Заказчик разрабатывает веб-системы, которые позволяют B2B-компаниям страховать бизнес или сотрудников от рисков и форс-мажорных обстоятельств. Пользователи могут заполнить форму с информацией о своей компании и отправить заявку. Заявки обрабатываются либо сторонними компаниями, либо через Salesforce, где этим занимаются уже брокеры клиента. После этого система предлагает пользователям котировки страхования, доступные для покупки.

Ручное тестирование изначально выполняли продакт-менеджеры и инженер по качеству, а автоматизация тестирования выполнялась сторонним подрядчиком. Однако из-за неэффективности процессов тестирования дефекты продолжали появляться в продуктивной среде.

Заказчик обратился к a1qa, чтобы наладить QA-процессы и повысить их эффективность.

Была сформирована команда по обеспечению качества и в дальнейшем расширена по запросу клиента. Специалисты a1qa быстро адаптировались к Scrum-процессам заказчика с трехнедельными спринтами и внедрили следующие улучшения:

Оптимизация релизных циклов

Релизы новых функций часто были хаотичными, а QA-процессы были недостаточно эффективными, что приводило к ошибкам. Для решения этой проблемы a1qa предприняла несколько шагов:

• Команда QA создала панель мониторинга для отображения основных и критических дефектов. Это обеспечило прозрачность текущего уровня качества приложения и помогло лучше управлять процессами разработки.
• Инженеры внедрили планирование релизов. Вместо выпуска нестабильных функций специалисты a1qa помогли заказчику расставить приоритеты для ключевых пользовательских сценариев, которые добавлялись в график релизов. Если разработчики завершали задачи в последние дни спринта, a1qa проводила регрессионное тестирование и стабилизацию ПО. В случае наличия достаточного количества времени разработка могла продолжаться. Это позволило заказчику выпускать стабильные обновления каждые три недели.
• QA-инженеры предложили отказаться от релизов по пятницам, так как пользователи могли отправлять заявки в выходные. Также a1qa воспользовалась разницей во времени с заказчиком и согласовала с разработчиками выпуск новых функций вечером. Это позволило команде инженеров выявлять дефекты заранее, а команде разработчиков оперативно исправлять их.

Улучшение процесса управления дефектами

Изначально процесс управления дефектами был неэффективно организован: один тикет мог содержать до 20 ошибок, а данные об исправлениях обновлялись несвоевременно. a1qa предложила подход, который существенно упростил процесс отслеживания и устранения дефектов.

Настройка Jira для управления проектом и отслеживание дефектов

Команда a1qa предложила использовать Jira благодаря ее широким возможностям по отслеживанию дефектов, гибкой настройке рабочих процессов, наличию встроенных отчетов и возможности интеграции с другими инструментами разработки. Jira была адаптирована под специфику проекта, а для команды заказчика были созданы инструкции по ее использованию.

Совершенствование стратегии ветвления кода

Инженер DevOps был назначен для управления ветвями Git и обеспечения плавных переходов между окружениями. Это ускорило циклы релиза, улучшило отслеживание изменений в коде и снизило количество конфликтов при их слиянии.

Обеспечение эффективной коммуникации с заказчиком

Для эффективного выполнения задач, несмотря на разницу во времени, были организованы ежедневные встречи и пересмотрены графики QA-инженеров. Они использовали пересечения во времени, чтобы оперативно решать вопросы, а при скорых релизах были готовы тестировать новую функциональность сразу после ее выпуска.

a1qa провела тестирование программного обеспечения. В ходе тестирования безопасности, проведенного по запросу заказчика, специалисты выявили критические проблемы, препятствующие корректной работе ПО, и предложили выполнить функциональное тестирование.

После небольшого пробного периода заказчик остался доволен результатами и запросил масштабирование предоставляемых услуг, которые включали:

Тестирование безопасности

Чтобы предотвратить уязвимости в системе безопасности и защитить конфиденциальную информацию пользователей, a1qa провела тестирование безопасности в соответствии с OWASP.

В ходе работы проводились:

• поиск конфиденциальной информации в репозиториях Git,
• статический анализ кода,
• тестирование аутентификации, авторизации, проверки ввода, бизнес-логики, управления сессиями.

Это позволило определить уровень безопасности программного обеспечения и улучшить его на основе предоставленных рекомендаций.

Функциональное тестирование

Для полной проверки функциональности программного обеспечения и предотвращения проблем в рабочей среде инженеры QA выполнили ряд задач.

Они создали тестовую документацию, чтобы обеспечить согласованность процессов тестирования и необходимое тестовое покрытие. Для определения готовности новой сборки программного обеспечения к дальнейшим QA-активностям проводилось smoke-тестирование.

Каждый раз, когда планировался выпуск новой функциональности, инженеры проводили тестирование новых функций на основе покрытия AT. Регрессионное тестирование перед каждым релизом помогало убедиться, что новые функции не влияют на корректную работу уже существующих функций. Также команда a1qa проводила валидацию дефектов, чтобы подтвердить, что все обнаруженные ошибки были устранены разработчиками.

Кроме того, инженеры a1qa написали тест-кейсы для другого подрядчика заказчика, ответственного за автоматизированное тестирование, которые стали основой для создания скриптов.

Тестируемый продукт был интегрирован с Salesforce: отправленные заявки передавались туда для обработки, что включало создание новых пользователей, аккаунтов и других записей. Для обеспечения высокого качества такой интеграции и предотвращения потерь данных a1qa предложила протестировать ее. Заказчик остался доволен результатами тестирования и запросил выделить еще одного инженера по качеству для проверки непосредственно системы Salesforce.

Тестирование производительности

Поскольку программный продукт не был предназначен для одновременной работы большого количества пользователей, не было необходимости в тестировании на стороне сервера. Однако инженеры a1qa заметили, что страницы приложения загружаются медленно, что ухудшало пользовательский опыт (UX). Они предложили провести тестирование производительности на стороне клиента. Это позволило выявить тяжелые элементы на страницах и оптимизировать их время загрузки.

Бизнес-анализ

Команда a1qa столкнулась с ключевой проблемой — требования к программному продукту были нечеткими или вовсе отсутствовали.

Чтобы инженерам не приходилось отдельно выяснять, что необходимо выполнить по каждому тикету, а рабочие процессы проекта не страдали от отсутствия согласованности, a1qa выделила бизнес-аналитика, который наладил взаимодействие с продакт-менеджером для сбора требований к каждой функции и их документирования.

Это повысило эффективность разработки и тестирования, а также обеспечило их соответствие бизнес-целям.