Pruebas no funcionales

Curso intermedio de testing orientado a perfiles que dominan la estrategia de testing funcional y necesitan incorporar las dimensiones no funcionales del producto: rendimiento, seguridad, usabilidad y compatibilidad. El alumno aprende a diferenciar performance, load y stress testing y a definir métricas y umbrales aceptables para cada tipo, a construir un checklist de security testing básico sobre autenticación, autorización y protección de datos, a evaluar interfaces con las heurísticas de Nielsen y a diseñar una matriz de compatibility testing priorizada por audiencia. Al finalizar, el participante será capaz de consolidar los resultados de pruebas no funcionales en un informe con hallazgos priorizados y recomendaciones accionables.

Al finalizar el curso, el participante será capaz de:

• Diferenciar performance, load y stress testing e identificar cuándo aplicar cada tipo
• Definir métricas y umbrales de rendimiento para establecer criterios de éxito en pruebas de carga
• Plantear un checklist de security testing introductorio sobre autenticación, autorización, datos y errores
• Aplicar criterios básicos de evaluación de usabilidad para identificar problemas en pruebas dirigidas
• Diseñar un plan de compatibility testing priorizado por audiencia objetivo
• Integrar resultados de pruebas no funcionales en un informe con hallazgos y recomendaciones accionables

1. Pruebas de rendimiento Performance testing, load testing y stress testing: diferencias de objetivo y configuración; métricas clave: latencia, throughput, tasa de errores y saturación; definir umbrales aceptables y criterios de éxito y fracaso; perfiles de carga: rampa, pico, estabilidad; herramientas de referencia: k6, JMeter, Locust; cuándo ejecutar cada tipo en el ciclo de entrega
2. Security testing introductorio Áreas cubiertas por un checklist básico de security testing: autenticación, autorización, protección de datos sensibles y gestión de errores; defectos típicos por área: credential stuffing, IDOR, exposición de información en respuestas de error, almacenamiento inseguro; estructurar un checklist práctico; diferencia entre security testing exploratorio y análisis de vulnerabilidades automatizado (SAST/DAST)
3. Pruebas de usabilidad Las 10 heurísticas de Nielsen como criterio de evaluación; estructurar una prueba de usabilidad dirigida con tareas, métricas y observadores; identificar y clasificar problemas por severidad (cosmético, menor, mayor, catastrófico); técnicas de observación: think-aloud, grabación de sesiones; sesgo del evaluador y cómo minimizarlo
4. Compatibility testing y cobertura de plataformas Dimensiones de compatibilidad: navegadores, sistemas operativos, dispositivos, resoluciones, versiones de API; obtener datos de audiencia reales para priorizar la matriz; estrategias de cobertura: exhaustiva, basada en riesgo, par óptimo; herramientas de emulación y laboratorios de dispositivos reales; justificar las exclusiones de la matriz con datos
5. Informe de pruebas no funcionales Estructura de un informe que comunique hallazgos no funcionales con claridad; priorizar problemas por impacto en el usuario y en el negocio; redactar recomendaciones accionables y asignarlas a responsables; diferencia entre un hallazgo descriptivo y una recomendación que el equipo puede ejecutar

• k6 o JMeter para las prácticas de pruebas de rendimiento (instalación local)
• Acceso a una aplicación web de demostración para las prácticas de usabilidad y security testing (proporcionada por el docente)
• Navegadores múltiples (Chrome, Firefox, Safari/Edge) para las prácticas de compatibility testing

→ TST02 — Testing estructural y estrategia funcional (Intermedio, 8h)

• Aplicar criterios de cobertura de sentencias, ramas y caminos
• Diferenciar niveles de testing y planificar tipos de prueba según el ciclo de entrega
• Diseñar una estrategia de testing funcional basada en la pirámide de tests