Необходимость тестирования.

1. Отдельные программы следует тестировать сразу после их написания, чтобы убедиться, что каждая из них удовлетворяет своей спецификации.
   Для разработки тестов на данном этапе применяется метод "ситуация-эффект".
   Под ситуацией понимают условие или совокупность условий, а под эффектом - действия, которые должна выполнить программа при выполнении этого условия.
   
   Задача: программа получает на входе 3 значения, воспринимает их как стороны треугольника и выводит его вид.

2. Тестирование модулей.
3. Тестирование межмодульных связей.
   
   
4. Системный тест - это тест законченного продукта.
5. Пользователь выполняет свой собственный тест - тест приемлемости.

Причины необходимости тестирования:

1. Сложность программ
2. Возможны отклонения от правильного понимания спецификации программы.
3. Пользователь может вносить изменения в постановку задачи.

Методы тестирования.

1. Метод "черного ящика". Основан на принципе "вход-выход". Программе подаются некоторые данные на вход и проверяются результаты, в надежде найти несоответствия. При этом как именно работает программа считается несущественным. При таком подходе необходимо иметь спецификацию программы для того, чтобы было с чем сравнивать результаты.
2. Метод "белого ящика". В этом методе тестовые данные получают путем анализа логики программы.

Категории тестовых данных.
Существует методология относящаяся к методу ящика, которая называется эквивалентным разбиением.
Согласно ей:

1. Выделяют классы эквивалентности.
2. Строят тесты.

Различают 2 типа классов эквивалентности:

• правильные (представляющие правильные входные данные)
• неправильные (ошибочные входные данные)

Необходимо сосредоточить внимание на неправильных и неожиданных условиях.

• если входное условие описывает область значений, то определяется один правильный класс и 2 неправильных.
• если входное условие описывает множество входных значений, каждый из которых программа трактует особо, то определяется правильный класс эквивалентности для каждого значения и один неправильный класс.
• если входное условие описывает ситуацию "должна быть", то определяется 1 правильный и 1 неправильный классы.
• если есть основание считать, что различные элементы класса эквивалентности трактуются программой неодинаково, то данный класс разбивается на меньшие классы.

Построение тестов включает в себя:

1. Назначение каждому классу эквивалентности уникального №
2. Проектирование новых тестов, каждый из которых покрывает как можно большее количество неоткрытых правильных классов.
3. Запись тестов, каждый из которых покрывает 1 и только 1 из непокрытых неправильных классов.

Данные для тестирования.

1. В качестве некоторых тестовых данных используют экстремальные значения. Например, если целая величина должна находиться в диапазоне от a до b, то следует проверить: a-1, a, a+1, b-1, b, b+1.
2. Используют специальные значения. К ним относятся: константы, 0, 1, пустая строка, пустой файл, строка из одного символа и т.д.
3. Для циклов, организованных с помощью оператора Do, выбрать значения, при которых цикл выполняется 0, 1 и максимальное число раз.

3.4. Пошаговое и монолитное тестирование.

Монолитное тестирование заключается в том, что сначала по отдельности тестируется каждый модуль, а затем все они комбинируются в рабочую программу и она тестируется.
Пошаговый метод состоит в том, что каждый модуль для тестирования подключается к набору ранее отсортированных модулей.
Рассмотрим пример:

При монолитном подходе сначала тестируются модули, каждый независимо от других, затем они собираются в программу. Для тестирования каждого модуля требуется специальный модуль-драйвер и 1 или несколько модулей-заглушек.
Модуль-драйвер - модуль, который содержит фиксированные тестовые данные, вызывает тестируемый модуль и отображает выходные результаты.
Заглушка - программа, имитирующая работу модуля нижнего уровня. Она может не содержать ничего, кроме сообщения о том, что произошел вход в этот модуль, и возврата управления.
Выводы:

1. Монолитное тестирование требует больших затрат труда.
2. При пошаговом тестировании раньше обнаруживаются ошибки в межмодульных связях.
3. При пошаговом тестировании ошибки в межмодульных связях обнаруживаются легче.
4. Монолитный способ применяется чтобы ускорить сроки сдачи программы.
5. При монолитном - меньше расход машинного времени.

Категории тестов системных испытаний.

1. Тестирование удобства использования. Сравниваются цели с содержанием пользовательской документации.
2. Тестирование на предельных объемах.
3. Тестирование на предельных нагрузках. Означает поступление пикового объема данных в течение короткого интервала времени.
4. Тестирование удобства эксплуатации:
• Справка
• Значимость входных сообщений программы
• Понятна ли диагностика ошибок
• Единообразие стиля пользовательских интерфейсов
• Содержит ли система опции, число которых чрезмерно или использование которых маловероятно
• Выдает ли система какие-либо подтверждения на все входные сообщения
5. Тестирование защиты (от несанкционированного доступа).
6. Тестирование производительности.
7. Тестирование требований к памяти.
8. Тестирование конфигураций оборудования.
9. Тестирование удобства установки (настройки, инсталляции).
10. Тестирование надежности.
11. Тестирование восстановления.
12. Тестирование удобства обслуживания.
13. Тестирование документации.
14. Тестирование процедур.
15. Выполнение проверки системы непрограммистами.

Принципы тестирования.

