《刘佳宁-研发全域自动化质量工程实践.pdf》由会员分享,可在线阅读,更多相关《刘佳宁-研发全域自动化质量工程实践.pdf(33页珍藏版)》请在三个皮匠报告上搜索。
1、研发全域自动化质量工程实践主讲人:刘佳宁自我介绍刘佳宁中兴通讯-数字技术产品部(DT)中兴通讯公司级资深教练 数字技术产品部研发改进总工、产品安全总监 十六年研发领域经验,聚焦持续交付、DevSecOps等领域实践。持续通过数字化、自动化解决组织级研发效能提升与质量建设。CONTENT目录2023K+01质量问题的分析研发各阶段可能的质量问题质量工程的自动化与体系化0203兼顾效率的质量持续改进04Part 01质量问题的分析制造合同竞标商机验证发布开发产品设计客户需求问题受理问题处理问题回访问题关闭安装验收客户支持交付与物流LTCITRHPPD产品创新价值链-业务管理问题处理管理支撑流程财务
2、人事行政办公协同.企业信息化阶段1.ERP实施2.公司IT统一集中管理1.业务变革驱动IT发展LTC、HPPD变革项目2.引入企业架构(EA)1.数字化转型(云、大数据、5G)进化阶段变革阶段1.以产品化模式建设IT系统2.通过CMMI 高级认证 IT研发能力提升3.建立覆盖全业务的IT系统 推出财务SSC手工作业自动化职能部门信息化信息资源整合企业流程重组驱动业务模式创新决策支持流程优化信息孤岛,数据不一致竖井式IT架构重复开发,效率低Were Here 2000-2003起步期2004-2006发展期2007-2009整合期2010-2015变革期2016-2022数字化转型期1.IT系统
3、整合 1000+整合到100+传统烟囱式应用数字化转型发展进程当前遇到的质量挑战挑战质量安全效率开源质量问题的严肃性人员变更与新人加入满意度的多维性开源管理的复杂性更快的上线节奏合法合规的底线研发成本的控制安全漏洞与安全事件专题改进顽疾攻关双归零质量是持续改进的质量是设计出来的质量是可以预防的需求代码测试发版变更上线APP上架监控过程预防、DOD拦截项目设计BCM演练架构牵引质量策划风险识别质量成熟度关键故障质量文化护航(做好第一次,做好每一次!)质量的系统思考:一次性把事情做好,兼顾交付效率 质量问题要有统一的管理,才能对质量有整体认知,所有途径发现的问题必须统一入库。质量问题的统一管理质量
4、问题管理系统(统一入库)白帽子领导会议网站电话邮件即时消息Q:关于软件产品,如何进行高质量的问题复盘?如何进行高质量的问题复盘?尽快开始确保故障信息和细节还新鲜在脑中,以便更准确地分析和解决问题。收集信息收集和整理与故障有关的各种信息,包括故障发生的时间、日志等根本原因通过细致的日志分析、代码审查、系统架构分析等方式制定方案可能包括修复软件代码、更改配置、修复硬件等改进建议以防止类似的故障再次发生沟通分享复盘的结果应该与团队成员、相关部门进行沟通和分享质量复盘-技术和管理双归零问题报告应急处理组建团队质量问题双归零归零验证报告终评解散团队质量问题发生后,发现问题的人员或单位应及时报告给相关人员
5、或单位问题报告发现产品质量问题影响客户、人身、财产安全等时,特别是产品质量问题可能会升级恶化时,应采取应急处理应急处理问题归零小组需有但不限于问题反馈人员,问题分析人员,问题措施落实人员,小组成员可随着问题归零进度的递进进行调整组建团队技术归零和管理归零在输出纠正措施计划和举一反三计划后,各领域质量单位组织对报告进行初评报告初评归零后,各领域质量单位需对措施和举一反三的实施结果和效果进行验证,确保实施结果与计划一致,实施结果正确和有效归零验证对于公司领导或运营管理质量部关注的质量问题双归零工作,在进行归零验证后,运营管理质量部组织对归零报告的终评报告终评当进行归零验证或报告终评后,问题归零小组
