案件で、使用パッケージのバージョンアップって慎重にやるもんですか? パッチバージョンなら何も考えずにアップしていいんじゃないんですか?

案件で、使用パッケージのバージョンアップって慎重にやるもんですか? パッチバージョンなら何も考えずにアップしていいんじゃないんですか? 自動テスト書いてないで手動テストやってると少しの変更に対して異様な量の人力テストが必要だからバージョンアップしなくなる傾向ってありますか?

JavaScript | PHP7閲覧

ベストアンサー

1

ライブラリのことだと思いますが、どんな些細な変更でも、少なくとも変更部分を参照している部分は全部テストし直す必要があります。 さらにたとえ自動テストだとしても、チェックし切れない問題も有るかも知れないので、よほどクリティカルでない限りライブラリのバージョンアップはしません。

1人がナイス!しています

脆弱性のパッチバージョンが出ることはライブラリたくさん使ってるとよくあると思いますが、つまりは脆弱性を一応確認しつつ攻撃されなさそうな脆弱性ならば放置するということでしょうか?jQueryとか 理想論で言えば「毎回全部バージョンアップして、毎回全部E2E?テストまでする」ですが、要するにそれを理想論として、実際の利益と天秤にかけているという解釈でよいでしょうか?

ThanksImg質問者からのお礼コメント

ありがとうございました!!テスト前にこっそりアップデートしちゃう手もあると思いました!!

お礼日時:8/5 19:38