所有企業都希望（或應該）減少與軟件開發相關的風險。但是對于為安全至關緊要的行業和金融行業服務的企業，需要盡可能消除風險，并在所有其他情況下將風險降至最低。

左移測試可以降低以下關鍵領域的風險，下面將詳細說明：

• 安全
• 可見性
• 法規和OEM合規性
• 可靠性
• 應用變更
• 外包開發

什么是“左移”？

向“左移”的方向是將關鍵的測試實踐移至開發生命周期的早期。這個術語尤其在敏捷、持續和DevOps計劃中找到。那么，為什么需要執行早期軟件測試？

許多測試活動發生在周期的后期，需要花費更長的時間才能找出問題所在，并且需要更多的修復成本。左移是關于將缺陷的識別和預防移到較早。如果您不這樣做，并在開發周期的稍后階段等待執行測試實踐，則特別是非功能性業務需求（即安全性和性能測試）在代碼中已根深蒂固，以至于您只能打補丁而不是正確地修復它們。那么，將測試“移至左側”如何對軟件的關鍵領域有所幫助？

安全

受損的應用程序安全性會導致信息泄漏、停機、污損和惡意軟件安裝。根據Web Hacking事件數據庫，這些后果占安全相關結果的61.6％。

傳統的安全性方法是通過猜測和經驗的結合來模擬直接攻擊。傳統方法由于過分依賴運氣而無效且過時。使用左移測試，可以在開發時避免這些安全風險。

可見性

組織面臨的最大風險之一是缺乏決策依據。開發進度是否能按時完成？產品符合要求嗎？現在是否需要采取任何措施來利用機會或減輕即將來臨的客戶問題的影響？

Parasoft的左移測試平臺通過將來自每個軟件開發基礎架構的數據捆綁在一起，并根據已定義的公司策略應用上下文智能，從而為組織提供了前所未有的、無與倫比的、完整的可見性，從而推動了自動化的預防和控制流程。提供最高管理級別所需的商業智能。

法規和OEM合規性

不遵守安全關鍵性法規，政府或OEM法規可能導致召回，使合同無效，制定處罰或采取法律行動。盡管總金額因行業和項目而異，但它們通常是可觀的。通過靜態分析，覆蓋率分析，過程定義和常規測量的組合，左移測試方法將合規性系統化為一個自動化的，氣密性的過程，以確保控制風險。

可靠性

軟件可靠性仍然是最顯而易見的問題之一，可以通過左移測試輕松解決。崩潰，停機時間和缺少SLA的癥狀會嚴重影響公司在市場中的地位。通過將預防，檢測和驗證結合到一個持續改進的過程中，左移測試將確保減少或消除可靠性風險。

應用變更

在開發人員中，有一個古老的笑話：“如果調試是消除bug的過程，那么開發必須是將它們放入其中的過程。”用業務術語來說，每次代碼更改都是一種風險。

左移測試通過執行可防止開發人員工作時出現結構和設計問題的編碼策略，消除了引入新缺陷的風險。此外，左移測試策略將允許自動生成，執行和管理回歸測試以及詳細的覆蓋率分析，從而消除損害現有功能的風險。自動化的同行評審分配可提供降低風險的最后一層，以確保適當的團隊專家可以檢查100％的代碼。

外包開發

隨著企業從高科技領域中廉價，缺乏經驗的勞動力的風險中吸取教訓，外包正逐漸消失。但是，許多企業擁有活躍的離岸開發和測試團隊，并將繼續沿這一道路前進。盡管策略各不相同，但成功的外包商會在現場和非現場建立多個緩解風險的門，以防范風險注入。左移測試很自然地適合在每個緩解風險的門口建立和實施編碼標準，單元測試覆蓋率以及同行評審的政策。

那你怎么左移呢？

為簡潔起見，左移測試方法分為兩個主要活動：

應用開發測試最佳實踐

進行早期階段的開發實踐，例如靜態代碼分析和單元測試，有助于在過程中盡早發現并防止缺陷。

重要的是要記住，目標不是發現錯誤，而是減少錯誤的數量（尤其是那些會發布到版本中的錯誤）。最終，與發現更多的bug相比，首先創建更少的bug有價值得多，而且價格便宜得多。因此，通過標記可能“有效”但仍不安全的代碼，采用一種主動預防性的安全關鍵編碼標準。

編碼標準是等同于工程標準的軟件，它們是減少錯誤數量（除了更早發現錯誤），支持并從左移計劃中獲得最大價值的關鍵。編碼標準是軟件工程知識的體現，可以幫助您避免錯誤/危險/不安全的代碼。要使用它們，您需要應用靜態代碼分析。

為了軟件安全，這對于成功強化軟件尤為重要。您想在代碼中構建安全性，而不是對其進行測試。編碼標準可讓您從一開始就構建更安全的應用程序（即通過設計確保安全性），這是一個好主意，并且如果您受制于諸如以下法規之類的要求GDPR。

利用服務虛擬化實現連續測試

接下來，您必須接受在開發過程的所有階段（包括后期）創建的測試，并不斷進行下去。對于采用敏捷開發實踐以在整個開發過程中提供連續反饋的團隊來說，這一點至關重要。單元測試可以輕松地連續執行，但是由于外部系統的依賴性，通常很難將后期功能測試的執行轉移到左手，在這里您可以利用服務虛擬化來進行連續測試。

服務虛擬化使您可以模擬可用性可能受限的相關系統，例如大型機，訪問費，第三方服務或可能尚未準備就緒的系統。通過模擬它們，您可以在沒有整個系統可用的情況下執行功能測試，并且可以將測試執行完全轉移到開發桌面。

在性能測試方面，服務虛擬化使您可以在一切準備就緒之前進行測試，而無需對系統中的所有內容進行完整的實驗。您甚至可以運行各種假設分析場景，例如，如果應用服務器運行速度快而數據庫運行緩慢（在現實世界中很難實現），該怎么辦。或者，如果我的服務器開始拋出一些有趣的錯誤，例如500錯誤，那將如何影響系統性能呢？

您可以隨心所欲地推動系統運行，并盡早實施。（了解有關如何左移性能測試的更多信息）

同樣，您可以更早地開始進行安全測試。與物理系統解耦使您可以做一些更有趣的事情，這就是使模擬系統以邪惡的方式運行。現在，您可以真正進行安全測試了……您不僅可以在系統上查看受污染的數據和DDoS，還可以使系統充滿數據包，發送格式錯誤的數據或攻擊者常用的許多其他利用方法。因此，不僅可以進行更早的測試（左），而且還可以比測試實驗室或生產系統進行更深入的測試。