De toenemende invoering van de DevOps-cultuur en CI/CD (continuous integration/continuous delivery) zet DevOps-afdelingen ertoe aan hun continue testpraktijken te automatiseren. Tegelijkertijd is handmatig testen nu te langzaam, te duur en niet betrouwbaar genoeg. Continu testen wordt onmisbaar.
Ontwikkelaars moeten bijna onmiddellijk op de hoogte worden gebracht van softwarewijzigingen om snel kwaliteitsproblemen op te lossen zonder de code te verstoren. Daarom hebben we besloten om 6 belangrijke tips te belichten voordat je nadenkt over het herontwerpen van je DevOps-methode van testen naar continu testen.
De juiste DevOps tools
Continu testen gaat niet alleen over een paar tools. Maar je hebt de beste hulpmiddelen nodig om te slagen. We nodigen u zelfs uit om ons artikel over de must-have Devops tools te lezen.
Zorg er eerst voor dat de hulpmiddelen die u wilt gebruiken goed integreren met uw IDE (geïntegreerde ontwikkelomgeving) en processen. Voor deze stap is er geen pasklaar antwoord, aangezien elke organisatie zijn eigen tools, architecturen, frameworks en API's heeft. Zo moeten uw tools bijvoorbeeld tests op API-niveau mogelijk maken, mobiele, hybride en native omgevingen ondersteunen, voldoen aan bepaalde technische rollen, enz.
Nauwkeurigheid en snelheid zijn ook belangrijk. Als een tool niet de implementatiesnelheid kan halen die u nodig hebt, of te veel valse positieven genereert, komt de adoptie in het gedrang. Zorg er ook voor dat de hulpmiddelen alles ondersteunen wat u nodig hebt om uw project vanaf nul op te zetten.
Zorg er ook voor dat de hulpmiddelen traceerbaarheid ondersteunen, zodat u gemakkelijk de oorsprong van een storing kunt traceren.
In het algemeen is het belangrijk uw hele team bij deze keuze te betrekken en rekening te houden met alle specifieke kenmerken van uw organisatie.
Automatisering van tests: een cruciale stap
Automatisering is essentieel voor continu testen als u zich wilt bevrijden van urenlang handmatig testwerk. De manier waarop u automatiseert is echter zeer belangrijk.
Je moet er ook rekening mee houden dat geautomatiseerde tests over het algemeen niet alle aspecten van een applicatie testen (zoals de ervaring van de eindgebruiker). Je hebt mensen nodig om subjectieve beoordelingen te maken. Je kunt deze tests echter ook automatiseren door een applicatiebeoordeling toe te voegen. Maar in ieder geval zullen mensen de daadwerkelijke evaluatie moeten uitvoeren en moeten arbitreren in het geval van potentiële problemen die in de code verstopt zitten.
Wees voorzichtig bij het toevoegen van nieuwe continue tests
Zorg voor een goede hygiëne als je nieuwe tests toevoegt aan nieuwe code. Nieuwe tests moeten de efficiëntie verhogen, niet verlagen. Vergeet ook niet om nieuwe tests toe te voegen zodra u een bug in een software-implementatie hebt ontdekt.
Wat je niet wilt doen is de fouten in je testen negeren. Deze vorm van zelfgenoegzaamheid kan de kop opsteken wanneer sommige tests fout gaan en vervolgens worden genegeerd en gedempt. Trap niet in deze val. Laat mislukte tests zich niet ophopen in uw projecten, want dat verhoogt alleen maar het risico dat u gebrekkige software aflevert.
De sleutel is dus uw vermogen om uw oude testversie te handhaven en tegelijkertijd de kwaliteit van de nieuwe tests te waarborgen.
Beknibbel nooit op beveiliging in DevOps
Soms wordt de veiligheid verwaarloosd ten koste van de snelheid van levering. Dit kan leiden tot kwetsbaarheden in de code, met ongewenste procesvertragingen tot gevolg.
Behandel beveiligingslekken tijdens het testen op dezelfde manier als elk ander probleem in je DevOps. De DevOps-filosofie stelt je in staat om functies en patches sneller dan ooit uit te brengen, dus gebruik ze ook om beveiligingslekken en kwetsbaarheden op te lossen voordat ze een ravage aanrichten in je applicatie.
Een tip: als in de testrelease veiligheidsproblemen opduiken, controleer dan de ernst ervan en stel een drempel in voor een "aanvaardbaar risico" voor uw bedrijf. Als deze drempel wordt overschreden, meld dit dan en laat het uw DevOps-team weten.
De gebreken negeren zal ze niet doen verdwijnen.
Houd het menselijke element in uw CI/CD-aanpak
De toegevoegde waarde van geautomatiseerde instrumenten bereikt zijn grens waar de mens nog een rol te spelen heeft. Zelfs het beste gereedschap heeft mensenhanden nodig.
Een statisch analyse-instrument kan bijvoorbeeld geen bedrijfslogica begrijpen. Om gebreken in de bedrijfslogica te vinden, moet u vaak een handmatige controle van de veilige code uitvoeren door de broncode van de toepassing regel voor regel te onderzoeken. Hoewel dit manueel, tijdrovend, moeizaam en foutgevoelig is, is manuele analyse nog steeds de meest doeltreffende manier om gebreken in de architectuur en het ontwerp van uitgerolde toepassingen te ontdekken.
Momenteel is alleen een menselijke deskundige in staat de tests en resultaten te interpreteren. Dus zelfs bij continu testen moet menselijke intelligentie worden geïntegreerd in de CI/CD-pijplijn om te beslissen of continu testen voldoende is of dat handmatig testen moet worden geïmplementeerd.
Het QA-team (Quality Assurance) betrekken bij het continue testproces.
Als je in Agile en DevOps-modus werkt, zijn het de ontwikkelaars die de tests schrijven en uitvoeren, niet de kwaliteitsborgingsteams. Maar niets houdt je tegen om hun expertise te raadplegen om ontwikkelaars te helpen betere kwaliteits-/veiligheidstests te schrijven. Het kwaliteitsteam kan ook helpen om een bepaald testraamwerk te onderhouden en onregelmatige tests te corrigeren. De benadering en manier van denken van QA-teams is fundamenteel anders dan die van ontwikkelaars. De bijdrage van hun standpunt kan alleen maar positief zijn.
Als uw QA-team geen coderingsvaardigheden in huis heeft, kunt u hen toch stroomopwaarts raadplegen voor bijvoorbeeld testreviews.
Op Blue Soft werken we dagelijks met veel DevOps-experts en -consultants. Aarzel niet om contact met ons op te nemen als je behoeften hebt binnen je organisatie en DevOps-methoden voor continu testen wilt implementeren!
