Три уникальных инструмента тестирования качества, которые есть в арсенале каждой команды

Команды контроля качества разрываются между требованиями команд разработки и эксплуатации. С одной стороны, разработчики хотят быстро выпускать функции и проводить минимальное тестирование. С другой стороны, команды эксплуатации хотят, чтобы эти функции были протестированы и проверены на надежность перед выпуском. Лучший способ для команд обеспечения качества соблюсти этот баланс — повысить свою ценность в цикле разработки программного обеспечения. Они могут сделать это, используя лучшие современные инструменты тестирования QA, доступные сегодня. Это именно то, что мы рассмотрим в этом посте. Три инновационных стартапа, предлагающих передовые решения, которые необходимы каждому QA-специалисту. Все эти стартапы недавно получили финансирование и сейчас находятся на пути быстрого роста.

1. Разделение: функциональные флаги как услуга

Сплит делает, ну, сплит-тестирование. Другими словами, это позволяет группам разработчиков программного обеспечения раздельно тестировать две версии приложения и запускать функцию только тогда, когда она уверена. Этот процесс называется пометкой функций, с помощью которого команды разработчиков могут скрывать изменение конкретной функции до тех пор, пока эта функция не будет полностью построена, протестирована и готова к запуску для полного списка конечных пользователей.

Split устанавливается как SDK в приложении. Отсюда он может управлять запуском любой функции в приложении. Split предоставляет консоль управления, из которой команды могут просматривать и изменять любую тестируемую функцию. Split также включает переключатель уничтожения, чтобы отключить функцию за считанные секунды, если она не работает должным образом в рабочей среде.

Под капотом Split выполняет операторы if-else и поддерживает белые списки, чтобы дать командам больший контроль над тем, как должно происходить развертывание. Вы можете выполнить развертывание для нескольких пользователей или для всех пользователей в определенном географическом регионе. Split называет группу пользователей сегментом. Функции развертываются в сегментах.

В Split оптимизирован процесс A/B-тестирования, что позволяет командам отслеживать влияние функций на бизнес-результаты. Например, команды могут просматривать влияние той или иной функции на время загрузки страницы, ее влияние на процесс адаптации или то, как она отражается в опросе клиентов. Все это реальная обратная связь, необходимая для создания отличного клиентского опыта.

Split также включает в себя подробную аналитику по каждой выпущенной функции. Он показывает количество кликов, показов и многое другое, которое получает конкретная функция. Он также включает API, который обеспечивает интеграцию с другими инструментами, которые команды могут использовать в процессах контроля качества или эксплуатации.

Основная идея Split заключается в том, что он обеспечивает более быстрое развертывание с низким уровнем риска в соответствии с моделью непрерывной доставки. Это позволяет командам DevOps быстро улучшать функции и повышать ценность. Это огромная ценность для групп контроля качества, чья производительность в значительной степени определяется надежностью выпускаемых новых функций. Split снижает риск релизов и дает командам уверенность в том, что они будут выпускать быстрее.

Компания Split недавно привлекла 33 миллиона долларов в рамках финансирования Серии C и стремится улучшить предложение своей продукции. Это отличный инструмент, который должен быть в наборе инструментов любого специалиста по обеспечению качества.

2. Pcysys: тестирование на проникновение без участия человека

Pcysys (сокращение от Proactive Cyber Systems) — израильский стартап, специализирующийся на тестировании на проникновение. Теперь тестирование на проникновение — это, прежде всего, этическая хакерская инициатива, когда организация планирует атаки на свои собственные системы, которые имитируют атаку внешнего хакера. При этом он пытается выявить существующие уязвимости и исправить их. Однако проблема в том, что тестирование на проникновение обычно проводится как одноразовая передовая практика, а затем полностью забывается. Трудно найти хороших этичных хакеров, и еще труднее удержать их в платежной ведомости для непрерывного тестирования на проникновение. Это проблема, которую Pcysys пытается решить.

