- Драйверы изменений в QA в 2022 году
- Да, правильно: Agile и DevOps
- Умные приложения — AI/ML
- Масштабирование приложений — Контейнеризация и Микросервисы
- Тренд — тестирование API
- Безопасные приложения
- Тренды в тестировании в 2022 году
-
- Автономное тестирование: главный тренд
- Гибкое сочетание различных инструментов дизайна, выполнения и планирования
- “Архитектурное тестирование”: увеличиваем покрытие
- Сдвиг влево
- Больше внимания тестированию безопасности — упреждение рисков
- Тестирование API — упор на интеграции
- Тестирование мобильных приложений
- Тестирование AI/ML
Пандемия ускорила цифровизацию экономики в ведущих странах мира. Это подтверждается отчетом аналитиков McKinsey: “государственные мероприятия в ответ на Covid-19 ускорили цифровизацию в прошедшие 2 года”. И многие из этих цифровых нововведений успели стать привычными, как, например, «QR-коды».
Состоялся так называемый “культурный сдвиг”, простимулированный IT-технологиями. В первую очередь, конечно, это массовый переход на “удаленку”. Затем, развитие служб доставки на дом, бесконтактные платежи, и другие приятные IT-нововведения сделали возможным этот “культурный сдвиг” и немного смягчили вред от пандемии.
В передовых IT-компаниях понимают, что массовая цифровизация привела к повышенным ожиданиям клиентов. Что касается банковских приложений, клиенты хотят видеть хорошее качество приложений, моментальное проведение транзакций — задержки и баги недопустимы. Мобильные приложения платежей для массового клиента обязаны быть приятными на вид, простыми и безопасными. Сервисы должны быть доступны в любое время суток и в выходные, и быть доступными в любом месте за границей. Все в рамках популярной сейчас модели SaaS — software-as-a-service (софт-как-сервис), еще иногда называют XaaS — рассматривающей все с точки зрения “сервиса”. В прошедшие 2 года SaaS-модель распространилась прямо-таки экспоненциально.
ИТ-компании, видя это, стараются делать быстрые, умные, расширяемые и распределенные приложения. Конечно, это привело к изменению ситуации и в QA-отделах и командах. Итак, посмотрим что изменилось, и что ждет тестировщиков в этом бурном году?
Драйверы изменений в QA в 2022 году
Да, правильно: Agile и DevOps
IT-компании уже в основном приняли Agile и DevOps, в прошлые годы. Деплои и релизы явно ускорились.
Agile предполагает постоянное обновление требований к софту и “шлифование” софта в любой момент. Улучшилось сотрудничество в самоорганизующихся многофункциональных командах. Популярные QA-практики 2022 года предполагают работу по Agile в delivery-процессах.
DevOps, в идеале, устраняет “слабые места” между разработкой и операциями, что делает софт быстрым, безопасным, расширяемым.
Раньше QA-команды работали с билдом, развернутым в dev-окружении, и в основном вручную проводили регрессионное тестирование. А теперь, с приходом новой культуры скорейшей доставки приложения на рынок, круг обязанностей QA-команды расширился: “искать не столько баги, сколько риски их возникновения”, и делать это еще быстрее, за те же деньги, и за ограниченное время.
“Умные приложения” — AI/ML
Эти технологии уже на всю мощь применяются для оценки customer experience. Они выдают рекомендации по тестированию, упрощают поиск проблемных точек.
Активно внедряется обработка языков (Natural Language Processing, NLP): например автоматическая обработка заявок/жалоб/откликов пользователей в устной и письменной форме. Компании B2B- и B2C-сегментов внедряют AI/ML, и заметно, что customer experience в ИТ в последние годы ощутимо улучшился.
И конечно, с ростом применения AI/ML IT-компании все больше автоматизируют тестирование.
Масштабирование приложений посредством Контейнеризации и Микросервисов
ИТ-компании делают распределенные системы, применяя микросервисную архитектуру и контейнеры, чтобы масштабировать приложения соответственно изменениям бизнес-требований.
Контейнеризация хорошо сочетается с DevOps и Site Reliability Engineering (SRE), поскольку создается масштабируемое окружение, быстро и надежно запускаются приложения в “пакетной” форме (то есть код + все зависимости). Контейнеризация уменьшает потребление ресурсов, ускоряет деплой, упрощает патчи, и ускоряет переход в облако.
Контейнеризация и микросервисы хороши, но приносят челенджи — (некоторое) ослабление безопасности, поскольку такие сервисы бывают слабо связаны; коммуникация между ними иногда проблемная; могут зависеть от сервисов третьих сторон, а значит их сбой вызывает сбой и разрабатываемого приложения.
Поэтому нужно будет тщательно продумывать стратегию контейнеризации; проверять все связи между микросервисами во время тестирования; делать smoke-тестирование новых функций до передачи на прод.
Тщательное тестирование API
API это посредник между UI и бэкендом (“между данными и их представлением”). API соединяют распределенные системы, передавая данные между ними. С широким внедрением микросервисов применение API значительно выросло.
