シフトレフトとシフトライト:対立ではなく両輪¶
問題提起¶
シフトレフト!と言われることが圧倒的に多いが、シフトライトで打ち取る選択肢も
比較¶
| 観点 | シフトレフト | シフトライト |
|---|---|---|
| タイミング | 開発の早い段階(左) | 本番環境(右) |
| 手段 | 単体テスト・CI・SAST・コードレビュー | カナリアリリース・A/Bテスト・本番モニタリング |
| 検出できるもの | 仕様バグ・静的解析で見つかる問題 | 実ユーザー行動・本番環境固有の問題 |
| コスト | 早期発見でコスト低 | 本番への影響あり(リスク管理が必要) |
シフトライトが有効なケース¶
- ステージングで再現できない本番特有の問題
- 実ユーザーの行動パターンを検証したい場合
- カオスエンジニアリングで障害耐性を確認
- パフォーマンス・負荷特性の本番計測
ポイント¶
- シフトレフト一辺倒では「ステージングで通るが本番で落ちる」を防げない
- セキュリティ(SecDevOps)でも「本番のリアルな攻撃パターン観測」はシフトライト
- 両手法を組み合わせる継続的テスト戦略が理想
参照記事¶
https://www.redhat.com/ja/topics/devops/shift-left-vs-shift-right