OPS05-BP02 변경 사항 테스트 및 검증

프로덕션 환경에서 오류가 발생하지 않도록 배포된 모든 변경은 테스트해야 합니다. 이 모범 사례는 버전 관리에서부터 아티팩트 빌드까지 변경을 테스트하는 데 중점을 둡니다. 애플리케이션 코드 변경 외에도 테스트에는 인프라, 구성, 보안 제어 및 운영 절차를 포함해야 합니다. 테스트는 단위 테스트에서부터 소프트웨어 구성 요소 분석(SCA)에 이르기까지 형태가 다양합니다. 소프트웨어 통합 및 전달 프로세스에서 테스트를 좀 더 초기 단계에 수행하면 더 확실하게 아티팩트 품질이 향상됩니다.

조직에서는 모든 소프트웨어 아티팩트에 대한 테스트 표준을 개발해야 합니다. 자동화된 테스트는 수고를 덜고 테스트의 수작업 오류를 방지합니다. 경우에 따라 수동 테스트가 필요할 수 있습니다. 개발자는 소프트웨어 품질을 개선하는 피드백 루프를 생성할 수 있도록 자동화된 시험 결과에 액세스할 수 있어야 합니다.

원하는 결과: 소프트웨어 변경 사항이 적용되기 전에 테스트됩니다. 개발자가 테스트 결과 및 검증에 액세스할 수 있습니다. 조직에 모든 소프트웨어 변경에 적용되는 테스트 표준이 있습니다.

일반적인 안티 패턴:

• 아무런 테스트 없이 새로운 소프트웨어 변경 사항을 배포했습니다. 프로덕션 환경에서 실행에 실패하면 가동 중단으로 이어집니다.

• 새로운 보안 그룹이 프로덕션 전 환경에서 테스트 없이 AWS CloudFormation을 사용하여 배포됩니다. 보안 그룹이 고객이 앱에 연결할 수 없도록 합니다.

• 메서드가 수정되었으나 단위 테스트가 수행되지 않습니다. 소프트웨어가 프로덕션 환경에 배포되면 장애가 발생합니다.

이 모범 사례 확립의 이점: 소프트웨어 배포의 변경 실패율이 감소합니다. 소프트웨어 품질이 개선됩니다. 개발자가 코드의 가시성에 대한 인식을 높였습니다. 조직의 규정 준수를 지원한다는 확신을 가지고 보안 정책을 롤아웃할 수 있습니다. 트래픽 수요를 충족하기 위해 Auto Scaling 정책 업데이트 등과 같은 인프라 변경을 사전에 테스트합니다.

이 모범 사례를 따르지 않을 경우 노출 위험도: 높음

구현 가이드

지속적인 통합 방침의 일부로 애플리케이션 코드에서부터 인프라까지 모든 변경에 대해 테스트가 수행됩니다. 개발자가 빠르게 피드백을 얻을 수 있도록 테스트 결과가 게시됩니다. 조직에 모든 변경이 통과해야 하는 테스트 표준이 있습니다.

Amazon Q Developer를 통해 생성형 AI의 성능을 사용하여 개발자 생산성과 코드 품질을 개선하세요. Amazon Q Developer에는 코드 제안 생성(대규모 언어 모델 기반), 단위 테스트 생성(경계 조건 포함), 보안 취약성 탐지 및 해결을 통한 코드 보안 강화 기능이 있습니다.

고객 사례

지속적 통합 파이프라인의 일부로, AnyCompany Retail에서는 모든 소프트웨어 아티팩트에 대해 여러 가지 유형의 테스트를 수행합니다. 테스트 기반 개발을 수행하기 때문에 모든 소프트웨어에 단위 테스트가 있습니다. 아티팩트가 구축되면 엔드 투 엔드 테스트를 실행합니다. 테스트의 1차 라운드가 완료된 후 알려진 취약점을 찾는 정적 애플리케이션 보안 검사를 실행합니다. 각 테스트 관문을 통과할 때마다 개발자에게 메시지가 전송됩니다. 모든 테스트가 완료되면 소프트웨어 아티팩트는 아티팩트 리포지토리에 저장됩니다.

