# OPS05-BP02 测试并验证变更
部署的每一项变更都必须经过测试,以避免在生产中出现错误。此最佳实践的重点是测试从版本控制到构件构建的变更。除应用程序代码变更外,测试还应该包括基础设施、配置、安全控制和操作程序。测试有多种形式,从单元测试到软件组件分析(SCA)等等。在软件集成和交付过程中,尽早进行测试可进一步确保构件质量。
您的组织必须为所有的软件构件制定测试标准。自动化测试可以减少工作量,并避免人工测试的错误。有些情况下,可能必须进行手动测试。开发人员必须能够访问自动化测试结果,以创建反馈循环,提高软件质量。
**期望的结果:** 软件更改须在交付前进行测试。开发人员可以访问测试结果和验证结果。您的组织有一个适用于所有软件更改的测试标准。
**常见反模式:**
+ 您在没有进行任何测试的情况下部署一项新软件更改。它无法在生产环境中运行,从而导致中断。
+ 使用 CloudFormation 部署新安全组,而没有在生产前环境中进行测试。这些安全组使客户无法访问您的应用程序。
+ 修改了一个方法,但没有进行单元测试。该软件在部署到生产环境中后无法运行。
**建立此最佳实践的好处:** 软件部署的更改失败率降低。软件质量得到改进。开发人员提高了对其代码可行性的认识。可以放心地推出安全策略,以支持组织实现合规性。可以提前测试基础设施更改(如自动扩缩策略的更新),以满足流量需求。
**未建立这种最佳实践的情况下暴露的风险等级:** 高
## 实施指导
作为持续集成实践的一部分,对从应用程序代码到基础设施的所有更改都进行测试。将公布测试结果,以便开发人员快速提供反馈。您的组织有一个测试标准,所有更改都必须通过测试。
**客户示例**
作为持续集成管道的一部分,AnyCompany Retail 对所有软件构件进行几种类型的测试。他们实行测试驱动型开发,因此所有软件都有单元测试。构件构建完毕后,他们会立即运行端到端测试。第一轮测试完成后,他们会运行静态应用程序安全扫描,寻找已知漏洞。在每个测试关口通过时,开发人员都会收到消息。所有测试均完成后,软件构件就会存储在构件库中。
### 实施步骤
1. 与您组织中的利益相关方合作,为软件构件制定测试标准。所有构件均应通过哪些标准测试? 是否有合规性或治理要求必须包括在测试范围内? 您是否需要进行代码质量测试? 测试完成后,需要通知谁?
1. 此 [AWS 部署管道参考架构](https://pipelines.devops.aws.dev/) 包含一个权威的测试类型列表,可作为集成管道的一部分对软件构件执行这些测试。
1. 根据您的软件测试标准,利用必要的测试来检测您的应用程序。每组测试应在 10 分钟内完成。测试应该作为集成管道的一部分运行。
1. [Amazon CodeGuru Reviewer](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html) 可以测试您的应用程序代码是否存在缺陷。
1. 您可以使用 [AWS CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html) 对软件构件执行测试。
1. [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html) 可以将您的软件测试编排到管道中。
## 资源
**相关最佳实践:**
+ [OPS05-BP01 使用版本控制](ops_dev_integ_version_control.md)
+ [OPS05-BP06 共享设计标准](ops_dev_integ_share_design_stds.md)
+ [OPS05-BP10 完全自动化集成和部署](ops_dev_integ_auto_integ_deploy.md)
**相关文档:**
+ [ 采用测试驱动型开发方法 ](https://docs.aws.amazon.com/prescriptive-guidance/latest/best-practices-cdk-typescript-iac/development-best-practices.html)
+ [ 使用 TaskCat 和 CloudFormation 的 CodePipeline 自动化测试管道 ](https://aws.amazon.com/blogs/devops/automated-cloudformation-testing-pipeline-with-taskcat-and-codepipeline/)
+ [ 使用开源 SCA、SAST 和 DAST 工具构建端到端 AWS DevSecOps CI/CD 管道 ](https://aws.amazon.com/blogs/devops/building-end-to-end-aws-devsecops-ci-cd-pipeline-with-open-source-sca-sast-and-dast-tools/)
+ [ 开始测试无服务器应用程序 ](https://aws.amazon.com/blogs/compute/getting-started-with-testing-serverless-applications/)
+ [ 我的 CI/CD 管道统领我的发布 ](https://aws.amazon.com/builders-library/cicd-pipeline/)
+ [ 《在 AWS 上实践持续集成和持续交付》白皮书 ](https://docs.aws.amazon.com/whitepapers/latest/practicing-continuous-integration-continuous-delivery/welcome.html)
**相关视频:**
+ [AWS re:Invent 2020:可测试的基础设施:AWS 上的集成测试 ](https://www.youtube.com/watch?v=KJC380Juo2w)
+ [ 2021 AWS 峰会(澳大利亚和新西兰)- 用 CDK 和测试驱动型开发推动测试优先战略 ](https://www.youtube.com/watch?v=1R7G_wcyd3s)
+ [ 用 AWS CDK 测试您的基础设施即代码 ](https://www.youtube.com/watch?v=fWtuwGSoSOU)
**相关资源:**
+ [AWS 部署管道参考架构 - 应用程序 ](https://pipelines.devops.aws.dev/application-pipeline/index.html)
+ [AWS Kubernetes DevSecOps 管道 ](https://github.com/aws-samples/devsecops-cicd-containers)
+ [ 策略即代码研讨会 – 测试驱动型开发 ](https://catalog.us-east-1.prod.workshops.aws/workshops/9da471a0-266a-4d36-8596-e5934aeedd1f/en-US/pac-tools/cfn-guard/tdd)
+ [ 通过使用 AWS CodeBuild 从 GitHub 为 Node.js 应用程序运行单元测试 ](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/run-unit-tests-for-a-node-js-application-from-github-by-using-aws-codebuild.html)
+ [ 使用 Serverspec 对基础设施代码进行测试驱动型开发 ](https://docs.aws.amazon.com/prescriptive-guidance/latest/patterns/use-serverspec-for-test-driven-development-of-infrastructure-code.html)
**相关服务:**
+ [Amazon CodeGuru Reviewer](https://docs.aws.amazon.com/codeguru/latest/reviewer-ug/welcome.html)
+ [AWS CodeBuild](https://docs.aws.amazon.com/codebuild/latest/userguide/welcome.html)
+ [AWS CodePipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/welcome.html)