裏で仕事のデバッグしていたらいつの間にか終わってました…。

勉強会URL

JaSST nano vol.29 https://jasst-nano.connpass.com/event/298053/ #jasstnano

ハッシュタグは #jasstnano でした

https://twitter.com/hashtag/jasstnano?f=live

メモ

あんまり覚えてないので、すごく軽め

• QAスキルフレームワークとヒューマンスキルを考えるの
  • 資料 公開されてました
  • 自分たちが何をどこまで学ぶべきかがわからない、という課題があった
  • JaSST 新潟でヒントを得て、QAスキルフレームワークを作成する
    • テスト系とそれ以外で分ける
  • 領域や分け方はスライドの7ページ目
    • https://www.docswell.com/s/horix2/5DE6P4-2023-10-17-183217#p7
    • （結構納得感のある分け方だなと思った、じっくり見て研究したい）
  • QAヒューマンスキルというソフトスキルっぽいフレームも作る
    • i コンピテンシ ディクショナリ（iCD） | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構 をもとに作成しているらしい
    • （i コンピテンシ ディクショナリ 自体を知らなかったのでこれもそのうち読む…）
• テストのシフトレフトって機能テストだけじゃないんだの（仮）
  • 資料 公開されてました
  • ISO 25010 にソフトウェア品質モデルが定義されている
    • （ 原典はこれ？ ISO 25010 ）
    • （ 日本語だとこれがヒットした JISX25010：2013 システム及びソフトウェア製品の品質要求及び評価（ＳＱｕａＲＥ）－システム及びソフトウェア品質モデル ）
    • （ ISO/IEC 25010 の品質モデルを使って市場不具合を減らすテスト設計戦略~品質を「見える化」する~ という資料も見つけたのでそのうち読みたい）
  • 機能適合性、保守性しか見れていなさそう問題
  • 非機能であるセキュリティ・使用性も早めに考えてテストしたいのでシフトレフトしよう
  • ツールで検知する
    • CIではDependabot や trivy を、コードの脆弱性は Synk Code, Find Security Bugs などが使える
    • （ trivy 知らなかった aquasecurity/trivy： Find vulnerabilities, misconfigurations, secrets, SBOM in containers, Kubernetes, code repositories, clouds and more ）
  • UIコンポーネントのテスト
    • Chromatic や reg-suit
    • （両方知らなかった）
      • Chromatic： Storybook deployment, review, and test
      • reg-viz/reg-suit： ：recycle： Visual Regression Testing tool
  • テスト自動化するにしても、なぜやるのかによって導入するツールが替わってくる
• ChatGPTさんでお手軽にユーザーストーリーつくっちゃうの。3.5と4の比較もしちゃうの。
  • 今時点資料公開されてなさそうです
  • 3.5 よりも 4 の方が結構いい感じの回答になっていた、可能であれば課金して 4 を使ってほしい
  • プロンプトに沿って事前知識を入力しておいて、聞くといい感じ
  • 強み：一般的に言われている知識については取り出しやすい
    • そのドメインの特性とか、特徴とか一般的にインターネットに書かれているもの
    • ドメインに対しての一般的な知識が付けられるので、テスト観点の精度が上がる
  • 弱み：個別の特異事象には弱い
    • その人特有のものなど
  • 弱み：法律
    • あいまいな回答になることが多い
    • アップデートが激しい分野は要注意
  • QA 学園？

まとめ

品質特性の話は結構身に覚えがあるもので、改めて学びなおさないとなぁと思いました。品質を上げたい！という話を聞くことが多いものの、一方で何を品質といっているのかわからないケースが多々あり… 言葉と定義を理解しておき、解像度を普段から上げておくことが大事だなと思いました。

あとはIPAの資料もいいの多いなーと思いつつ、毎回読めてないのでこれは良くないですね。読む癖をつけないと…。