はじめに
こんにちは、QAチームのもときです。 私は正社員1人目のQAエンジニアとしてエモーションテックに参入し、今日2024年12月12日で丸2年が経過しました。2年の間にQAチームのメンバーの一員として、どのようにプロダクトに関わってきたかを振り返ってみます。
この記事はエモーションテック Advent Calendar 2024の12日目の記事です。
参入当初 〜 テスト体制確立まで
参入当初は、サービスのテスト体制が無いに等しい状態でした。テスト管理ツールは無く、過去のテスト記録、実績は残っていませんでした。また、テストに関するレビューは実施しておらず、テスト範囲は個々のエンジニアによってまちまちでした。
その状態から脱却するためにまずはテスト管理ツールを導入しテスト結果を残すようにし、テストを実施する際にはソフトウェアエンジニアとQAエンジニアとの間でレビューを実施するようにしました。
この時のことは以下の記事に書きました。
テスト管理を始めてみた - EmotionTechテックブログ
上記のフローが確立できてからは、ソフトウェアエンジニアもテスト結果の傾向やバグについて、少しずつ意識して貰えるようにはなったかなと思っています。
テスト体制確立後、他のタスクに着手
テスト体制が確立できてからは、次は脆弱性診断に着手しました。。着手したいタスクは他にも色々有ったのですが、優先度を考えました。そこで「まずは現在の脆弱性の状況が把握できるようにすることが重要」となり、脆弱性診断を実施しました。
脆弱性診断はOWASP ZAPを使用し実施しました。OWASP ZAPは、診断の強度の低いスキャンや強度の高いスキャンもあり、設定次第で色々なスキャンが実施できます。過去に強度の低いスキャンを社内で実施した実績はあるのですが、この強度だと診断結果としては少々不安が残ります。そこで強度の高いスキャンを実施し、現在どのような脆弱性の疑いがあるかをプロダクトチームに共有しました。この時のことは以下の記事にまとめました。
脆弱性診断の動的スキャンを実施してみた - EmotionTechテックブログ
記事投稿後もおおよそ半年毎に脆弱性診断を実施し、現在の脆弱性の状況をプロダクトチームに共有しています。少しずつではありますが、QAチームが実施するタスクの1つになりつつあります。また、脆弱性診断ツールは奥が深く、設定をカスタマイズすることで、診断の定期実行や更に細かい診断を実施できるようです。こちらは今後の課題でもあり、方法を確立させていきたいと考えています。
テスト自動化にも着手
元々、コードを書くことに対して抵抗感があったのですが「テスト実施のタスク以外にも挑戦してみたい」と思い、テストの自動化にも取り組んでみました。取り組んだ時の経緯は以下の記事にまとめています。
テスト自動化に取り組んだ結果 - EmotionTechテックブログ
上記の記事内にも記載した通り「テスト範囲が狭い」と言う課題がありましたが、少しずつテスト範囲は広げています。また、自動テストが不安定な箇所がいくつかあったのですが、不安定箇所のコードを修正し、安定的に処理が進むようにしました。
やりたいことはまだまだある
今回はこの2年間の間にQAチームが取り組んだタスクを少し紹介させていただきました。ここで紹介した以外にも実施したタスクはありますが、長期的な品質の向上の取り組みや品質指標の取り決めなど、着手できなかったタスクもあります。引き続きチームメンバーと協力し、品質向上に努めていきたいと考えています。
最後に
QAチームとして、色々な取り組みや活動ができたのもプロダクトチームメンバーの協力があってのものだと感じています。QA部門と開発部門が対立している会社もあるかと思いますが、弊社の場合プロダクトチームメンバー全員が品質の重要さを感じていて、向き合ってくれたからこそ色々な取り組みに理解を持って貰い、スムーズに進めることができたのだと感じています。
エモーションテックでは顧客体験、従業員体験の改善をサポートし、世の中の体験を変えるプロダクトを開発しています。プロダクトに興味のある方、テストを通して保守しやすいプロダクトを作ることに興味がある方、ぜひ採用ページからご応募をお願いいたします。