所有企业都希望(或应该)减少与软件开发相关的风险。但是对于为安全至关紧要的行业和金融行业服务的企业,需要尽可能消除风险,并在所有其他情况下将风险降至最低。
左移测试可以降低以下关键领域的风险
软件测试
安全性
可见性
法规和OEM合规性
可靠性
应用变更
什么是“左移”?
软件测试
“左移”是将关键的测试实践移至开发生命周期的早期。这个术语尤其在敏捷、持续和DevOps计划中屡见不鲜。
为什么需要执行早期软件测试?
软件测试
许多测试活动发生在周期的后期,需要花费更长的时间才能找出问题所在,并且需要更多的修复成本。左移是关于将缺陷的识别和预防移到较早的阶段。如果你不这样做,并在开发周期的稍后阶段等待执行测试实践,到那时,特别是非功能性业务需求(即安全性和性能测试)在代码中已根深蒂固,以至于你只能不停地打补丁而无法正确地修复它们。
测试“左移”如何对软件的关键领域有所帮助?
软件测试
安全性
受损的应用程序安全性会导致信息泄漏、停机、污损和恶意软件安装。根据Web Hacking事件数据库,这些后果占安全相关结果的61.6%。
传统的安全性方法是通过猜测和经验的结合来模拟直接攻击。传统方法由于过分依赖运气而无效且过时。使用左移测试,可以在开发时就避免这些安全风险。
可见性
组织面临的最大风险之一是缺乏决策依据。开发进度是否能按时完成?产品符合要求吗?现在是否需要采取任何措施来利用机会或减轻即将来临的客户问题的影响?
Parasoft的左移测试平台通过将来自每个软件开发基础架构的数据捆绑在一起,并根据已定义的公司策略应用上下文智能,从而为组织提供了前所未有的、无与伦比的、完整的可见性,从而推动了自动化的预防和控制流程,提供最高管理级别所需的商业智能。
法规和OEM合规性
不遵守安全关键性法规,政府或OEM法规可能导致召回、使合同无效、制定处罚或采取法律行动。尽管总金额因行业和项目而异,但它们通常是可观的。通过静态分析、覆盖率分析、过程定义和常规测量的组合,左移测试方法将合规性系统化为一个自动化的、气密性的过程,以确保控制风险。
可靠性
软件可靠性仍然是最显而易见的问题之一,可以通过左移测试轻松解决。崩溃、停机时间和缺少SLA的症状会严重影响公司在市场中的地位。通过将预防、检测和验证结合到一个持续改进的过程中,左移测试将确保减少或消除可靠性风险。
应用变更
在开发人员中,有一个老话:“如果调试是消除bug的过程,那么开发必须是将它们放入其中的过程。”用业务术语来说,每次代码更改都是一种风险。
左移测试通过执行可防止开发人员工作时出现结构和设计问题的编码策略,消除了引入新缺陷的风险。此外,左移测试策略将允许自动生成、执行和管理回归测试以及详细的覆盖率分析,从而消除损害现有功能的风险。自动化的同行评审分配可提供降低风险的最后一层,以确保适当的团队专家可以检查100%的代码。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!