質(zhì)量檢查團隊快速交付高質(zhì)量軟件的10個(gè)最佳實(shí)踐

作為質(zhì)量保證(QA)團隊的負責人，我必須每六周簽署一次主要版本的質(zhì)量。每個(gè)主要版本通常包括兩個(gè)新的大特性和三個(gè)較小的特性，比如用戶(hù)界面(UI)的更改或一個(gè)新的報告，以及穩定性問(wèn)題和bug修復。我有8名QA工程師，他們負責30名開(kāi)發(fā)人員開(kāi)發(fā)的代碼。
這是一項艱巨的任務(wù)。因此，為了避免不得不在晚上和周末工作，我們的團隊采用了這10個(gè)最佳實(shí)踐，使工作負載易于管理，同時(shí)確保我們批準的版本保持最高的質(zhì)量標準。
擺脫質(zhì)量檢查的傳統角色和職責 我們在兩個(gè)方向都突破了邊界。我們是一個(gè)面向客戶(hù)的部門(mén)，我們從客戶(hù)那里聽(tīng)到他們所經(jīng)歷的問(wèn)題，以及他們希望在我們的產(chǎn)品中看到什么特性。另一方面，我們積極參與設計討論，提供來(lái)自客戶(hù)的輸入。
此外，我們的代碼測試知識和經(jīng)驗幫助我們在任何人花費時(shí)間編碼之前識別設計缺陷，這極大地減少了開(kāi)發(fā)周期，并幫助我們在自適應地發(fā)布新版本時(shí)滿(mǎn)足客戶(hù)的期望。
仔細選擇發(fā)布標準 您不可能產(chǎn)品中的每個(gè)版本都進(jìn)行測試，幸運的是，您不需要這樣做。 如果您關(guān)注代碼中最重要的更改所在的區域，那么您仍然可以對所批準的產(chǎn)品充滿(mǎn)信心。 在新的發(fā)布周期開(kāi)始之前，我們的團隊與所有利益相關(guān)者坐在一起，以了解新的或更新的代碼將涉及產(chǎn)品的哪些部分。 我們使用該信息確定測試工作的優(yōu)先級 。 我們專(zhuān)注于代碼的那些部分，并使用現有的自動(dòng)化測試來(lái)處理其他部分。 如果您知道在上一發(fā)行版中有某些工作，并且在此發(fā)行版中沒(méi)有涉及，則您無(wú)需花費太多時(shí)間進(jìn)行測試。 因此，您的發(fā)布條件應基于要添加的新代碼。
根據使用情況對bug修復進(jìn)行優(yōu)先級排序 修復bug是任何新版本的重要組成部分，但是您應該將精力集中在哪些bug上呢?我們的答案是使用數據。我們使用谷歌分析來(lái)查看終端用戶(hù)在沒(méi)有負載測試工具的情況下是如何交互的。這給了我們大量的重要信息。例如，如果我們知道應用程序的某個(gè)區域很少使用，那么該部分代碼中的bug的優(yōu)先級就會(huì )降低。如果只有不到1%的用戶(hù)使用某個(gè)特定的瀏覽器，那么針對該瀏覽器的特定問(wèn)題就會(huì )得到較少的關(guān)注。但我們也傾聽(tīng)客戶(hù)的意見(jiàn)。我們想要的最后一件事是讓我們的用戶(hù)體驗錯誤。 如果確實(shí)發(fā)生了什么事情，并且用戶(hù)發(fā)現了錯誤，則這些錯誤將在下一發(fā)行版中作為修復的優(yōu)先級。

采用兩層方法進(jìn)行自動(dòng)化測試 如果開(kāi)發(fā)人員對主干的提交以任何方式破壞了構建，我們將盡快通知他們。也就是說(shuō)，我們不能對每個(gè)提交都運行詳盡的系統測試。這將花費太長(cháng)時(shí)間，而且在發(fā)現問(wèn)題之前，開(kāi)發(fā)人員可能已經(jīng)轉移到其他地方了。因此，我們采用了兩層的方法來(lái)測試自動(dòng)化。對代碼庫的每次提交都會(huì )觸發(fā)第1層，它提供對開(kāi)發(fā)人員更改的快速驗證，并在幾分鐘內完成完整性測試。第二層運行更詳盡的回歸測試，并在晚上自動(dòng)運行，這時(shí)我們有更多的時(shí)間來(lái)測試更改。決定每一層應該有多輕或多徹底是一門(mén)藝術(shù)。但是一旦您開(kāi)始像這樣工作，您將很快學(xué)會(huì )如何在白天的正常測試和夜間的回歸測試之間取得平衡。
密切關(guān)注相關(guān)環(huán)境
每個(gè)QA團隊都聽(tīng)到過(guò)開(kāi)發(fā)人員的評論，“……但它對我的機器有效。”如何避免這種情況?
我們的QA和我們的開(kāi)發(fā)團隊運行完全相同的環(huán)境。然而，當我們的構建通過(guò)pipeline時(shí)，我們必須在生產(chǎn)條件下測試代碼，因此我們構建stg環(huán)境來(lái)模擬客戶(hù)的生產(chǎn)環(huán)境。
成立專(zhuān)門(mén)的安全測試小組
因為客戶(hù)使用我們的產(chǎn)品即軟件即服務(wù)(SaaS)，所以我們將所有數據存儲在服務(wù)器上，并且需要在每次發(fā)布之前執行安全測試。SaaS平臺上的安全漏洞往往會(huì )被用戶(hù)發(fā)現，而這些問(wèn)題會(huì )迅速趕走客戶(hù)。為了防止這種情況發(fā)生，我們成立了一個(gè)專(zhuān)門(mén)的測試團隊，對即將發(fā)布的產(chǎn)品和更新的穩定版本進(jìn)行了為期一周的滲透測試。在開(kāi)始測試之前，我們向團隊簡(jiǎn)要介紹即將發(fā)布的版本和產(chǎn)品環(huán)境中的新特性。團隊使用這些信息來(lái)測試安全漏洞，試圖滲透系統。這些團隊成員經(jīng)過(guò)嚴格的安全培訓，熟悉相關(guān)的企業(yè)和ISO安全標準，并精通云應用。
在他們的幫助下，我們的團隊最近發(fā)現了一個(gè)由頂級云環(huán)境提供商之一創(chuàng )建的安全漏洞，該漏洞將允許惡意黑客獲取有價(jià)值的信息。我們迅速更新了亞馬遜云上的基礎設施，以防止黑客入侵。
組建專(zhuān)門(mén)的性能測試團隊
讓專(zhuān)門(mén)的性能團隊在產(chǎn)品穩定后立即運行測試，并向團隊簡(jiǎn)要介紹新版本和特性，以便他們能夠評估性能風(fēng)險。當開(kāi)發(fā)人員引入一個(gè)對性能沒(méi)有影響的新特性時(shí)，例如屏幕上的按鈕，我們只運行回歸測試。但是，如果我們懷疑某個(gè)特性可能會(huì )影響性能，我們還會(huì )編寫(xiě)和執行新的性能測試。

原文轉自：https://www.qaseven.cn/posts/10-best-practices-qa-teams-deliver-quality-software-fast.html