借其他行业来看软件测试和质量保证.PDFVIP

借其他行业来看 软件测试和 质量保证 MiniStarClub上海分部软件测试沙龙第四期(2012.5.13) Ricky Qiu 引子：从CT技术想到的软件测试 /html/65/n-806565.html 有哪些医学检测方法？ 检测的目的 • 检查身体有没有问题 验证软件是否满足需求或设计要求 • 辅助确定问题在哪儿 发现bug及定位 • 获取关于身体素质的信息 软件的指标，比如性能 医学检测的现状 • 有标准的检测方法 • 丰富多样的医疗设备被广泛使用 • 大部分使用起来并不复杂 • 分析结果和报告比较容易解读 • 检测结果得到普遍认可 没有人去怀疑这些检测的意义和价值，以及 技术含量！ 软件测试的现状呢？ 业界and 组织内部 一些做法 • 把质量的度量量化 • 把测试方法和指标工具化 • 把工具标准化 • 把知识和方法沉淀到可操作的工具上 • 输出的结果更直观易读 不是每个人都要去做工具和系统，但有很多 人是使用者和受益者 一些担忧？ 依赖于系统化标准化的工具和方法： - 不需要人更聪明和厉害吗？ - 会把人变笨吗？ - 会阻碍创新吗？ another story… 有哪些交通违规行为？ So, 那怎么办？ Enough? A system, not just a tool Not perfect, but it works • 维护了基本的交通秩序 • 控制了交通违规的数量，增进了交通的安全 尽管： • 要监控的点非常多，需要配套的设施非常多， 成本不低 • 总是有一些无法覆盖的盲点 • 系统也会出问题，漏判，以及维护的代价 针对发布前的质量 • 及时的反馈 – 代码check-in时的检查 – 编译检查 – 单元测试结果 – 功能自动化测试 – 安全扫描 – 系统级的测试 • 和历史的对比 – 最近的质量有没有提高？ • 及时的告警和反馈，到责任人 – 邮件 – IM/SMS – 定期的报告 也是CI的思想，快速/持续的反馈，闭环的系统！ 针对在线运行的质量 • 多层次的监控 （多个子系统） – 网络，服务器，IDC, CDN – 各个核心的组件 – 业务的流量和运行状况 – 用户角度的监控 • 各种告警，通知和跟进 • 处理结果的跟踪，一套在线的系统 • 事后分析审计和总结 在线CI, 不只是发现问题，是一整套监控和持续改进的 系统！ 规则的强制和心理的暗示 • 如果不好好开车，违反交规，很快就会被 发现。 • 如果代码没写好，做出来的东西质量不高， 很快就会被发现。 对于测试人员 • 不只是发现问题，给出质量的度量 • 也许还有： –更高效和持续的发现问题，度量质量 –让质量可以更清晰的度量和量化 –推动质量问题的跟进和持续改进 –让其他人更容易的关注质量 背后的话：对于一个企业或者商业组织，测试部门或团队的存在如果不 能直接或者明显的带来质量的把控和提高，是很难接受的。 如果有了那么多工具和系统，那么人做什么 呢? 人，做什么？ • 业务相关的测试 （系统测试） • 把明确的东西不断累积到现有工具和平台， • 测试方法和技术的归纳，提炼 • 开发和改进工具及平台，变成多数产品共享的质量基础。 （测试开发） • 工具和平台的推广 • 质量分析、审计和报告 （QA ） • 推广和宣传 * 以上是按做的事情的内容来分，而不一定是岗位。 一些额外的思考… 如何评估一个新车型的安全性？ 业界的答案是： NCAP, Euro-NCAP, C-N