汇丰银行案例介绍

背景介绍：公司的开发项目众多，开发人员及测试人员超过 500 人，具有安全开发及测试经验的人员不到总人数不到 70 人，其中外币FX业务系统开发项目面临测试人手短缺，测试流程不规范，开发及测试人员安全知识弱等问题：

Ø   项目业务流程及控制逻辑复杂，以及需要测试的平台众多，包括：Web 网页（需支持 IE，Safari，firefox, Chrome 等浏览器），Windows 桌面应用，IOS 平台的苹果手机及 Ipad （需支持 Ipad 2,3 及 Ipad Pro） ，安卓手机及安卓平板等等，测试很多时候需要再一个平台上调用操作命令，之后在另外几个平台上验证其被正确执行，完整的手工测试用例数量超过 5 万条以上，15 名手工测试人员往往无法在迭代中完成主要功能的冒烟测试，产品多数情况下是在采用增量测试，集成测试也难以进行，加上性能及安全测试都集中在系统上线前的两周进行，导致测试任务常常需要延后，不停的拖累项目每次的上线周期，严重影响业务应用产品的上线时间。

Ø   开发，测试及运维人员的软件安全知识薄弱，安全检测环节滞后，同时测试效率及源代码安全质量不高，没有形成良好的测试规范，代码审计往往执行不到位，没有形成统一的缺陷管理，导致开发，测试及运维不同团队测试完的缺陷得不到统一的审计，修复及测试，因而导致恶性循环，严重影响上线产品的质量与安全。

因此，由于汇丰对测试效率及安全方面的强烈需求，GLTC 希望借鉴及引入高鸿电信测试团队的过往自动化项目经验，对测试体系进行改造，采用高鸿测试团队自主开发的自动化开发测试平台，并在开发测试流程中，引入了DevSecOps的概念模式，让质量与安全测试可以更早的介入，在敏捷开发的迭代当中，通过自动化测试提高测试效率及测试覆盖率，将安全工具与自动化测试平台进行插件改造与整合，让安全测试更高效的自动化执行，该平台自上线以来，取得了良好的效果，显著的解决了手工及安全测试滞后的痛点，提高了各团队的质量与安全意识，形成了高效的测试体系，应用产品的安全性及稳定性飞速提高。