Нужно ли тестировать low-code приложения

Low-code: что это?

Low-code («низкий код») — это современная технология разработки сайтов, мобильных приложений, баз данных и других IT-решений, не требующая при настройке и модификации написания программного кода.

Разработка в low-code существует уже более десяти лет, но 2020 год стал переломным моментом для её популярности. Пандемия подчеркнула преимущества использования low-code инструментов, что помогло им получить дальнейшее распространение. Кроме того, с усилением акцента на цифровой трансформации, инновации и гибкость приобрели решающее значение.

IT-аналитики SD Times назвали 2021-й «годом low-code платформ». По прогнозам международного аналитического агентства IDC к 2026 году более 40% компаний сделают low-code/no-code основой своих сервисов и сократят при этом усилия по развёртыванию на 33%. Наконец, аналитики Gartner предполагают, что к 2024 году 65% разрабатываемых мобильных приложений будут созданы с помощью технологий low/no-code.

Учитывая обещания создателей low-code платформ сократить время разработки приложений почти на 90%, неудивительно, что 66% пользователей считают, что разработка с минимальным объёмом кода станет ключевым фактором цифровой трансформации.

Самое большое преимущество low-code — возможность практически любому пользователю создавать приложения. К 2026 году Gartner ожидает, что не менее 80% разработчиков low-code будут относиться к различным профильным отделам, не входящим в ИТ-структуру компании, по сравнению с 60% в 2021 году.

«Безкодовые» решения подходят, например, для владельцев крупных интернет-магазинов, где необходимо проводить лендинг-акции для продвижения. Лендинг создаётся быстро, и стоит это недорого. «Безкодовые» решения также актуальны для молодых компаний, у которых нет времени и бюджета на большую разработку. С помощью low-code/no-code получится собрать простое мобильное приложение или сайт с услугами в сжатые сроки.

Однако возникают опасения, сможет ли low-code гарантировать разработку ПО требуемого качества, масштабируемости, безопасности и устойчивости? Именно в этом контексте тестирование low-code приложений приобретает важное значение.

При работе с low-code всё ещё велики риски, связанные с ошибками людей и соблюдением сложных бизнес-требований. Есть и дополнительный риск, связанный с обманчивой простотой «безкодовых» платформ: кажется, что каждый может создать лендинг и запустить его за несколько часов.

Если у продукта много бизнес-требований, объёмная и сложная база данных, а путь клиента на сайте или в приложении состоит из нескольких шагов, охватывающих связанные между собой функции, могут всплывать различные дефекты.

Поиском дефектов займётся команда тестирования. Технический аудит, тестирование бизнес-требований и платформы, работа с базами данных помогут устранить высокие риски разработки в low-code.

Всё больше ИТ-компаний понимают необходимость тестирования в low-code. Однако над соблюдением принципов тестирования всё ещё нужно поработать. Особенно если сравнивать этот процесс с тестированием обычных приложений и сайтов.

А также:

Чтобы оценить эффективность решения, команды QA должны протестировать его в непроизводственной среде с точки зрения конечного пользователя.

Поскольку кодовая база таких приложений содержит всего несколько оригинальных «единиц» кода, потребность в модульном тестировании сокращается. Каждый компонент приложения представлен в виде предварительно созданного модуля, а исходный код скрыт от команды, использующей платформу.

Low-code платформы предлагают ограниченные варианты развёртывания, не поддерживающие все возможные конфигурации. Однако экономия времени и сил при создании low-code продуктов не исключают необходимость тестирования. 

Готовые модули в системах с «низким кодом» могут оказаться дефектными. И это не обязательно будет ошибкой поставщика low-code платформы. Члены команды могут ошибиться при настройке, или ошибки могут содержаться в самой архитектуре, даже если компоненты, предоставленные поставщиком, исправны. 