Pcysys обеспечивает удаленное автоматизированное тестирование на проникновение, которое выполняется не людьми, а программным обеспечением. Преимущество этого заключается в том, что это можно делать непрерывно каждую неделю или каждый день по мере необходимости, и это не требует никаких усилий со стороны организации, системы которой тестируются. Pcysys обнаруживает все уязвимости и перечисляет их в порядке или приоритете.

Pcysys делает все возможное, чтобы имитировать поведение злоумышленника, гарантируя, что его тесты проводятся без агентов и без установки каких-либо сценариев. Это дает вам истинное представление со стороны. Pcysys выполняет многочисленные проверки и тесты, такие как прослушивание, целевой DoS, взлом паролей, внедрение этического вредоносного ПО и повышение привилегий.

Pcysys — мощный инструмент, который можно использовать в командах контроля качества и командах безопасности. Он может обнаруживать критические уязвимости за 15 минут. Самое приятное то, что это полностью автоматизировано и не требует никаких усилий со стороны организации-заказчика.

Pcysys только что получила 25 миллионов долларов в виде финансирования серии B и готова сделать организации более безопасными.

3. Transposit: последняя миля в управлении инцидентами

Этот следующий инструмент в нашем списке идеально вписался бы в арсенал инженера SRE или команды эксплуатации, но я включил сюда Transposit, так как он действительно завершает цикл и для групп контроля качества.

Несмотря на все испытания, которые может провести команда обеспечения качества, инциденты неизбежно случаются. Именно тогда вам нужен процесс, не раздутый информационной перегрузкой, но экономичный и максимально использующий имеющиеся системы и человеческие ресурсы. Это именно то, что делает Transposit. Он согласовывает системы и людей, когда они реагируют на инциденты. Вы можете думать об этом как о последней миле в управлении инцидентами.

Transposit фокусируется на интерактивных модулях Runbook, которые упрощают восстановление приложений. Это продукт SaaS, который содержит все доступные модули Runbook и тесно интегрируется со Slack, чтобы способствовать общению между командами. Фактически, его интеграция со Slack настолько хорошо продумана, что пользователи могут действовать напрямую и решать определенные проблемы из Slack. Это значительно ускоряет реагирование на инциденты и бесценно при борьбе с простоями.

Находясь в переполненном пространстве мониторинга, вы можете подумать, что Transposit конкурирует с более крупными поставщиками, такими как Splunk, Pagerduty или Datadog. Тем не менее, Transposit отлично подходит для интеграции, интегрируясь практически с любым инструментом в вашем стеке. Интегрируя эти инструменты, Transposit повышает их ценность и даже получает больше от ваших инвестиций в эти инструменты.

Задача Transposit — сделать инцидент действенным. Он сохраняет лучшее напоследок, поскольку предоставляет самодокументирующиеся вскрытие. Хотя это может быть многословно, по сути, это полностью автоматизированный просмотр событий за событием того, что действительно произошло, и конкурирует с реальным контекстом. Да, Transposit формирует этот отчет автоматически после каждого инцидента. Никто не любит писать отчеты о вскрытии, поэтому подобная функция демонстрирует глубокое понимание командой потребностей групп SRE и Ops.

Компания Transposit только что привлекла 35 миллионов долларов инвестиций серии B и сделает работу по вызову менее отстойной.

Эти инструменты тестирования QA раздвигают границы

Несмотря на то, что проблем, связанных с выпуском производительных и надежных приложений, много, многие эффективные решения помогают в этом. Три инструмента тестирования QA, упомянутые здесь, являются лидерами в своем сегменте. Они раздвигают границы возможного, когда речь идет о встраивании QA в доставку приложений. Будь то выпуск функций с раздельным тестированием, выполнение тестирования на проникновение как профессионал или обработка инцидента с изяществом «Волка» из «Криминального чтива», эти инструменты способны заставить любого специалиста по обеспечению качества выглядеть великолепно, а выпускать еще лучше. Приложения.