Tes untuk pipa CI/CD - AWS Bimbingan Preskriptif

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tes untuk pipa CI/CD

Dua jenis pengujian otomatis yang biasa disebut dalam pipeline penyebaran adalah pengujian unit dan tes integrasi. Namun, ada banyak jenis pengujian yang dapat Anda jalankan pada basis kode dan lingkungan pengembangan. Arsitektur Referensi Pipeline AWS Deployment mendefinisikan jenis pengujian berikut:

  • Unit test — Tes ini membangun dan menjalankan kode aplikasi untuk memverifikasi bahwa itu bekerja sesuai dengan harapan. Mereka mensimulasikan semua dependensi eksternal yang digunakan dalam basis kode. Contoh alat uji unit termasuk JUnit, Jest, dan pytest.

  • Tes integrasi — Pengujian ini memverifikasi bahwa aplikasi memenuhi persyaratan teknis dengan menguji lingkungan pengujian yang disediakan. Contoh alat uji integrasi termasuk Mentimun, VRest NG, dan tes integ (untuk). AWS CDK

  • Tes penerimaan - Pengujian ini memverifikasi bahwa aplikasi memenuhi persyaratan pengguna dengan menguji lingkungan pengujian yang disediakan. Contoh alat uji penerimaan termasuk Cypress dan Selenium.

  • Tes sintetis — Tes ini berjalan terus menerus di latar belakang untuk menghasilkan lalu lintas dan memverifikasi bahwa sistemnya sehat. Contoh alat uji sintetis termasuk Amazon CloudWatch Synthetics dan Dynatrace Synthetic Monitoring.

  • Uji kinerja - Tes ini mensimulasikan kapasitas produksi. Mereka menentukan apakah aplikasi memenuhi persyaratan kinerja dan membandingkan metrik dengan kinerja masa lalu. Contoh alat uji kinerja termasuk Apache JMeter, Locust, dan Gatling.

  • Tes ketahanan — Juga dikenal sebagai pengujian kekacauan, tes ini menyuntikkan kegagalan ke lingkungan untuk mengidentifikasi area risiko. Periode ketika kegagalan disuntikkan kemudian dibandingkan dengan periode tanpa kegagalan. Contoh alat uji ketahanan termasuk AWS Fault Injection Servicedan Gremlin.

  • Tes keamanan aplikasi statis (SAST) — Tes ini menganalisis kode untuk pelanggaran keamanan, seperti injeksi SQL atau cross-site scripting (XSS). Contoh alat SAST termasuk Amazon CodeGuru, SonarQube, dan Checkmarx.

  • Dynamic Application Security Test (DAST) — Tes ini juga dikenal sebagai pengujian penetrasi atau pengujian pena. Mereka mengidentifikasi kerentanan, seperti injeksi SQL atau XSS di lingkungan pengujian yang disediakan. Contoh alat DAST termasuk Zed Attack Proxy (ZAP) dan HCL. AppScan Untuk informasi lebih lanjut, lihat Pengujian Penetrasi.

Tidak semua pipeline CI/CD sepenuhnya menjalankan semua tes ini. Namun, minimal, pipeline harus menjalankan pengujian unit dan pengujian SAST pada basis kode serta tes integrasi dan penerimaan pada lingkungan pengujian.