Quality Gate – это набор критериев, которые должны быть выполнены командой перед переходом на следующий этап жизненного цикла разработки или развертывания ПО.
Основные качества контроля (Quality Gates):
- Static Code Analysis: Проверка исходного кода на соответствие стандартам кодирования, потенциальные ошибки, уязвимости и "запахи" кода с использованием автоматизированных инструментов (например, SonarQube).
- Unit Test Coverage: Определение процента или количества исходного кода, который покрывается автоматизированными модульными тестами. Устанавливается минимальный порог покрытия.
- Integration Test Success Rate: Успешность выполнения автоматизированных интеграционных тестов, проверяющих взаимодействие между различными компонентами или модулями системы.
- End-to-End (E2E) Test Success Rate: Успешность выполнения сквозных автоматизированных тестов, имитирующих действия конечного пользователя в системе.
- Performance Thresholds: Соответствие производительности приложения установленным метрикам (например, время отклика, пропускная способность) по результатам автоматизированных нагрузочных и стресс-тестов.
- Security Scan Results: Отсутствие или приемлемый уровень критических и высокоприоритетных уязвимостей, обнаруженных автоматизированными сканерами безопасности (например, SAST, DAST).
- Documentation Status: Актуальность и полнота соответствующей технической документации (например, API-документация, пользовательские руководства).
- Resolved Defects Rate: Показатель количества исправленных и подтвержденных дефектов за определенный период или долю от общего числа обнаруженных дефектов.
- Code Review Completion: Наличие подтверждения о прохождении или завершении процесса ревью кода другими членами команды.
- Feature Completeness: Подтверждение реализации функциональности согласно требованиям (часто субъективный критерий, требующий согласования).