Statisches Software-Testverfahren

Verfahren zur Verbesserung der Softwarequalität können in die Gruppen Verifizierende Verfahren, Analysierende Verfahren und Testende Verfahren eingeteilt werden.

Statische Software-Testverfahren (kurz: statische Tests) gehören zu den analysierenden Verfahren und unterteilen sich in

Strukturierte Gruppenprüfung (engl. Review)
statische Code-Analyse bzw. kurz statische Analyse

Statische Software-Testverfahren zeichnen sich dadurch aus, dass die Software bei diesen Tests nicht ausgeführt wird (non-execution based methods), im Gegensatz zu dynamischen Software-Testverfahren (execution based methods).

Inhaltsverzeichnis

1 Software Reviews
- 1.1 Beispielhafte Checkliste
2 Statische Analyse
3 Literatur
4 Links

Software Reviews

Bei Reviews nutzt man die menschlichen Denk- und Analysefähigkeiten, um durch Lesen und Nachvollziehen das Testobjekt zu prüfen. Die Norm IEEE 1028 (Standard for Software Reviews and Audits) beschreibt vier Reviewarten:

Technisches Review
Informelles Review
Walkthrough
Inspection

Diese Reviewarten können prinzipiell auf alle Arbeitsergebnisse im Softwareentwicklungsprozess (z.B. Anforderungsspezifikationen, Designspezifikationen, Programmcode, Testspezifikationen, Kundendokumentation) angewendet werden und bieten damit die Möglichkeit, bereits sehr früh in der Softwareentwicklungsphase qualitätssichernde Maßnahmen durchzuführen. Teilnehmer eines solchen Reviews sind mindestens der Autor des Programms, ein Gutachter, ein Protokollant und ein Moderator. Häufig kommt eine standardisierte Checkliste zum Einsatz. Mit Hilfe eines vollständigen Reviews werden 60-90% der Fehler gefunden. Der Walkthrough ist eine Variante mit weniger formalistischem Aufwand und weniger Teilnehmern.

Beispielhafte Checkliste

Funktionsumfang / Spezifikation / Entwurf / Dokumentation

Ist die Funktion entsprechend der Spezifikation umgesetzt worden?

Ist die Dokumentation des Programms vorhanden und vollständig

Enthält das Programm nicht gewünschten / spezifizierten Code?

...
Programmierung allgemein

Gibt es mehrfach vorhandenen Code (z.B. durch mehrfaches Kopieren)

...
Initialisierung und Deklaration
Methodenaufruf
Felder
...

Statische Analyse

Die statische Analyse hat das Ziel, Fehler im Programmcode oder in formal beschriebenen Softwaremodellen zu finden. Die statische Analyse wird mit entsprechender Werkzeugunterstützung durchgeführt. Einsatzgebiete von statischen Analysewerkzeugen sind die Überprüfung gegen Programmierrichtlinien, Datenflussanalyse, Kontrollflussanalyse und Erstellung von Metriken (z.B. Lines of Code (LOC), Zyklomatische Komplexität).

Literatur

Andreas Spillner, Theo Linz. Basiswissen Softwaretest Dpunkt Verlag. ISBN 3-89864-358-1
Peter Liggesmeyer: Software-Qualität: Testen, Analysieren und Verifizieren von Software. Spektrum, Akademischer Verlag, Heidelberg, Berlin, 2002, ISBN 3-8274-1118-1
IEEE 1028 Standard for Software Reviews and Audits