Пример. Ритейловый сайт может иметь много “малых сервисов”: каталог, поиск продуктов, прием заказов, рекомендации, и прочее; все это подключается через API. API это “ключ к двери в цифровой мир”, но через эту дверь могут ворваться угрозы безопасности.
Чтобы снизить эти угрозы, необходимо тщательное тестирование API. И это не только проверка оптимальной имплементации. QA-команда должна всесторонне оценивать API, что касается рисков; делать безопасные, надежные платформы, уважаемые клиентами и партнерами.
Безопасные приложения
Продолжает расти запрос на безопасность приложений. Мир в 2022 становится еще мобильнее; крупные компании опираются на мобильные приложения, и платформы типа Microsoft Teams, тот же Zoom, WebEx.
Любые узкие места в этих платформах — это потенциальные потери для бизнеса. Слабое управление серверной частью; небезопасное хранение данных; пренебрежение криптографией — это открытая дверь для внешних хакеров и внутренних нечестных сотрудников. Скандалы с SolarWinds Orion и Log4j2 помнит вся ИТ-индустрия.
Теперь смотрим на тренды.
8 трендов в тестировании в 2022 году
Как понятно из вышеизложенного, приложение, выпущенное в 2022 году, должно быть: быстрым, умным, масштабируемым и безопасным.
Известное научное исследование свидетельствует, что у вас есть всего полсекунды, чтобы создать хорошее впечатление на человека, который зашел на сайт или запустил приложение.
В QA еще остаются legacy-процессы и технологии, мешающие ИТ-компаниям расти. CIO-директора, enterprise-архитекторы и хорошие QA-лиды должны играть на упреждение: создавать новые стратегии.
Итак, в 2022 году видится 8 четких трендов:
- “Автономное тестирование”
- Консолидация инструментов дизайна, выполнения, и планирования тестов; Model-based- и Architecture-based-тестирование
- “Сдвиг влево”
- Сосредоточенность директоров на безопасности даже простых приложений
- Тестирование API
- Мобильное тестирование
- AI/ML
- Тестирование безопасности
Автономное тестирование: главный тренд
Приложения выпускаются быстрее, а значит и тестировать нужно быстрее. Тестировщики применяют автоматизированные инструменты, полагаясь на автоматически генерируемые сценарии. ИТ-компании будут писать тест-кейсы еще быстрее, выполнять их еще быстрее, анализировать результаты надежными инструментами — и с как можно меньшим участием тестировщиков. Это получило название Автономного Тестирования.
«Автономное тестирование» значит, что тестовые платформы получают унифицированный, исчерпывающий “охват” приложения. Автономные тестовые платформы задействуют AI/ML для контекстных подсказок и автоматического поиска багов, снижая участие тестировщиков.
Автономное тестирование вызвало интерес в QA-комьюнити в последние 2 года, и судя по всему так и будет продолжаться. Специальный отчет по этому вопросу показал: ИТ-компании готовы принять такую концепцию в 2022 году; и по крайней мере 90% компаний не против идти по этому пути в ближайшие 2 года.
Гибкое сочетание различных инструментов дизайна, выполнения и планирования
Сосредоточившись на ускорении тестирования, а значит помогая компании выпускать больше приложений, тестировщики в 2022 году должны продумывать оптимизацию своих процессов, чтобы экономить время.
Управление тестированием это управление QA-процессами end-to-end. То есть всем: планированием, дизайном, и выполнением. Эффективный QA-лид скоординирует и упорядочит эти процессы.
- Этап планирования. Создается большой документ с подробным отчетом о масштабе тестирования и предлагаемых методах.
- Этап дизайна. Создается тест-сьют (сценарии + кейсы).
- Этап выполнения. Выполнение вовремя и в рамках бюджета; мониторинг результатов; проверка метрик.
Большинство тестовых инструментов работают на этапах планирования и выполнения. Инструментов на рынке много, не все из них бесплатные, что порой создает напряженность в отношениях QA-отдела с финансовым директором; напряженность снижается грамотным выбором инструментов; или применением целостных инструментов, которые “покрывают” все этапы.
“Архитектурное тестирование”: увеличиваем покрытие
Написание тестовых сценариев — гибкий процесс. В нем все чаще применяется принцип Model Driven Architecture Based Testing (MDABT).
MDABT с самого начала учитывает архитектуру тестируемых приложений при создании первых тест-сьютов и первой версии приложения. Более простой принцип Model Based Testing (MBT) автоматизирует генерацию и выполнение тестовых сценариев и автотестов, применяя model-based-техники при отработке требований и поведения приложения (на рисунке ниже показано, как это делается). Создается модель приложения; генерируются “абстрактные” тесты.
Плюсы модели:
- Расширение покрытия
- Экономия времени
- Улучшение стабильности тестов
- Реюзабельность тестов
- Экономия усилий тестировщиков
- Удешевление их работы в целом
- Совершенствование поиска багов
- Общее улучшение качества
Сдвиг влево
Чтобы улучшить уверенность QA-команды в качестве релиза, надо начинать тестировать с самого начала жизненного цикла. Это и есть Сдвиг Влево.