6、组长应通报相关质量问题归零工作已经完成,并解散团队解散团队报告初评有效闭环是关键Part 02研发各阶段可能的质量问题版本研发的几个阶段中兴通讯产品安全白皮书2021需求阶段Top3质量问题需求文档中描述的功能或业务流程模糊、不准确,容易引起开发人员的误解,进而导致功能缺失或需求实现与期望不符。需求不清晰或不完整需求分析人员未完全理解用户的实际需求,导致功能设计和实现与用户期望不符。需求理解错误不同角色(如用户、业务部门、技术团队)对同一功能或流程对需求优先级的理解存在不一致。需求冲突或不一致Top3设计阶段Top3质量问题权限管理问题性能问题可测试性水平越权和垂直越权,是权取管理中最易发生的
7、安全问题。随着产品的发展,用户量的增长,性能问题经常以故障的形式爆发。设计阶段未充分对测试的考虑,导致测试难度增大。编码阶段Top3质量问题引用不适合的第三方软件,或引用存在安全漏洞的第三方软件。引用第三方软件编写的代码存在逻辑错误或者对边界条件的处理不全面,导致功能异常或者系统不稳定。边界值处理不当代码经长时间演进与维护,可维护性下降可维护性测试阶段Top3质量问题用例完整性在发现的问题中,绝大部分是因为测试用例不全而导致未被及时发现的。环境一致性少量存在由于生产环境与测试环境不一致,导致测试泄露。性能测试对于性能测试,基本上采用对标上个版本性能变化的方式,未考虑对未来用户变化。版本发布阶段
8、Top3质量问题需求未按计划完成遗留缺陷数超标遗留安全缺陷Part 03质量工程的自动化与体系化质量自动化控制的3+2能力需求自动化控制代码自动化控制版本自动化控制产品安全自动化控制第三方软件自动化控制状态变化DoD代码变更DoD版本发布DoD安全需求安全设计安全编码渗透测试商用识别3个主线能力2个专项能力协议治理漏洞治理开源识别价值工程交付安全合规 遗留缺陷.新建已采纳开始开发完成开发开始验收完成验收可交付已交付需求实例化MFQ关联特性需求实践可行性分析转化分析需求开发134验收 价值已指派转化分析已完成转化分析已完成版本决策 产品需求 特性评审 优先级.用例覆盖率 代码评审 遗留缺陷数 测
9、试用例执行率 测试执行结果.集成用例数 用例执行通过率.交付52需求主线的自动化控制能力需求状态代码主线的自动化控制能力版本主线的自动化控制能力版本发布向导:以交付为目标的实时状态可视和自动化控制。DevSecOps持续规划协作开发需求架构迭代开发发布系统测试安全需求威胁建模安全加固发布运维运维一至性检查漏洞扫描渗透测试病毒检查一至性检查静态检查病毒检查安全加固RDCloud自研SecKlocworkCoverityBlackDuck绿盟NessusWebInspact工具集Artifactory法律法规产品安全专项自动化控制开源漏洞21345第三方软件专项自动化控制分析能力识别能力第三方软件
10、管理1、商业软件的授权分析2、开源软件的协议分析3、各种软件的漏洞分析1、商用软件2、开源软件3、免费软件4、自研组件企业组件广场质量自动化的收益进展可视化质量自动化活动标准化流程规范化过程数字化改进精准化Part 04兼顾效率的质量持续改进明确质量目标、可视化质量状态的调控质量月活动质量大放送质量大冲关质量学习周“质量预防”“双归零”,质量知识宣传质量小册子(线上、线下)质量知识趣味问答(线下)优秀员工访谈聚焦关键过程质量预防和质量人员工作质量提升,第一次就把事情做好质量软文化通过文化墙宣传质量共读一本书推荐书目,例如大国质量、质量免费、从跟随到超越。优秀读后感全员推送管理干部上讲台由管理干部在各部门解读“第一次把事情做好”,畅谈如何理解,打算怎样去做质量小课堂以有趣有料的方式定期推送质量相关内容质量大家谈最佳实践评选开展以“质量预防”、“质量攻关”、“质量复盘”等质量案例线下评选活动质量文化建设持续改进的收益用户/客户感知用户满意度提升故障响应加快成本控制因质量问题导致的不良成本持续下降质量控制变更的质量控制自动化、无人化全域自动化质量工程实践THANKS