Сдвиг влево при тестировании: почему безопасность должна начинаться слева
programming devops testing

Сдвиг влево при тестировании: почему безопасность должна начинаться слева

12 сентября 2023 г.

<блок-цитата>

Проверяйте рано и часто «Ларри Смит». Человек, который впервые представил концепцию «тестирования со сдвигом влево» в журнале Dobbs Journal еще в 2001 году.

Обычно говорят, что профилактика лучше, чем лечение, однако подходу, предусматривающему безопасность при проектировании, по-прежнему уделяется мало внимания при разработке программного обеспечения. Если это отношение не изменится быстро, в технологической отрасли произойдет больше утечек данных, что приведет к потере данных и репутации клиентов, что может привести к банкротству некоторых компаний. Важно помнить, что отсутствие безопасности обходится дорого.

Крайне важно разрабатывать приложения и платформы с учетом требований безопасности, чтобы минимизировать атаки хакеров, поскольку последствия могут быть серьезными.

По данным Консорциума информации и amp; Качество программного обеспечения (CISQ), Проблемы с качеством программного обеспечения могли привести к убыткам экономики США в размере 2,41 триллиона долларов. Этот отчет доказывает, почему в разработке программного обеспечения лучше всего двигаться влево.

Что такое тестирование Shift-Left?

Тестирование со сдвигом влево – это подход к разработке программного обеспечения, который включает в себя тестирование кода на более ранних этапах. жизненный цикл разработки программного обеспечения (SDLC). Целью этого подхода является обнаружение и исправление любых ошибок или ошибок на ранней стадии путем перемещения процесса тестирования в левую часть временной шкалы SDLC.

Остаются три основные цели:

  • для проверки скорости
  • чтобы минимизировать количество ошибок в коде
  • чтобы улучшить качество кода и подготовить к выходу на рынок программные приложения.

Зачем тестировать с сдвигом влево?

Потому что отсутствие безопасности обходится дорого! Благодаря подходу, обеспечивающему безопасность с самого начала разработки программного обеспечения, можно обнаружить больше ошибок и свести их к минимуму для создания высококачественного программного обеспечения.

При традиционном подходе SDLC тестирование откладывалось до конца, что приводило к появлению ошибок в программном обеспечении, задержкам на рынке и ухудшению качества обслуживания пользователей.

Тестирование со сдвигом влево в настоящее время является подходящим вариантом. Больше нет времени пренебрегать безопасностью. Недостаточно создать программное обеспечение: безопасность имеет решающее значение для предоставления услуг мирового уровня.

Короче говоря, безопасность жизненно важна на каждом этапе SDLC.

Основные преимущества тестирования со сдвигом влево

В процессе разработки тестирование проводится ранее на каждом этапе. Это дает ряд ключевых преимуществ:

* Сокращение затрат. Основной принцип тестирования со сдвигом влево – проводить тестирование раньше и чаще, поскольку отсутствие безопасности обходится дорого. * Более высокая эффективность: повышена в процессе SDLC. * Более высокое качество. Ошибки обнаруживаются на более ранних стадиях процесса разработки, что обеспечивает готовность к доставке высококачественного программного обеспечения. * Конкурентное преимущество. Команды разработчиков могут быстро двигаться, создавать, доказывать свою надежность и внедрять инновации путем итераций.

Типы тестирования со сдвигом влево

Существует четыре типа тестирования со сдвигом влево, над которыми могут работать группы разработчиков и тестирования в зависимости от своих потребностей.

* Традиционное тестирование со сдвигом влево. Этот подход следует модели V, являющейся расширением водопадной модели в разработке программного обеспечения, и позволяет проводить тестирование, начиная с каждой фазы жизненного цикла.

В некоторых компаниях он до сих пор используется, но по мере того, как мир технологий меняется, он стал менее популярным, поскольку организации стали применять более эффективные подходы к тестированию.

* Инкрементальное тестирование со сдвигом влево. Этот подход идеально подходит для больших и сложных проектов, в которых используются инкрементные и итеративные методы разработки. Это гарантирует, что код будет защищен шаг за шагом в SDLC. Тестирование проводится на каждой итерации и в конце проекта с учетом основного принципа «раньше и часто». Этот подход направлен на то, чтобы выявить любые проблемы как можно раньше, чтобы свести к минимуму риск возникновения проблем в будущем.