Функциональное тестирование поможет выявить подобные дефекты. Даже если у вас не получится найти дефект готового компонента, вы сможете определить риски и улучшить свои решения для предотвращения негативных последствий.

Low-code приложения редко «живут» в своей собственной среде. Зачастую они являются частью более глобальных процессов и должны интегрироваться в другие системы. API часто используют для облегчения этих связей. Необходимо проводить тестирование API и проверку того, что low-code приложение сможет использовать их по мере необходимости.

Тестирование API позволяет убедиться, что приложения работают должным образом и содержат ожидаемую функциональность. С помощью него можно проверить интеграцию системы и обеспечить надлежащий обмен и защиту данных. Тестирование в low-code также гарантирует, что внешние хранилища, сети и другие ресурсы будут доступны и использованы правильно.

Порой команда QA является единственной «линией обороны» между оперативно созданным low-code продуктом и конечными пользователями. Поэтому команда по тестированию должна оценивать приложение перед релизом, особенно если его разработали сотрудники, не являющиеся полноценными техническими специалистами.

В отличие от стандартных приложений, созданных с учётом лучших практик проектирования пользовательского интерфейса и производительности, low-code решения придётся внимательно оценить на предмет качества и безопасности. Особенно это касается решений, используемых большим количеством пользователей одновременно.

Производительность зачастую не является приоритетом для low-code клиентов. Вместо этого основная цель — быстро создать и выпустить продукт. Поэтому ожидания, что такое приложение будет работать так же, как их традиционные аналоги ниже. Но для тех, кто серьёзно относится к быстродействию своего продукта, это ещё одна причина провести тестирование.

На low-code платформах иногда возникают неожиданные проблемы с производительностью, что негативно влияет на развёртывание и использование приложения. Тестирование помогает обнаружить и исправить ошибки до момента развёртывания. Кроме того, тестировщики проверят производительность, совместимость с другими системами, соответствие нормам и стандартам.

Тестирование в low-code поможет выявить и устранить проблемы безопасности до выпуска. Тестирование на проникновение оценивает степень безопасности решения, позволяет найти риски и устранить уязвимости, связанные со слабой аутентификацией, контролем авторизации и шифрованием данных. Инженеры проверят соответствие приложения PCI DSS, HIPAA и другим протоколам безопасности.

Благодаря тестированию безопасности получится избежать потери информации, защитить данные пользователей и укрепить доверие к приложению и компании-разработчику.

Использование low-code для разработки приложений позволяет сэкономить время и бюджет. Но не стоит пренебрегать тестированием только ради того, чтобы быстрее выпустить продукт, который не станет востребованным у пользователей из-за дефектов. Не упрощайте процесс тестирования до «простого поиска ошибок». Обеспечение качества ПО — это как минимум про анализ и предоставление подробных отчётов о состоянии продукта для лиц, принимающих решения в компании. 

Проблемы, выявленные командой тестирования, выходят за рамки единичных ошибок low-code платформ. QA-специалисты также предложат короткие пути устранения дефектов и новые полезные функции, которые разработчики смогут легко создать и добавить.

Например, Google Maps изначально был просто навигационным сервисом. После тестирования, проведённого QA-командой, разработчикам потребовалось совсем немного времени, чтобы добавить в сервис подсказки о заправках, ресторанах и гостиницах на маршруте. Часто такие идеи приходят от тех, кто «живет» вне процесса разработки.

С помощью разных видов тестирования инженеры проверят продукт и оперативно дадут обратную связь. Привлечение внешней QA-команды не требует от компании клиента создания новых ролей и может быть реализовано в сжатые сроки. Тестирование — обязательный этап любого ИТ-проекта, будь это low- или high-code. 

При разработке стратегии тестирования следует учитывать такие факторы, как объём проекта, доступные ресурсы и желаемый уровень тестового покрытия для обеспечения высокого качества  ПО. Разработать стратегию тестирования ваших low-code решений помогут эксперты компании «Точка качества».