OPS05-BP02 Testen und Validieren von Änderungen

Jede eingesetzte Änderung muss getestet werden, um Fehler in der Produktion zu vermeiden. Diese bewährte Methode konzentriert sich auf das Testen von Änderungen von der Versionskontrolle bis zur Erstellung von Artefakten. Neben Änderungen am Anwendungscode sollten die Tests auch die Infrastruktur, die Konfiguration, die Sicherheitskontrollen und die Betriebsverfahren umfassen. Es gibt viele Formen des Testens, von Tests der Einheiten bis hin zur Softwarekomponentenanalyse (SCA). Wenn Tests im Softwareintegrations- und -bereitstellungsprozess weiter nach links verschoben werden, führt dies zu einer höheren Gewissheit der Artefaktqualität.

Ihr Unternehmen muss Teststandards für alle Software-Artefakte entwickeln. Automatisierte Tests verringern den Arbeitsaufwand und vermeiden manuelle Testfehler. In einigen Fällen können aber auch manuelle Tests notwendig sein. Entwickler müssen Zugang zu automatisierten Testergebnissen haben, um Feedback-Schleifen zur Verbesserung der Softwarequalität zu schaffen.

Gewünschtes Ergebnis: Ihre Softwareänderungen werden vor der Bereitstellung getestet. Die Entwickler haben Zugang zu den Testergebnissen und den Validierungen. Ihre Organisation hat einen Teststandard, der für alle Softwareänderungen gilt.

Typische Anti-Muster:

• Sie stellen eine neue Softwareänderung ohne jegliche Tests bereit. Sie wird in der Produktion nicht ausgeführt, was zu einem Ausfall führt.

• Es werden neue Sicherheitsgruppen mit AWS CloudFormation eingesetzt, ohne in einer Vorproduktionsumgebung getestet zu werden. Durch die Sicherheitsgruppen ist Ihre App für Ihre Kunden unerreichbar.

• Eine Methode wurde geändert, aber es gibt keine Tests der Einheiten. Die Software läuft nicht, wenn sie in der Produktion eingesetzt wird.

Vorteile der Nutzung dieser bewährten Methode: Die Fehlerquote von Änderungen bei Softwarebereitstellungen wird reduziert. Die Qualität der Software wird verbessert. Die Entwickler haben ein größeres Bewusstsein für die Lebensfähigkeit ihres Codes. Sicherheitsrichtlinien können zuverlässig eingeführt werden, um die Compliance des Unternehmens zu unterstützen. Infrastrukturänderungen, wie automatische Aktualisierungen der Skalierungsrichtlinien, werden im Voraus getestet, um den Anforderungen des Datenverkehrs gerecht zu werden.

Risikostufe, wenn diese bewährte Methode nicht eingeführt wird: hoch

Implementierungsleitfaden

Alle Änderungen, vom Anwendungscode bis zur Infrastruktur, werden im Rahmen Ihrer kontinuierlichen Integrationspraxis getestet. Die Testergebnisse werden veröffentlicht, damit die Entwickler schnelles Feedback erhalten. Ihre Organisation hat einen Teststandard, den alle Änderungen erfüllen müssen.

Nutzen Sie die Leistungsfähigkeit generativer KI mit Amazon Q Developer, um die Produktivität und Codequalität von Entwicklern zu verbessern. Amazon Q Developer umfasst die Generierung von Codevorschlägen (basierend auf großen Sprachmodellen), die Erstellung von Komponententests (einschließlich Randbedingungen) und Verbesserungen der Codesicherheit durch die Erkennung und Behebung von Sicherheitsschwachstellen.

Kundenbeispiel

Als Teil der kontinuierlichen Integrationspipeline führt AnyCompany Retail verschiedene Arten von Tests für alle Software-Artefakte durch. Sie praktizieren eine testgesteuerte Entwicklung, sodass die gesamte Software über Tests von Einheiten verfügt. Sobald das Artefakt erstellt ist, führen sie End-to-End-Tests durch. Nach Abschluss dieser ersten Testrunde führen sie einen statischen Anwendungssicherheitsscan durch, bei dem nach bekannten Schwachstellen gesucht wird. Die Entwickler erhalten Meldungen, sobald die einzelnen Prüfpunkte durchlaufen wurden. Sobald alle Tests abgeschlossen wurden, wird der Software-Artefakt in einem Artefakt-Repository gespeichert.

