OPS05-BP02 Probar y validar los cambios

Cada cambio desplegado se debe probar para evitar errores en producción. Esta práctica recomendada se centra en probar los cambios desde el control de versiones hasta la creación de artefactos. Además de los cambios en el código de la aplicación, las pruebas deben incluir la infraestructura, la configuración, los controles de seguridad y los procedimientos operativos. Las pruebas adoptan muchas formas, desde las pruebas unitarias hasta el análisis de componentes de software (SCA). Mover las pruebas más a la izquierda en el proceso de integración y entrega del software se traduce en una mayor certeza de la calidad de los artefactos.

Su organización debe desarrollar estándares de prueba para todos los artefactos de software. Las pruebas automatizadas reducen el trabajo y evitan los errores de las pruebas manuales. En algunos casos puede ser necesario realizar pruebas manuales. Los desarrolladores deben tener acceso a los resultados de las pruebas automatizadas para crear bucles de comentarios que mejoren la calidad del software.

Resultado deseado: los cambios en el software se prueban antes de su entrega. Los desarrolladores tienen acceso a los resultados de las pruebas y las validaciones. Su organización tiene un estándar de pruebas que se aplica a todos los cambios de software.

Antipatrones usuales

• Despliega un nuevo cambio de software sin realizar ninguna prueba. No funciona en producción, lo que provoca una interrupción del servicio.

• Los nuevos grupos de seguridad se despliegan con AWS CloudFormation sin haberse probado en un entorno de preproducción. Los grupos de seguridad hacen que la aplicación sea inaccesible para los clientes.

• Se modifica un método, pero no hay pruebas unitarias. El software no funciona cuando se despliega en producción.

Beneficios de establecer esta práctica recomendada: se reduce la tasa de errores de cambio en los despliegues de software. Se mejora la calidad del software. Los desarrolladores son más conscientes de la viabilidad de su código. Las políticas de seguridad se pueden desplegar con confianza para respaldar el cumplimiento de la organización. Los cambios en la infraestructura, como las actualizaciones automáticas de las políticas de escalamiento, se prueban con antelación para satisfacer las necesidades de tráfico.

Nivel de riesgo expuesto si no se establece esta práctica recomendada: alto

Guía para la implementación

Las pruebas se realizan en todos los cambios, desde el código de la aplicación hasta la infraestructura, como parte de su práctica de integración continua. Los resultados de las pruebas se publican para que los desarrolladores tengan comentarios rápidos. Su organización tiene un estándar de pruebas que deben superar todos los cambios.

Utilice el poder de la IA generativa con Amazon Q Developer para mejorar la productividad de los desarrolladores y la calidad del código. Amazon Q Developer incluye la generación de sugerencias de código (basadas en modelos de lenguaje de gran tamaño), la producción de pruebas unitarias (incluidas condiciones límite) y mejoras de seguridad del código mediante la detección y la corrección de las vulnerabilidades de seguridad.

Ejemplo de cliente

Como parte de su canalización de integración continua, AnyCompany Retail realiza varios tipos de pruebas en todos los artefactos de software. Practica el desarrollo basado en pruebas, por lo que todo el software tiene pruebas unitarias. Una vez creado el artefacto, ejecuta pruebas integrales. Una vez completada esta primera ronda de pruebas, ejecuta un examen estático de la seguridad de la aplicación, que busca vulnerabilidades conocidas. Los desarrolladores reciben mensajes a medida que se supera cada puerta de prueba. Una vez completadas todas las pruebas, el artefacto de software se almacena en un repositorio de artefactos.

Pasos para la implementación

1. Colabore con las partes interesadas de su organización en el desarrollo de un estándar de pruebas para los artefactos de software. ¿Qué pruebas estándar deben superar todos los artefactos? ¿Hay requisitos de cumplimiento o gobernanza que deban incluirse en la cobertura de las pruebas? ¿Necesita realizar pruebas de calidad del código? Cuando finalicen las pruebas, ¿quién tiene que saberlo?

   1. En AWS Deployment Pipeline Reference Architecture (Arquitectura de referencia de la canalización de despliegue de AWS) se incluye una lista autorizada de tipos de pruebas que pueden realizarse en artefactos de software como parte de una canalización de integración.

2. Instrumente su aplicación con las pruebas necesarias en función de su estándar de pruebas de software. Cada conjunto de pruebas debería completarse en menos de diez minutos. Las pruebas deben ejecutarse como parte de una canalización de integración.

   1. Use Amazon Q Developer, una herramienta de IA generativa que puede ayudar a crear casos de prueba unitarios (incluidas condiciones límite), generar funciones mediante código y comentarios e implementar algoritmos conocidos.

   2. Utilice Amazon CodeGuru Reviewer para probar el código de su aplicación para detectar defectos.

   3. Puede usar AWS CodeBuild para realizar pruebas en artefactos de software.

   4. AWS CodePipeline puede orquestar sus pruebas de software en una canalización.

Recursos

Prácticas recomendadas relacionadas:

• OPS05-BP01 Usar el control de versiones

• OPS05-BP06 Compartir estándares de diseño

• OPS05-BP07 Adoptar prácticas para mejorar la calidad del código

• OPS05-BP10 Automatizar completamente la integración y el despliegue

Documentos relacionados:

• Adopt a test-driven development approach (Adoptar un enfoque de desarrollo basado en pruebas)

• «Accelerate your Software Development Lifecycle with Amazon Q»

• «Amazon Q Developer, now generally available, includes previews of new capabilities to reimagine developer experience»

• «The Ultimate Cheat Sheet for Using Amazon Q Developer in Your IDE»

• «Shift-Left Workload, leveraging AI for Test Creation»

• Amazon Q Developer Center

• «10 ways to build applications faster with Amazon CodeWhisperer»

• «Looking beyond code coverage with Amazon CodeWhisperer»

• «Best Practices for Prompt Engineering with Amazon CodeWhisperer»

• «Automated AWS CloudFormation Testing Pipeline with TaskCat and CodePipeline»

• «Building end-to-end AWS DevSecOps CI/CD pipeline with open source SCA, SAST, and DAST tools»

• Getting started with testing serverless applications (Introducción a las pruebas de aplicaciones sin servidor)

• My CI/CD pipeline is my release captain (Mi canalización CI/CD es mi capitán de lanzamiento)

• Documento técnico: «Práctica de integración y entrega continuas en AWS»

Vídeos relacionados:

• «Implement an API with Amazon Q Developer Agent for Software Development»

• «Installing, Configuring, & Using Amazon Q Developer with JetBrains IDEs (How-to)»

• «Mastering the art of Amazon CodeWhisperer»: lista de reproducción de YouTube

• «AWS re:Invent 2020: Testable infrastructure: Integration testing on AWS»

• «AWS Summit ANZ 2021 - Driving a test-first strategy with CDK and test driven development»

• «Testing Your Infrastructure as Code with AWS CDK»

Recursos relacionados:

• «Building applications using generative AI with Amazon CodeWhisperer»

• «Amazon CodeWhisperer Workshop»

• «AWS Deployment Pipeline Reference Architecture - Application»

• «AWS Kubernetes DevSecOps Pipeline»

• Policy as Code Workshop – Test Driven Development (Taller de política como código: desarrollo basado en pruebas)

• «Run unit tests for a Node.js application from GitHub by using AWS CodeBuild»

• Use Serverspec for test-driven development of infrastructure code (Usar Serverspec para el desarrollo basado en pruebas del código de la infraestructura)

Servicios relacionados:

• Amazon Q Developer

• Amazon CodeGuru Reviewer

• AWS CodeBuild

• AWS CodePipeline