구현 단계

1. 조직 내 이해관계자와 함께 소프트웨어 아티팩트를 위한 테스트 표준을 개발합니다. 모든 아티팩트가 어떤 표준 테스트를 통과해야 하나요? 테스트 범위에 포함해야 하는 규정 준수 또는 거버넌스 요구 사항이 있나요? 코드 품질 테스트를 수행해야 하나요? 테스트가 완료되면 누구에게 알려야 하나요?

   1. AWS 배포 파이프라인 참조 아키텍처에는 통합 파이프라인의 일부로 소프트웨어 아티팩트에 대해 수행할 수 있는 테스트 유형이 나열된 신뢰할 수 있는 목록이 포함되어 있습니다.

2. 소프트웨어 테스트 표준을 기준으로 필수 테스트를 통해 애플리케이션을 계측합니다. 각 테스트 세트는 10분 이내에 완료해야 합니다. 테스트는 통합 파이프라인의 일부로 실행되어야 합니다.

   1. 단위 테스트 사례(경계 조건 포함)를 생성하고, 코드 및 주석을 사용하여 함수를 생성하고, 잘 알려진 알고리즘을 구현하는 데 도움이 되는 생성형 AI 도구인 Amazon Q Developer를 사용합니다.

   2. Amazon CodeGuru Reviewer를 사용하여 애플리케이션 코드에 결함이 있는지 테스트합니다.

   3. AWS CodeBuild를 사용하여 소프트웨어 아티팩트에 대한 테스트를 수행할 수 있습니다.

   4. AWS CodePipeline에서는 소프트웨어 테스트를 파이프라인으로 오케스트레이션할 수 있습니다.

리소스

관련 모범 사례:

• OPS05-BP01 버전 관리 사용

• OPS05-BP06 설계 표준 공유

• OPS05-BP07 코드 품질 개선을 위한 사례 구현

• OPS05-BP10 통합 및 배포 완전 자동화

관련 문서:

• 테스트 기반 개발 접근 방식 채택

• Accelerate your Software Development Lifecycle with Amazon Q

• Amazon Q Developer, now generally available, includes previews of new capabilities to reimagine developer experience

• The Ultimate Cheat Sheet for Using Amazon Q Developer in Your IDE

• Shift-Left Workload, leveraging AI for Test Creation

• Amazon Q Developer Center

• 10 ways to build applications faster with Amazon CodeWhisperer

• Looking beyond code coverage with Amazon CodeWhisperer

• Best Practices for Prompt Engineering with Amazon CodeWhisperer

• TaskCat 및 CodePipeline으로 자동화된 AWS CloudFormation 테스트 파이프라인

• 오픈 소스 SCA, SAST 및 DAST 도구를 사용하여 엔드 투 엔드 AWS DevSecOps CI/CD 파이프라인 구축

• 서버리스 애플리케이션 테스트로 시작하기

• CI/CD 파이프라인이 릴리스에 매우 중요함

• AWS에서 지속적인 통합 및 지속적인 전송 적용 백서

관련 동영상:

• Implement an API with Amazon Q Developer Agent for Software Development

• Installing, Configuring, & Using Amazon Q Developer with JetBrains IDEs (How-to)

• Mastering the art of Amazon CodeWhisperer - YouTube 재생 목록

• AWS re:Invent 2020: Testable infrastructure: Integration testing on AWS

• AWS Summit ANZ 2021 - Driving a test-first strategy with CDK and test driven development

• Testing Your Infrastructure as Code with AWS CDK

관련 리소스:

• Building applications using generative AI with Amazon CodeWhisperer

• Amazon CodeWhisperer Workshop

• AWS 배포 파이프라인 참조 아키텍처 - 애플리케이션

• AWS Kubernetes DevSecOps 파이프라인

• 코드형 정책 워크숍 – 테스트 기반 개발

• 를 사용하여 GitHub에서 Node.js 애플리케이션에 대한 단위 테스트 실행 AWS CodeBuild

• 인프라 코드 테스트 기반 개발에 Serverspec 사용

관련 서비스:

• Amazon Q Developer

• Amazon CodeGuru Reviewer

• AWS CodeBuild

• AWS CodePipeline