertinents. La pénétration est meilleure et on peut simuler ce que les hackers pourraient faire » précise encore Barmak Meftah. « Nous travaillons avec toutes les plates-formes et analysons les scripts, les API et les principaux langages sans problèmes ».

À la question de savoir où va HP dans le domaine de la sécurité, Subbu Iyer répond prudemment qu'il est nécessaire de devenir proactif dans la gestion des assets de sécurité pour savoir précisément ce que vont faire les applications au sein du système d'information. Au sujet de l'intégration d'ArcSight, une des dernières acquisitions de HP, le vice-président explique simplement qu'avec cette solution la fourniture de tableaux de bords pour suivre tous les évènements sera plus facile. « Nous avons l'opportunité d'intégrer ces outils à notre BTO pour apporter une meilleure approche de la sécurité ». Précisons pour finir sur ce sujet que Fortify proposera toujours son service de recherche des failles de sécurité baptisé On Demand aux petites entreprises qui enverront leurs fichiers binaires sur le datacenter de l'éditeur.


Paul Mueller, vice président en charge du marketing stratégique software chez HP

Quelle direction pour l'activité logicielle ?

Si HP ne génère pour l'instant que 3% de ses revenus avec son activité logiciels, l'arrivée de Leo Apotheker à la tête delà compagnie préfigure de grands changements. Si certains journalistes anglo-saxons estiment que l'ancien dirigeant de SAP sera à la peine avec l'activité hardware de HP, Paul Mueller explique en souriant que « Leo Apotheker a été une des meilleures acquisitions ces derniers mois... »  Questionné sur les futurs acquisitions de  HP notamment dans le secteur de la BI, ce dernier souligne que la compagnie travaille déjà énormément dans ce domaine avec ses partenaires et son activité de services. Nous n'en saurons donc pas plus sur la question.