Итак, QA-команда ищет проблемы на ранних этапах в цикле разработки. А разработчики и тестировщики эффективно работают в связке.
Сдвиг влево стимулирует подход “качество прежде всего”. Такой сдвиг позволяет отслеживать тестовые метрики с самого начала.
Сдвиг влево, вкупе с DevOps и автоматизацией, разблокировал возможности переходу к Continuous Testing; экономится время; эффективно ищутся дефекты на ранней стадии; меньше ручной муторной работы; быстро выполняются тесты; и в целом получается быстрый цикл релиза.
Еще сдвиг влево предполагает, что тестировщики могут помогать с кодом и даже сами писать его, а разработчики могут тестировать, в зависимости от проекта.
Дэвид Мосс из Гарвардской бизнес-школы говорит: “В качестве консультанта по тестированию, скажу что сдвиг влево — это запуск процесса тестирования еще до того как написана первая строчка кода. В начале разработки, когда у вас еще нет приложения. QA-департамент участвует в работе над требованиями и дизайном, все направлено на предотвращение и устранение дефектов как можно раньше”.
Больше внимания тестированию безопасности — упреждение рисков
Постройки умной и масштабируемой системы даже в нескольких облаках — недостаточно, если приложение уязвимо к рискам в безопасности и кибератакам. Самые удачные кибератаки попадают в заголовки новостей и подтверждают, что мало создать IT-систему и сделать ее облачной.
Каждое приложение должно пройти через тщательное тестирование безопасности, что сделает его свободным от потенциальных угроз, рисков и уязвимостей, таким образом уменьшаются риски потери информации, денег, и репутации. Компания должна применять методологии типа Статического тестирования безопасности приложений (SAST); так ищутся слабости и уязвимости типа SQL-инъекций. Еще применяется Динамическое тестирование безопасности приложений (DAST) — ориентированное на проверку приложения во время его работы, для поиска уязвимостей, доступных хакеру. Подробнее об этих методологиях (близких к методологии черного и белого ящика) — здесь.
Часто применяемые инструменты сканирования безопасности: HP Appscanner, JFrog Xray, SonarCube.
По недавнему отчету Gartner, стремительная диджитализация и переход в облака сопровождается таким же стремительным ростом расходов компаний на тестирование безопасности. По прогнозам, эти расходы на до 2025 года вырастут на 22%.
Тестирование API — упор на интеграции
Тестирование API подразумевает как само по себе тестирование интерфейсов, так и интеграционное тестирование. Проверяется, выполнены ли критерии функциональности, надежности, производительности и безопасности.
Быстрое внедрение облачных вычислений проявило большую важность такой вещи как API. С ростом облачных приложений, микросервисной архитектуры и connected-платформ, тестирование API стало выше в приоритетах QA-команд.
Отдельное исследование DataBridge, посвященное тестированию API, предсказывает быстрый рост применения API как в малых и средних ИТ-компаниях, так и в больших. Растущая сложность ИТ-технологий и фокус на имплементации самых новых технологий продвигает этот сегмент тестирования.
Тестирование мобильных приложений
Приложение в 2022 году — это приложение, работающее или на смартфоне, или на лептопе. Пользователи не расстаются со своими смартфонами даже ночью, и ИТ-компании в B2C и B2B реагируют, фокусируясь на мобильных приложениях. Если приложение не работает, или просто неудобное, пользователи злятся, шлют негативные фидбеки, в том числе в соцсетях, и это катастрофа. Continuous-тестирование гарантирует хороший User Experience, это теперь неотъемлемый элемент рабочего процесса почти всех ИТ-компаний.
Проверяется функциональность, юзабельность, производительность, и “связность”.
Согласно недавнему отчету Market Research Future, в следующие три года расходы на мобильное тестирование вырастут на 20%.
Тестирование AI/ML
Применение AI/ML будет расти в 2022 году. Особенно такие сферы, как обработка речи, распознавание образов, Deep Learning.
Тестирование с AI/ML подразумевает тестирование на больших массивах данных, обычно поделенных на “учебные” и “тестировочные” массивы. Такое тестирование становится челенджем, потому что тест-кейсы зависят от AI-моделей и создания больших массивов данных. Тестирование AI/ML требует от тестировщика понимания научных концепций AI хотя бы на базовом уровне. Стандартно здесь применяется тестирование по методу черного ящика.
Судя по общему настроению менеджмента крупнейших компаний из списка Fortune 500, AI/ML будет шире применяться в 2022 году в их компаниях. Будет рост и в небольших ИТ-компаниях, и в отделах аналитики например торговых компаний и банков. В ближайшие 3-4 года AI/ML явно не утратит темп, а тестировщики получат новые инструменты для генерации больших массивов данных.
***
Итак, перспективы тестировщиков в текущем году, как можно видеть, неплохие; запрос на QA-услуги будет расти достаточно активно. Что подтверждается и из других источников.
