Statisches Software-Testverfahren

Statische Software-Testverfahren (kurz: statische Tests) gehören zu den analysierenden Verfahren beim Softwaretest und unterteilen sich in

• Strukturierte Gruppenprüfung (englisch review)
• Statische Code-Analyse bzw. kurz statische Analyse

Statische Software-Testverfahren zeichnen sich dadurch aus, dass die Software bei diesen Tests nicht ausgeführt wird (non-execution based methods), im Gegensatz zu dynamischen Software-Testverfahren (execution based methods).

Software Reviews[Bearbeiten | Quelltext bearbeiten]

Bei Reviews nutzt man die menschlichen Denk- und Analysefähigkeiten, um durch Lesen und Nachvollziehen das Testobjekt zu prüfen. Die Norm IEEE 1028 (Standard for Software Reviews and Audits^[1]) beschreibt fünf Reviewarten:

• Management-Review
• Technisches Review
• Walkthrough
• Inspection
• Audit

Diese Reviewarten können prinzipiell auf alle Arbeitsergebnisse im Softwareentwicklungsprozess (z. B. Anforderungsspezifikationen, Designspezifikationen, Quelltext, Testspezifikationen, Softwaredokumentation) angewendet werden und bieten damit die Möglichkeit, bereits sehr früh in der Softwareentwicklungsphase qualitätssichernde Maßnahmen durchzuführen. Teilnehmer eines solchen Reviews sind mindestens der Autor des Programms, ein Gutachter, ein Protokollant und ein Moderator. Häufig kommt eine standardisierte Checkliste zum Einsatz. Mit Hilfe eines vollständigen Reviews werden 60–90 % der Fehler gefunden. Der Walkthrough ist eine Variante mit weniger formalistischem Aufwand und weniger Teilnehmern.

Beispielhafte Checkliste[Bearbeiten | Quelltext bearbeiten]

1. Funktionsumfang / Spezifikation / Entwurf / Dokumentation

   Ist die Funktion entsprechend der Spezifikation umgesetzt worden?

   Ist die Dokumentation des Programms vorhanden und vollständig

   Enthält das Programm nicht gewünschten / spezifizierten Code?

   ...

2. Programmierung allgemein

   Gibt es mehrfach vorhandenen Code (z. B. durch mehrfaches Kopieren)

   ...

3. Initialisierung und Deklaration
4. Methodenaufruf
5. Felder
6. ...

Statische Analyse[Bearbeiten | Quelltext bearbeiten]

Die statische Analyse hat das Ziel, Fehler im Programmcode oder in formal beschriebenen Softwaremodellen zu finden. Die statische Analyse wird mit entsprechender Werkzeugunterstützung durchgeführt. Einsatzgebiete von statischen Analysewerkzeugen sind die Überprüfung gegen Programmierrichtlinien, Datenflussanalyse, Kontrollflussanalyse und Erstellung von Metriken (z. B. Lines of Code (LOC), Zyklomatische Komplexität).

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

1. ↑ Institute of Electrical and Electronics Engineers: 1028-2008 – IEEE Standard for Software Reviews and Audits. Institute of Electrical and Electronics Engineers, New York 2008, ISBN 978-0-7381-5769-6, doi:10.1109/IEEESTD.2008.4601584. 

Literatur[Bearbeiten | Quelltext bearbeiten]

• Andreas Spillner, Theo Linz: Basiswissen Softwaretest. Aus- und Weiterbildung zum Certified Tester. Foundation Level nach ISTQB-Standard. dpunkt-Verlag, Heidelberg, ISBN 3-89864-358-1. 
• Peter Liggesmeyer: Software-Qualität. Testen, Analysieren und Verifizieren von Software. Spektrum Akademischer Verlag, Heidelberg/Berlin 2002, ISBN 3-8274-1118-1. 
• Harry Sneed, Richard Seidl, Manfred Baumgartner: Software in Zahlen. Die Vermessung von Applikationen. 1. Auflage. Carl Hanser, München 2010, ISBN 978-3-446-42175-2. 

Weblinks[Bearbeiten | Quelltext bearbeiten]

• Statischer Test (PDF-Datei; 59 kB)