开发中缺乏自动化测试会在哪些方面影响CI/CD

在现代开发环境中，自动化的持续集成/持续开发(CI/CD)管道促进了快速的持续交付，为什么在集成之前需要在开发中进行自动化安全测试?

开发中缺乏自动化测试会在以下几个方面影响CI/CD管道的后续集成、交付和部署阶段：

缺陷率增加：如果在开发阶段没有测试，代码库中可能会引入更多的缺陷和问题，从而增加后期调试和修复问题所花费的时间。

反馈循环变慢：如果没有测试，代码更改和测试结果之间的反馈循环会变慢，这使得快速识别和解决问题变得更具挑战性。这种延迟会影响CI/CD管道中的总体交付时间。

对软件版本质量信心降低：当测试没有充分执行或没有自动化时，对发布的软件质量的信心就会降低。这可能会导致更多的手动测试和验证，从而进一步延长交货时间。

资源利用效率低下：如果没有测试自动化，开发人员和测试人员需要将更多时间花在手动测试上，从而减少可用于开发新功能或修复现有问题的时间。

稳定性和可靠性降低：在开发阶段测试自动化不充分会导致软件的稳定性和可靠性降低。这可能需要额外的时间和精力来解决问题，并确保软件可用于生产。

协作受阻：缺乏测试自动化可能会降低对代码库质量的可见性，使开发、QA、安全和运营方面的团队成员更难有效协作并尽早发现问题。

尽管CI/CD管道通过自动化构建和测试来发现问题并确保代码质量，但在开发阶段拥有强大的自动化测试基础有助于将管道中潜在的安全问题最小化，并确保更顺畅的CI/CD过程。

在开发中完成自动化测试的数量取决于几个因素，包括应用程序的复杂性、团队资源和特定的项目需求。以下几项是通常会涉及到的安全测试：

单元测试：开发人员应该致力于在开发阶段自动化大部分(如果不是全部的话)单元测试。它们通常可以快速执行并提供快速反馈，允许开发人员尽早发现问题，并最大限度地减少进入集成阶段的缺陷数量。

组件和集成测试：单元测试侧重于单个组件，而组件和集成测试验证不同组件或服务之间的交互。这些测试也应尽可能自动化，以确保快速识别和解决组件交互引起的问题。

静态代码分析：在开发过程中自动执行静态代码分析检查有助于在流程早期识别代码质量问题、安全漏洞和潜在缺陷。

代码覆盖率：通过自动化测试实现高水平的代码覆盖率。但重要的是，代码覆盖率只是测试质量的一个指标，并且和其他测试策略来进行互补。

动态测试：动态测试是一种黑盒测试方法，从外部对正在运行的应用程序进行测试，模拟黑客攻击探测运行时漏洞，发现静态代码分析识别不到的安全问题。

来源：

https://devops.com/how-test-driven-methodologies-reduce-ci-cd-lead-time/