テスト・品質管理

→脆弱性関連

→CI/CD

サブトピック†

• テスト一般
• インシデント管理ツール
• テストツール
• NUnitまとめ
• テスト関連ドキュメント作成

カバレッジ†

• "テストカバレッジ強制ギプス" 導入 - Qiita 2021.12

• テストカバレッジ100%を追求しても品質は高くならない理由と推奨されるカバレッジの目標値について 2018.3
  • 『カバレッジが高ければ、品質が高い』は誤った論理であり、正しくは 『「カバレッジが高い」かつ「テストケースの品質が高い」ならば、「コードの品質が高い」』 である。
  • いくらカバレッジが高くても、 テストケースの品質が悪ければ、バグが潜在している可能性を低くすることはできない。
  • カバレッジを100%に近づければ近づけるほど、バグ検出の費用対効果は低下する。
  • クリティカルなコードではない限り、カバレッジ（C0 / C1）の目標値は 85%程度 に設定すべきである。

• NTTデータとの決闘シリーズ第二幕 - ひがやすを技術ブログ 2008
  • カバレッジは、参考程度に見るのはいいけど、数値目標を立てて管理に使い始めると弊害が増える。
  • 問題なのは、バグ密度ですよ。いまどき、「これくらいの行数なら、これくらいのバグが含まれているはずだから、その数に足らない場合はテストが足りない」なんて管理はないでしょう。「バグの数が少なかったら、無理やりバグを仕込んで数を増やす」なんて意味のない行動を引き起こすことになる。
  • ユーザの立場からすると、仕様書どおりに動いていることが品質が高いということではない。多少のバグがあっても、実際に使うエンドユーザが機能に魅力があると感じて、ビジネスとして成功することが、品質の高さにつながる。

テスト手法†

• 雑に作って、それから作り込んで、最後にテストを書く「テストラスト」開発 - give IT a try 2023.2

• 【入門】フロントエンドのテスト手法まとめ - Qiita 2022.7
  • Static Test
  • Unit Test
  • Integration Test
  • End to End Test

• 現場で使うためのオールペア法、直交法の基本 2015.6.11

• 結合テストと総合テスト
  • ソフトウェアの開発におけるテスト作業は、「テスト計画」「テスト設計」「テスト実施」「テスト管理」という4つのプロセスで構成されます
• ファズ・テスト
  • 入力データの一部をランダムに書き換え、どのようなエラーが起きるかチェックする技法

E2E(End to End)テスト†

• ChatGPT（GPT-4）にE2E自動テストを書かせてみた - Qiita 2023.3
• E2Eテスト(インテグレーションテスト)の利点と不利点 - Qiita 2022.5
• E2EテストにAutifyを使っている理由、そしてE2Eテストで大事にしていること - Kaizen Platform 開発者ブログ 2022.4

カオスエンジニアリング†

• WindowsにGremlinをインストールして攻撃を実行してみる | DevelopersIO 2021.11

• Gremlinのシナリオを使ってTLS/SSL証明書の有効期限をテストしてみる。 | DevelopersIO 2021.11

• Chaos Engineering on Frontend ~フロントエンドにカオス性を注入して信頼性を向上させよう~ - Qiita 2021.11

• カオスエンジニアリングと聞いてカオスになった人必見 - Qiita 2018
  • カオスエンジニアリングとは、全世界に動画配信サービスを提供するNetflixが導入したことで注目されるようになった手法で、「本番稼働中のサービスにあえて擬似的な障害を起こすことで、実際の障害にもちゃんと耐えられるようにしよう」という取り組みです。

品質管理一般†

• ポストモーテムはじめました - Speaker Deck 2023.2

• 試験工程管理の概論 – サイゼントの技術ブログ 2022.12

• 質とスピード（2022春版、質疑応答用資料付き） / Quality and Speed 2022 Spring Edition - Speaker Deck 2022.9
  • 品質と開発スピードはトレードオフではない、という話

• 変更管理、その正体と対策：意外と知らない構成管理の正体（3） - ITmedia エンタープライズ 2004

• エンジニアなら知っておきたい障害報告&再発防止策の考え方 2018
  • 障害報告は始末書や反省文ではない
  • 「起きた現象」の内容ではなくて、「原因やバグが発生しているモジュール名」などを書いてしまいがち
  • 3段階くらいに再発防止策を検討
    • 直接原因　：　その不具合が発生した直接的原因
    • 間接原因　：　その不具合に至るまでの間接的な原因
    • 本当の理由：　なぜ、このようなパターンの障害が発生したか

• ソフトウェア品質最前線

• 品質表展開（QFD）とは

• <論文>情報システム開発における品質管理の一考察 : テスト工程におけるソフト品質向上手法の改善
• 表面の現象で対策を打ってはいけない 2008.7.25
• ソフトウェア品質最前線

コードレビュー†

→コーディング規約については言語・開発環境へ

• 「読みやすいコードのガイドライン―持続可能なソフトウェア開発のために」を読んだ！ - mochikoAsTechのdig日記 2022.11

• コードレビューについて 2014

• コードレビュー 開発者ガイド | eng-practices 2019
  • Google's Engineering Practices Documentation Japanese Translation
  • コードレビューの方法 | eng-practices レビュアー向けドキュメント
  • CL の作者がコードレビューを乗り切るためのガイド | eng-practices レビュイー向けドキュメント

• コードレビューしませんか？メリット・デメリットを解説 - Qiita 2022.3

• コードレビューで嫌われる人の特徴7選 - Qiita 2022.3

• レビューで大量の指摘をして大きな手戻りを発生させた原因はレビューアの私にあった 2021.4

• コードレビューについて 2012.8.14

• ソフトウェアレビューが成功する進行役の6条件 2010.4.14
  • レビューアがエラー発見に集中できているか
  • レビューアがエラー発見の手掛かりを得られているか
  • 遠慮して発言していないレビューアがいないか
  • 適切なエラー指摘がなされているか
  • 進行のペース（時間配分）は適切か
  • 作成者は指摘を受け入れているか

静的解析/コードメトリック／コードメトリクス†

• McCabe を使って Python コードの複雑度をチェックしよう！ - サーバーワークスエンジニアブログ 2022.9

• コードメトリクスを計測・可視化する - ペパボテックブログ 2022.4

• コード メトリック - サイクロマティック複雑度 - Visual Studio (Windows) | Microsoft Docs　2019
  • 循環複雑度

• 【AWS Black Belt Online Seminar】Amazon CodeGuru - YouTube 2021

• Amazon CodeGuruを用いて悪しきコードを撲滅したい - Qiita 2021.10

最新の50件