"Мій основний стек - Java, але доводилося використовувати Python і JavaScript": що потрібно знати QA Automation Engineer у 2022 році. Досвід EPAM

Розберімося, на які актуальні тренди автоматизації тестування варто звернути увагу.

Рвучка цифрова трансформація бізнесу у 2020 році принесла нові можливості, але водночас і підвищила вразливість до кібератак. Тестування безпеки застосунків, мереж і систем допомагає захистити транзакції й операції та переконатися у збереженні конфіденційних даних клієнтів компаній.

У чому особливості security та penetration testing? У контексті проєктування системи pentest є частиною security-тестування. Тобто певні аспекти безпеки, такі як проєктування моделі загроз, Secure SDLC, закладаються безпосередньо в архітектуру майбутньої системи. В такому разі Pentest може стати частиною стратегії тестування: покриватись автоматизованими тестами та виконуватись на регулярній основі.

Окрім цього, тест на проникнення може проводитися не одноразово, під час релізу, а по мірі готовності певної частини функціоналу (наприклад, логіна користувача чи сплати за покупку в інтернет-магазині). Таким чином, оцінка рівня безпеки готової системи не вимагатиме серйозних архітектурних змін для усунення загроз. Працюючи над проєктами EPAM ми часто використовуємо акселератор Carrier, який помітно полегшує впровадження цього виду тестування в проєкт.

Помилкою було б вважати, що спеціалізація QAOps (quality assurance + software operations), яка поєднує в собі автоматизацію процесів тестування та задачі DevOps, є зовсім новою, адже хмарні обчислення з'явилися не вчора.

А це, своєю чергою, означає вміти налаштувати кластер, розгорнути у ньому застосунок і підготувати необхідну для роботи інфраструктуру. Проводячи інтерв’ю з фахівцями на проєкти ЕРАМ, ми звертаємо увагу на їхнє вміння працювати з Docker, Kubernetes і на знання особливостей хмарної інфраструктури. Знання цих технологій дозволяє виконати завдання значно швидше та без залучення DevOps-фахівців, яким щоразу доводиться вивчати особливі деталі проєкту та використовуваного інструментарію.

Цей тренд стосується всього циклу тестування: від створення тест-кейсів до звітності. Поясню на прикладі: фахівці з ЕРАМ нещодавно створили новий цікавий та ефективний інструмент – акселератор Drill4J (інструмент з відкритим вихідним кодом, а це означає, що розробкою можуть скористатися всі, кому вона потрібна в роботі). Він запускається при старті програми та відслідковує частини коду, що викликаються. Таким чином агент автоматично збирає метрики та після закінчення мануальних тестів або прогону автотестів надсилає їх результати на аналітичний портал для формування звіту. Цей інструмент дає змогу відстежити, яку частину коду було покрито виконаними тест-кейсами. Крім того, він автоматично генерує інформацію не тільки про наявність помилки, але і про її параметри, місце та умови, за яких вона була виявлена. Так додаток формує дебаг-репорт для розробника. Це значно спрощує роботу девелоперів та економить час команди.

Тут мова йде, в першу чергу, про майбутню перспективу. Очікується, що широке застосування штучного інтелекту для автоматизації в майбутньому дозволить оптимізувати тест-стратегії та перейти до безперервного релізного циклу. Але машинне навчання – нішева технологія, яку не можна застосувати до всіх проєктів. Наприклад, у тестуванні API, роботі з базами даних чи будь-якими іншими проєктами, де важлива швидкість виконання, машинне навчання – не панацея. Адже роботу для навчання потрібен час — тільки після нього він зможе виконувати монотонну роботу значно швидше за людину.

Вдалий приклад ефективного використання цієї технології — внутрішній Report Portal нашої компанії.

Попри те, що деякі рейтинги віддають пальму першості JavaScript, Java продовжує залишатися лідером в галузі автоматизації тестування. Переважно це так завдяки сильній професійній спільноті, де можна знайти відповіді майже на будь-які питання, а також величезній кількості фреймворків, які дозволяють швидко зібрати каркас майбутніх рішень.

Багатьох початківців серед Java-автоматизаторів відлякує високий поріг входження (в порівнянні з JavaScript або Python). Втім, потреба докласти більше зусиль на старті компенсується ширшими можливостями в майбутньому. Але майте на увазі, що на певному етапі кар'єри однією мовою вам все одно не обійтися.

Насамкінець скажу: не переставайте вчитися. Автоматизація тестування — складний та цікавий процес, який перманентно змінюється. Але розуміючись на технологіях, ви завжди будете затребуваними на ринку.