* Тестирование Agile/DevOps влево. В этом подходе основное внимание уделяется принципам Agile и DevOps. Он подчеркивает непрерывную интеграцию, непрерывную доставку и тестирование. Тестирование — неотъемлемая часть процесса разработки, выполняемая неоднократно и совместно разными командами. Совместная работа — один из основных принципов DevOps.

* Тестирование со сдвигом влево на основе моделей. В этом подходе используются модели для создания тестовых примеров, наборов данных и тестов Oracle на ранних этапах, что приводит к устранению 45–65 % ошибок.

Как реализовать тестирование Shift-Left

Внедрение тестирования со сдвигом влево может оказаться сложной задачей для некоторых компаний, поскольку требует времени на обучение команд новому подходу. Однако это весьма эффективный способ повысить качество программного обеспечения.

С чего начать?

* Вовлекайте все заинтересованные стороны. Сотрудничество между менеджерами, проектами проектов, тестировщиками и разработчиками имеет решающее значение для успешной реализации подхода. * Автоматизируйте тестирование. Автоматические тесты необходимы для тестирования со сдвигом влево. Автоматизация позволяет быстро выполнять тесты, что позволяет раньше обнаруживать и устранять ошибки. * Привлекайте разработчиков к тестированию. Крайне важно привлекать разработчиков к тестированию с самого начала. Это отличный способ сформировать у них представление о безопасности на каждом этапе SDLC. * Используйте CI/CD. Роль автоматизации в мире DevOps имеет решающее значение, поскольку она упрощает процесс создания, тестирования и развертывания программного обеспечения. Он предоставляет возможность реализовать тестирование со сдвигом влево, что обеспечивает автоматическое тестирование на каждом этапе процесса разработки. * Измеряйте свои результаты. Вы не можете улучшить то, что не измеряете. Измеряя различные проблемы нескольких тестов, можно точно узнать, что работает, а что нет. Всегда измеряйте свои результаты!< /п>

История тестирования с сдвигом влево

Мантра остается прежней! «==Тестируйте раньше и чаще==», компании, которые вкладывают свое время в левую смену, обучение разработчиков и вовлечение всех заинтересованных сторон, внедряют инновации и меняют ситуацию к лучшему с помощью первоклассных услуг. Среди них: Netflix, Amazon, Spotify, Linkedin…

:::информация Сдвинуть влево тестирование — это не технология! просто подход к разработке программного обеспечения

:::

Netflix считается пионером тестирования сдвига влево: у него 238,39 миллионов подписчиков. Платформа остается наиболее используемой. По мнению киноманов по всему миру, требования пользователей постоянно меняются, и на основе их отзывов компаниям приходится внедрять инновации, чтобы идти в ногу с различными тенденциями, удерживать клиентов и получать больше доходов.

При традиционном подходе к тестированию у Netflix в прошлом возникали некоторые проблемы, например:

* Высокие затраты на тестирование * Дефекты в производстве, приводящие к сбоям в работе, затрагивающим некоторых пользователей. * задержка с выходом на рынок

Приняв подход «сдвиг влево», они смогли добиться значительных улучшений в своем производстве. Они сообщили о снижении количества дефектов на 50 %, сокращении времени вывода на рынок (TTM) новых функций на 30 % и сокращении затрат на тестирование на 20 %.

Разработчики могут собирать отзывы пользователей, чтобы улучшать код и одновременно удовлетворять спрос. Задача состоит в том, чтобы знать, как сдвинуться влево.

Сдвинуть влево сейчас

* Важность тестирования со сдвигом влево

Мир разработки программного обеспечения испытывает стресс, когда дело доходит до утечки данных из-за плохого дизайна, возможности хакеров в черной шляпе использовать все, что они хотят, а также риска для компаний потерять доверие клиентов и инвесторов, что приведет к банкротству. .

Отсутствие безопасности обходится дорого, пришло время стимулировать тестирование влево сейчас, а не потом!

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE