Wouter Hoeffnagel - 20 augustus 2014

Europese Unie werkt aan wetgeving om testfouten met data te voorkomen

De Europese Unie wil banken en andere financiële instellingen ontmoedigen te testen met echte data. De instellingen zouden vanaf 2016 alleen nog moeten testen met synthetische data. Bij deze methode zijn alle persoonlijke gegevens en persoonlijk identificeerbare data geanalyseerd en geheel vervangen.

“Gelukkig wordt het gebruik van synthetische data steeds meer gemeengoed bij financiële instellingen”, zegt specialist softwarekwaliteit Samuel Mischler van SQS. “De afgelopen decennia hebben we productiedata gebruikt voor het testen van applicaties. Daar kleven, behalve de veiligheid, nog andere nadelen aan, zoals een gebrek aan variatie. Ondertussen is de aanpak om synthetische data te gebruiken volwassen geworden. Daarmee is het een betrouwbare aanpak geworden die de zwakheden en risico’s door het gebruik van productiedata voorkomt.”

Grote risico's
Financiële instellingen lopen door het testen met echte data grote risico's. Verschillende grote banken gingen onlangs voor enorme bedragen het schip in door software- en securityblunders. Deze blunders maakte het mogelijk dat belangrijke gegevens uit de testsystemen van de banken werden gestolen. In Nederland bleken vorige maand jarenlang klantgegevens van 27.000 verzekerden op straat te hebben gelegen door een fout van een medewerker bij het testen van een nieuwe software. Voor de Europese Unie is dit reden de financiële wereld aan te sporen om de veiligheid rondom testen te verbeteren. De Europese Unie werkt aan wetgeving om een veiligere manier van werken af te dwingen.

“Als je software ontwikkeling met productie gerelateerde data blijft uitbesteden, dan neem je als bedrijf enorme risico’s, omdat producten en business cases gekopieerd kunnen worden. Door het gebruik van synthetische data, bescherm je de businessvalue van je organisatie”, zegt Mischler. De nieuwe Europese wetten verbieden het testen met productiedata niet, maar zijn vooral bedoeld om deze werkwijze te ontmoedigen. Mischler: “Banken kunnen te maken krijgen met boete’s, hun outsourcing kan mogelijk worden beperkt en offshoring van testdata kan verboden worden.” Mischler benadrukt dat het testen met synthetische data ook nog eens goedkoper is dan testne met echte data. Dit aangezien data hergebruikt kan worden en op ieder moment in het proces kan worden vernieuwd.

Trend Micro BW BN week 10-11-13-14-2024 Copaco | BW 25 maart tm 31 maart 2024
Trend Micro BW BN week 10-11-13-14-2024