測試系列
從契約測試到安全掃描,從視覺回歸到 AI 輔助測試,用實戰經驗講清楚每一種測試該怎麼寫、什麼時候寫、寫多少。
本系列前四篇(測試策略 01-04)收錄在 process 分類: 測試策略(一):測試金字塔與策略、測試策略(二):Unit vs Integration、測試策略(三):E2E 與壓力測試、CD 整合
測試類型與實務
| # | 主題 | 說明 |
|---|---|---|
| 05 | API 契約測試:前後端不再互相甩鍋 | 前端說格式變了、後端說沒改——契約測試自動驗證雙方的約定 |
| 06 | 安全測試:工程師該自己做的自動化掃描 | SQL Injection、XSS、依賴漏洞,寫 code 的時候就該抓到 |
| 07 | Smoke Test + 回歸測試:部署後的最後一道防線 | Smoke Test 確認系統還活著,回歸測試確保新功能沒搞壞舊功能 |
| 08 | 測試資料管理:Factory、Fixture、Seeder 的選擇 | 每種方法都有甜蜜點和地雷,搞清楚什麼時候用什麼 |
| 09 | 視覺回歸測試:CSS 改一行,整個頁面爆掉 | 用截圖比對自動抓出「看起來不一樣」的地方 |
| 10 | AI 輔助測試:用 Claude Code 產測試案例 | AI 擅長產 boilerplate 和找邊界案例,但不懂業務邏輯 |
工具實戰
| # | 主題 | 說明 |
|---|---|---|
| 13 | Unit Test 實戰:Jest 和 Vitest 從零開始 | 從 assertion 到 mock 到 async 測試,每一步都有可跑的程式碼 |
| 14 | E2E 測試實戰:Playwright 從安裝到 CI 整合 | 比 Cypress 快、支援多瀏覽器、有 codegen 自動產生測試 |
標準與認證
| # | 主題 | 說明 |
|---|---|---|
| 11 | 測試規範與標準:ISTQB、ISO 29119 是什麼 | 很多概念你可能已經在用了,只是不知道它叫什麼名字 |
| 12 | 測試相關憑證:要不要考?考哪張? | 用 ROI 角度分析每張證照的價值,附四週讀書計劃 |
閱讀建議
- 所有工程師:從 process 的測試策略 01-04 開始,建立測試心智模型。然後看 13(Unit Test)和 14(E2E)動手寫。
- 前端工程師:09 視覺回歸測試是前端特有的痛點,搭配 14 Playwright 一起看。
- 後端工程師:05 契約測試和 08 測試資料管理是後端最常遇到的問題。
- Tech Lead:06 安全測試和 11 測試標準幫你建立團隊的測試規範。
- 搭配閱讀:微服務與全棧壓測系列 — 壓力測試相關的實戰內容。
進階路線
從入門到進階的實作路徑。每一級做一個專案,做完才升級。
Level 1: Unit Test — Jest/Vitest、assertion、mock 基礎
為一個工具函式庫寫 unit test,練 assertion、mock、測試結構。 相關文章:Unit Test 實戰:Jest 和 Vitest 從零開始
Level 2: Integration Test — DB 測試、API 測試
為 REST API 寫 integration test(含 DB),練 test container、fixture、cleanup。 相關文章:API 契約測試、測試資料管理
Level 3: E2E Test — Playwright、CI 整合
用 Playwright 為前端寫 E2E 測試,練頁面互動、CI 整合、截圖比對。 相關文章:E2E 測試實戰:Playwright 從安裝到 CI 整合、視覺回歸測試
Level 4: 安全測試 — SAST、DAST、dependency audit
在 CI/CD 中加入安全掃描,練自動化安全測試。 相關文章:安全測試、安全開發生命週期(下)