前兩天我們談到了如何在團隊產出時利用程式碼控管與審查先做程式碼品質一定的控管，
在程式上線變成實際在執行的服務時，要確保程式品質在持續開發的情況下維持穩定，測試是不可或缺的，舉凡E2E 測試、壓力測試、資安弱掃、源掃等等也是重要環節。

以下是團隊在資源有限的情況下所展開的行動:

Situation

• 原本的開發方式是由 IT 在本機或測試環境中修改程式和驗證，需求單位在測試環境覆測。程式複製到正式機後 IT 與需求單位再到正式環境驗證。
• 如之前所說線上對外網站有四組不同的程式碼，各自的開發環境也不相通，因此在測試環境能夠驗收的情境是不完整的。
• 仰賴人工測試最容易發生的問題就是新增的異動引發了回歸錯誤 （regression bug），這類問題可能因不在該次驗收的範圍內，而無法在上線前檢查到，因此 IT 常常在新功能上線後又因為引發了其他問題需要緊急進行程式修正甚至資料補正，更連帶打斷後續的工作進度。
• 現今軟體和供應鏈的弱點被駭客利用的速度越來越快，程式中所使用的套件或環境發現漏洞時，無法主動察覺防堵。

Task

• 除了手動測試驗收， IT 必須要有自動化的測試機制。
• 開發人員開始要有測試意識
• 功能面的測試驗收確保程式穩定之外，同時也必須確保程式有足夠的資安韌性。

Action

• 提升開發人員撰寫單元測試能力
• 導入自動化 E2E 測試腳本，程式異動上線前除了手動驗收同時也經由自動化測試確保沒有回歸錯誤。
• 線上程式定期進行 security scan ，新專案上線前進行 security scan，針對中高風險性問題進行修復。
• 導入壓力測試，確保服務乘載有一定的水準

Result

• 程式品質穩定度提升，驗收上線的程式能夠如常運作，IT工作節奏也不會被輕易打亂。
• 雖然隨時都有可能有零日漏洞，但是有了自動化測試後，降低人員維運的時間也讓人員開始可以持續跟進資安補丁，減少被攻擊的機率。