Implementierungsschritte

1. Arbeiten Sie mit den Beteiligten in Ihrem Unternehmen zusammen, um einen Teststandard für Software-Artefakte zu entwickeln. Welche Standardtests sollten alle Artefakte bestehen? Gibt es Compliance- oder Governance-Anforderungen, die bei der Testabdeckung berücksichtigt werden müssen? Müssen Sie die Qualität des Codes testen? Wer muss informiert werden, sobald die Tests abgeschlossen sind?

   1. Die AWS Deployment Pipeline Reference Architecture enthält eine maßgebliche Liste von Testtypen, die als Teil einer Integrationspipeline an Software-Artefakten durchgeführt werden können.

2. Instrumentieren Sie Ihre Anwendung mit den erforderlichen Tests auf der Grundlage Ihres Software-Teststandards. Jeder Testreihe sollte in weniger als zehn Minuten abgeschlossen sein. Tests sollten im Rahmen einer Integrationspipeline durchgeführt werden.

   1. Verwenden Sie Amazon Q Developer, ein generatives KI-Tool, mit dem Sie Komponententestfälle (einschließlich Randbedingungen) erstellen, Funktionen mithilfe von Code und Kommentaren generieren und bekannte Algorithmen implementieren können.

   2. Verwenden Sie Amazon CodeGuru Reviewer, Ihren Anwendungscode auf Fehler zu prüfen.

   3. Mithilfe von AWS CodeBuild können Sie Tests auf Software-Artefakten durchführen.

   4. AWS CodePipeline kann Ihre Softwaretest in eine Pipeline orchestrieren.

Ressourcen

Zugehörige bewährte Methoden:

• OPS05-BP01 Verwendung einer Versionskontrolle

• OPS05-BP06 Gemeinsame Design-Standards

• OPS05-BP07 Implementieren von Verfahren zur Verbesserung der Codequalität

• OPS05-BP10 Vollständige Automatisierung von Integration und Bereitstellung

Zugehörige Dokumente:

• Einführung eines testgesteuerten Entwicklungsansatzes

• Beschleunigen Ihres Softwareentwicklungszyklus mit Amazon Q

• Amazon Q Developer, jetzt allgemein verfügbar, enthält eine Vorschau auf neue Funktionen, mit denen das Entwicklererlebnis neu gestaltet werden kann

• Der ultimative Spickzettel für die Verwendung von Amazon Q Developer in Ihrer IDE

• Shift-Left-Workload, Nutzung von KI für die Testerstellung

• Amazon Q Developer Center

• 10 Methoden für eine schnellere Entwicklung von Anwendungen mit Amazon CodeWhisperer

• Ein Blick über die Codeabdeckung hinaus mit Amazon CodeWhisperer

• Bewährte Methoden für Prompt-Engineering mit Amazon CodeWhisperer

• Automatisierte AWS CloudFormation-Testpipeline mit TaskCat und CodePipeline

• Erstellen einer End-to-End-AWS-DevSecOps-CI/CD-Pipeline mit Open-Source-SCA-, -SAST- und -DAST-Tools

• Erste Schritte beim Testen von Serverless-Anwendungen

• Meine CI/CD-Pipeline ist mein Release Captain

• Durchführung von Continuous Integration und Continuous Delivery in AWS – Whitepaper

Zugehörige Videos:

• Implementieren einer API mit dem Amazon Q Developer-Agenten für Softwareentwicklung

• Installation, Konfiguration und Verwendung von Amazon Q Developer mit JetBrains-IDEs (Anleitung)

• Beherrschung der Kunst von Amazon CodeWhisperer – YouTube-Playlist

• AWS re:Invent 2020 – Testbare Infrastruktur: Integrationstests auf AWS

• AWS Summit ANZ 2021 – Vorantreiben einer „Test-First“-Strategie mit CDK und testgesteuerter Entwicklung

• Testen Ihrer Infrastruktur as Code mit AWS CDK

Zugehörige Ressourcen:

• Erstellen von Anwendungen mit generativer KI mit Amazon CodeWhisperer

• Amazon CodeWhisperer-Workshop

• Referenzarchitektur für AWS-Bereitstellungs-Pipelines – Anwendung

• AWS Kubernetes DevSecOps Pipeline

• Richtlinie als Code – Workshop – Testgesteuerte Entwicklung

• Tests von Einheiten für eine Node.js-Anwendung aus GitHub mithilfe von AWS CodeBuild

• Serverspec für die testgesteuerte Entwicklung von Infrastrukturcode verwenden

Zugehörige Services:

• Amazon Q Developer

• Amazon CodeGuru Reviewer

• AWS CodeBuild

• AWS CodePipeline