QS in Softwareentwicklungsprojekten III Prüf- und Testarten
Lernziele Sie können ... die informellen und formellen Prüfarten nennen und anwenden. die Testarten (Teststufen) darlegen und anwenden.
Literatur IT-Systeme prüfen Kapitel 4 – Testarten
Prüfarten
Allgemeines zur Prüfung Jedes Dokument/Source kann einer Prüfung unterzogen werden Hauptzielsetzung ist, Fehler in einer frühen Phase zu finden Resultat ist nebst der Mängelliste ein Status: in Ordnung mit Vorbehalt nochmalige Prüfung notwendig
Psychologische Faktoren Artefakte (Dokumente, Source-Code) stehen auf dem Prüfstand und nicht der Autor Prüfungen unterstützen den Autor, um schlussendlich bessere Resultate zu erreichen Autoren werden nicht bestraft/negativ bewertet, wenn Fehler gefunden werden
Statische Analyse Programmcode wird mittels Tool analysiert Fehlerkategorieen: Verletzung der Syntax Konventions-/Standardabweichungen Kontrollflussanomalien Datenflussanomalien Ermittlung von Komplexitätsmetriken: Lines of Code (LOC) Zyklomatische Komplexität
Informelles Review Ad hoc zusammensitzen und meist kleinerer Abschnitt mit max. 3 Personen durchgehen Dokument zur Stellungnahme zustellen Spezialfall: Peer Rating mehrere Empfänger strukturierter Fragebogen
Walkthrough strukturiertes aber noch kein formelles Vorgehen Autor führt durch das Dokument/Code Teilnehmer müssen sich nicht vorbereiten Nebenläufige Zielsetzungen sind: Wissensaustausch auch stilistische Fragen erörtern
individuelle Vorbereitung Technisches Review Expertenreview Formelles Vorgehen: angeordnet und kontrolliert Autor Gutachter, Inspektoren, Reviewer Experten Moderator Dokument/ Source Freigabe? Planung individuelle Vorbereitung Gruppen- Meeting N Überarbeiten Protokollant Beschluss Protokoll
Inspektion Fagan (Code) Inspection Überprüfung von definierte Anforderungen an Prüfling: Einhaltung von Konventionen konkrete technische Anforderungen (Ressourcengebrauch, Schnittstellen etc.) ...
Audit I Systematische und unabhängige Überprüfung der Einhaltung bzw. Resultate von: Qualitätsrichtlinien Normen/Standards Prozesse Überprüfung mittels Assessments Beurteilung, Bemessung mittels Dokumentenstudium, Interviews oder Sitzungen
Audit II Auditarten: Complicanceaudit Überprüfung auf Vorschriften/Gesetze hin Systemaudit Ganzes QM-System Prozessaudit Einzelne Prozesse (z.B. Systementwicklung, ISO 15504) Projektaudit Einzelne Projekte Produkteaudit Produkte zertifizieren (z.B. CC Common-Criteria, ITsec)
Beispiele
Testarten (Teststufen)
Prototyp-Test Prüfobjekt: Testschwerpunkte Analyse- bzw.Design-Prototyp Zusammen mit anderen Analyse bzw. Design-Artefakten Testschwerpunkte funktionale Aspekte gemäss Anforderungen Abstimmung mit Analyse-/Designmodellen korrekte Mensch-Maschine-Schnittstelle Wird im Rahmen von technischen Reviews getestet
Proof-of-Concept Machbarkeitsstudie Während Vertragsverhandlungen Testinstallation des Lieferanten wichtige Aspekte werden gegenüber dem Anforderungskatalog getestet
Unit-Test / Komponenten-Test Prüfobjekte: Modul / Programm Klasse / Objekt / Komponente (OOP) Function / Stored Procedure / Trigger (DB) Testschwerpunkte funktionale Aspekte korrekte Schnittstellen extrapolierte Perfomanceaspekte Einsatz von diversen Testmethoden: White- und Blackbox-Methoden Dynamische Analysen mittels entsprechenden Testwerkzeugen Beobachtung von Ressourcen-Verbrauch etc.
Integrationstest Prüfobjekt: Testschwerpunkte: Testmethode: Horizontales Testen Implementierungs-Schicht Vertikales Testen Teilfunktionalität des Systems Schnittstellen zu Umsystemen Testschwerpunkte: Zusammenspiel der Komponenten Technische Aspekte der Schnittstellenverträglichkeit Hardwarekompatibilität Betriebssystemverträglichkeit Testmethode: Greybox-Test
Systemtest I Prüfobjekt: Testschwerpunkte: Testmethode: gesamtes System Testschwerpunkte: Überprüfung der funktionalen und nicht funktionalen Anforderungen Funktionale Anforderungen gemäss Use-Cases Nicht funktionale Anforderungen gemäss definierten Qualitätskriterien Testmethode: Black-Box-Test Einsatz von verschiedenen Testunterarten
Systemtest II Funktionalität Zuverlässigkeit Katastrophen- Funktionstest Sicherheitstest Benutzbarkeit Usability Test Systemtests Performancetest Installations- test Benchmarktest Zertifizierungs- test Effizienz Übertragbarkeit
Systemtest: Securitytest Synonyme: Penetrationstest, Ethical Hacking
Abnahmetest (Akzeptanztest) Formelles Verfahren Teilweise unterschiedliche Handhabung Wichtig: Vertragsdefinition Vor oder nach Einführung möglich. Formen von Abnahmetests: Test auf vertragliche Akzeptanz Test auf Benutzerakzeptanz Oft Bezugnahme auf Systemtests bzw. Live-Tests
Freigabe für allgemeine Live-Test (Feldtest) altes System Parallelbetrieb neues System z.B. 1 Filiale Gesamte Unternehmung Pilotbetrieb Alpha-Test Freigabe für allgemeine Produktivnutzung Ausgewählte Benutzergruppe Beta-Test Zeitachse
Regressionstest Testwiederholung aller bzw. einer Teilmenge der Testfälle Smoke-Test (nur wichtigste Funktionen werden getestet) Möglichst viele Tests automatisieren Ausschliessen von Side-Effects
Übungen Fallstudien 8 – Testarten 9 – Testvorgehensplanung