OPS05-BP02 Teste e valide as alterações

Cada alteração implantada deve ser testada para evitar erros na produção. A prática recomendada concentra-se em testar alterações do controle de versão na build de artefato. Além das alterações do código da aplicação, o teste deve incluir infraestrutura, configuração, controles de segurança e procedimentos de operações. O teste assume várias formas, desde testes unitários até análise de componentes de software (SCA). Mova os testes mais para a esquerda na integração do software e o processo de entrega resultará em maior certeza da qualidade do artefato.

Sua organização deve desenvolver padrões de teste para todos os artefatos de software. Os testes automatizados reduzem o trabalho e evitam erros de testes manuais. Os testes manuais podem ser necessários em alguns casos. Os desenvolvedores precisam ter acesso aos resultados dos testes automatizados para criar loops de feedback que melhorem a qualidade do software.

Resultado desejado: as alterações do software são testadas antes de serem entregues. Os desenvolvedores têm acesso aos resultados e às validações dos testes. Sua organização tem um padrão de testes que se aplica a todas as alterações do software.

Práticas comuns que devem ser evitadas:

• Você implanta uma nova alteração do software sem nenhum teste. Ele não é executado na produção, o que ocasiona uma interrupção.

• Novos grupos de segurança são implantados AWS CloudFormation sem serem testados em um ambiente de pré-produção. Os grupos de segurança tornam sua aplicação inacessível para seus clientes.

• Um método é modificado, mas não há testes de unidade. O software falha quando é implantado em produção.

Benefícios de implementar esta prática recomendada: a taxa de falhas em alterações nas implantações de software é reduzida. A qualidade do software é aprimorada. Os desenvolvedores aumentaram a conscientização sobre a viabilidade do código deles. As políticas de segurança podem ser distribuídas com confiança para apoiar a conformidade da organização. Alterações da infraestrutura, como atualizações da política de ajuste de escala automático, são testadas com antecedência para atender às necessidades de tráfego.

Nível de risco exposto se esta prática recomendada não for estabelecida: Alto

Orientação para implementação

Testes são realizados em todas as alterações, desde o código da aplicação à infraestrutura, como parte de sua prática de integração contínua. Os resultados dos testes são publicados para que os desenvolvedores tenham feedback rápido. Sua organização tem um padrão de testes de que todas as alterações devem ser aprovadas.

Use o poder da IA generativa com o Amazon Q Developer para melhorar a produtividade do desenvolvedor e a qualidade do código. O Amazon Q Developer inclui a geração de sugestões de código (com base em grandes modelos de linguagem), produção de testes unitários (incluindo condições de limite) e aprimoramentos de segurança de código por meio da detecção e correção de vulnerabilidades de segurança.

Exemplo de cliente

Como parte de seu pipeline de integração contínua, o AnyCompany Retail realiza vários tipos de testes em todos os artefatos de software. Eles praticam desenvolvimento orientado a testes para que todo o software tenha testes de unidade. Depois que o artefato é construído, eles executam end-to-end testes. Depois que a primeira etapa de testes é concluída, eles executam uma verificação de segurança da aplicação estática, que procura vulnerabilidades conhecidas. Os desenvolvedores recebem mensagens à medida que cada gate de testes é aprovado. Depois que todos os testes são concluídos, o artefato de software é armazenado em um repositório de artefatos.

Etapas de implementação

1. Trabalhe com partes interessadas em sua organização para desenvolver um padrão de testes para artefatos de software. Em quais testes padrão todos os artefatos devem ser aprovados? Há requisitos de conformidade ou governança que devem ser incluídos na cobertura de testes? Você precisa realizar testes de qualidade de código? Quando os testes são concluídos, quem precisa saber?

   1. A Arquitetura de referência do pipeline de implantação da AWS contém uma lista confiável de tipos de testes que podem ser conduzidos em artefatos de software como parte de um pipeline de integração.

2. Instrumente sua aplicação com os testes necessários com base em seu padrão de testes de software. Cada conjunto de testes deve ser concluído em menos de dez minutos. Os testes devem ser executados como parte de um pipeline de integração.

   1. Use o Amazon Q Developer, uma ferramenta generativa de IA que pode ajudar a criar casos de teste unitários (incluindo condições de limite), gerar funções usando código e comentários e implementar algoritmos conhecidos.

   2. Use o Amazon CodeGuru Reviewer para testar defeitos no código do seu aplicativo.

   3. Você pode usar o AWS CodeBuild para realizar testes em artefatos de software.

   4. O AWS CodePipeline pode orquestrar seus testes de software em um pipeline.

Recursos

Práticas recomendadas relacionadas:

• OPS05-BP01 Use o controle de versão

• OPS05-BP06 Compartilhe padrões de design

• OPS05-BP07 Implementar práticas para melhorar a qualidade do código

• OPS05- BP1 0 Automatize totalmente a integração e a implantação

Documentos relacionados:

• Adote uma abordagem de desenvolvimento orientado por testes

• Acelerar seu ciclo de vida de desenvolvimento de software com o Amazon Q

• O Amazon Q Developer, agora disponível ao público em geral, inclui visualizações de novos recursos para reimaginar a experiência do desenvolvedor

• A folha de dicas definitiva para usar o Amazon Q Developer em seu IDE

• workload Shift-Left: aproveitando a IA para a criação de testes

• Centro de desenvolvedores do Amazon Q

• 10 maneiras de criar aplicativos mais rapidamente com a Amazon CodeWhisperer

• Olhando além da cobertura de código com a Amazon CodeWhisperer

• Melhores práticas para engenharia rápida com a Amazon CodeWhisperer

• Pipeline AWS CloudFormation de testes automatizado com TaskCat e CodePipeline

• Construindo um pipeline de end-to-end AWS DevSecOps CI/CD com código aberto SCA e SAST ferramentas DAST

• Conceitos básicos de testes de aplicações com tecnologia sem servidor)

• Meu pipeline de CI/CD é meu capitão de lançamentos

• Whitepaper Praticar a integração e entrega contínuas na AWS

Vídeos relacionados:

• Implemente um API com o Amazon Q Developer Agent para desenvolvimento de software

• Instalando, configurando e usando o Amazon Q Developer com JetBrains IDEs (Como fazer)

• Dominando a arte da Amazon CodeWhisperer - playlist YouTube

• AWS re:Invent 2020: infraestrutura testável: teste de integração em AWS

• AWS Summit ANZ 2021 - Impulsionando uma estratégia que prioriza o teste CDK e o desenvolvimento orientado por testes

• Testando sua infraestrutura como código com AWS CDK

Recursos relacionados:

• Criação de aplicativos usando IA generativa com a Amazon CodeWhisperer

• CodeWhisperer Workshop da Amazon

• Arquitetura de referência do pipeline de implantação da AWS : aplicação

• AWS Pipeline do Kubernetes DevSecOps

• Workshop Política como código: desenvolvimento orientado a testes

• Execute testes de unidade para um aplicativo Node.js GitHub usando AWS CodeBuild

• Usar o Serverspec para o desenvolvimento orientado por testes de código de infraestrutura

Serviços relacionados:

• Amazon Q Developer

• CodeGuru Revisor da Amazon

• AWS CodeBuild

• AWS CodePipeline