1. Тестирование - это процесс выполнения программ с целью обнаружения ошибок.
2. Хорошим считается тест, который имеет высокую вероятность обнаружения еще не выявленной ошибки.
3. Удачным считается тест, который обнаруживает еще не выявленную ошибку.
4. Описание предполагаемых значений выходных данных или результатов должно быть необходимой частью тестового набора.
5. Следует избегать тестирования программы ее автором.
6. Тесты для неправильных и непредусмотренных входных данных следует разрабатывать также тщательно как для правильных и предусмотренных.
7. Необходимо проверять не только, делает ли программа то, для чего она предназначена, но и не делает ли она того, чего не должна делать.
8. Тестирование - это процесс творческий.

Методы ручного тестирования:

1. Инспекции исходного текста.
2. Сквозные просмотры.
3. Проверка за столом.

Автоматические средства тестирования:

1. Профилировщик.
2. Отладочный компилятор (слежение за ходом выполнения программы, контроль за определенными переменными, возможность изменения значения переменных)
3. Компаратор.
4. Тестовый драйвер.
5. Пакет подпрограмм, вставляемых в рабочую программу.

Компаратор - это программа, считывающая 2 файла, сравнивающая их и печатающая различающиеся элементы.
Профилировщики дают информацию о том, какие операторы и сколько раз выполнялись. Они позволяют накапливать статистические данные о работе тестируемой программы.
Тестовый драйвер - это программа, пересылающая нужные данные на вход тестируемого модуля и накапливающая выходные данные.
Самопроверкой называется проверка результатов тестирования самой тестируемой программой.

Средства защиты программ.
Средства защиты программ можно рассматривать в двух направлениях:

1. Защитное программирование.
2. Меры предупреждения компьютерных преступлений.

Меры предупреждения компьютерных преступлений можно разделить на 3 группы:

1. Технические:
• защита от несанкционированного доступа к системе
• резервирование особо важных компьютерных подсистем
2. Организационные:
• охрана вычислительного центра
• тщательный подбор персонала
• выбор места расположения центра
3. Правовые:
• разработка норм, устанавливающих ответственность за компьютерные преступления
• защита авторских прав программиста
• совершенствование уголовного и гражданского законодательства

Информационная безопасность должна обеспечивать:

1. Конфиденциальность информации.
2. Целостность данных.
3. Доступность для всех авторизованных пользователей.

Под понятием целостность данных подразумевается защита от сбоев, ведущих к потере информации, защита от неавторизованного создания или уничтожения информации.
Компьютерные преступления можно условно разделить на группы:

1. Преступления, использующие компьютеры как необходимые технические средства.
2. Преступления, связанные с вмешательством в работу компьютера:
• несанкционированный доступ
• ввод в ПО логических бомб
• разработка и распространение компьютерных вирусов
• хищение компьютерной информации
• подделка компьютерной информации

Людей, осуществляющих несанкционированный доступ в чужие информационные сети для забавы называют электронными корсарами или компьютерными пиратами.
Логическая бомба - это программа, которая срабатывает при выполнении определенных условий и частично или полностью выводит из строя компьютерную систему.
Временная бомба - разновидность логической бомбы, которая срабатывает по достижении определенного момента времени.
Способ "троянского коня" состоит в тайном введении в чужую программу таких команд, которые позволяют осуществлять новые, не планировавшиеся владельцем программы функции.
Компьютерные вирусы можно разделить на:

1. Вульгарный. Вирус, написанный единым блоком.
2. Раздробленный. Вирус, программа которого разделена на части, на первый взгляд не имеющие между собой связи. Эти части содержат инструкции, которые указывают, как собрать их воедино, чтобы воссоздать и размножить вирус.

Антивирусные средства делятся на фильтрующие и противовирусные.
Для защиты ПО наиболее часто используются: пароли, назначение прав доступа (людям и программам), методы шифрования.

3.5. Предпродажная подготовка. Лицензии и контракты.

Лицензии и контракты - это лучшее средство установления прав собственности на программное изделие. Они используются для указания гарантийных обязательств, а также помощи, которая будет оказана заказчику. Например, ввод в действие, освоение и обучение, модификация, консультации по использованию. При составлении лицензий и контрактов необходимо учесть:

1. Объем работы.
2. Цена.
3. Поставка (точная дата и место передачи).
4. Право собственности (кто является владельцем каждого компонента).
5. Гарантия (срок действия гарантии).
6. Ответственность.
7. Обязательства.
8. Лицензия.
9. Окончание работ.

При составлении лицензии и контракта и даже при их изменении следует получить квалифицированную консультацию юриста по вопросу о праве собственности.

3.6. Сопровождение и эксплуатация. Виды обслуживания.

Группа сопровождения выполняет обязанности, связанные с исправлением дефектов изготовленных программных изделий (корректирующее сопровождение) или незначительными изменениями (адаптивное сопровождение).
Изменения, проводимые на этапе сопровождения, бывают корректирующими и расширяющими.
Корректирующие изменения вызываются переменами, происходящими в окружающей среде.
Расширяющие изменения не являются обязательными и направлены лишь на улучшение характеристик ПО.
Сопровождение как вид деятельности заключается в обработке запросов на исправление, проверку и расширение.
На численность персонала группы сопровождения влияют характер и сроки взятых гарантийных обязательств.
Уровень 1.
Периодический выпуск новых редакций (только корректирующие изменения) и новых версий, содержащих дополнительно расширяющие изменения.
Уровень 2.
Периодический выпуск только новых редакций.
Уровень 3.
Выпуск новых версий или редакций не производится. На заявки отправляются ответы, которые могут содержать или не содержать решения поставленных проблем.
Чем больше изделий приходится сопровождать на уровне 1 или 2 гарантийного обслуживания, тем многочисленнее должна быть группа соповождения.