ГОСТ Р 56920—2016
Основные положения тестирования заключаются в следующем:
- тестирование — это процесс, представляющий собой совокупность взаимосвязанных или взаи
модействующих видов деятельности, преобразующих входы в выходы. Цель настоящего стандарта
состоит в том. чтобы представить и описатьобщие процессы тестирования (дополнительная информа
ция доступна в ИСО/МЭК/ИИЭР 29119-2 «Процессы тестирования»);
- Организационный Процесс Тестирования устанавливает и поддерживает политики тестирова
ния истратегии тестирования, которые повсеместно применяются в проектах и функциях организации;
- тестирование необходимо планировать, контролировать и управлять им. Процессы тестирова
ния. описанные в ИСО/МЭК/ИИЭР 29119-2. включают в себя процесс менеджмента тестирования и
могут быть применены к тестированию во всех жизненных циклах разработки и менеджменте исследо
вательского тестирования:
- процессы и подпроцессы тестирования применимы для любой фазы или уровня тестирования
(например, тестирование системы) идля любого типа тестирования (например, тестирование произво
дительности);
- тестирование предполагает исследование элемента тестирования;
- возможнотестирование продукта без выполнения его на компьютере. В настоящем стандарте и
во многих областях промышленности такое тестирование называют статическим тестированием, хотя
в других стандартах (например, в ИИЭР 1028) оно может называться анализом, пошаговым разбором
или проверкой. Для статического тестирования настоящий стандарт подтверждает и определяет роль
тестера в этих действиях, даже если они могут быть выполнены другими группами в рамках
проекта или определены другими стандартами, не относящимися к тестированию. Это связано с
тем. что действия статического тестирования считаются крайне важными для полного тестирования
жизненно го цикла и. как показала практика, выполнение тестирования критически важно для раннего
обнаруже ния дефектов, снижения полной стоимости проекта и обеспечения лучшего
удовлетворения требования графика;
- статическое тестирование может также включать в себя использование инструментов стати
ческого анализа, которые находят дефекты в коде или документах без выполнения кода (например,
компилятор, цикпоматический анализатор сложности или анализатор защищенности кода);
- динамическое тестирование представляет собой нечто большее, чем «просто» выполнение
исполнимых элементов тестирования, сюда входят также какдействия подготовки, так и последующие
действия. Процессы динамического тестирования, описанные в ИСО/МЭК/ИИЭР 29119-2. охватывают
каждое из действий, которые будут выполняться в ходе динамического тестирования;
- верификация — это подтверждение путем представления объективных доказательств выпол
нения данным рабочим элементом установленных требований;
- валидация демонстрирует, что рабочий элемент может использоваться пользователями для
решения определенных ими задач;
- тестирование, как статическое так и динамическое, должно быть направлено на получение
обоих типов подтверждения, хотя и должно допускать, что подтверждение не будет получено немед
ленно из-за обнаружения дефектов.
5.1.1 Роль тестирования в верификации и валидации
В настоящем стандарте рассматриваются только некоторые действия верификации и валидации.
В частности, рассматривается тестирование программного обеспечения, которое является основным
действием при верификации и валидации. Такие стандарты, как ИСО/МЭК 12207 и ИИЭР 1012.
рас сматривают идругие действия верификации или валидации. Настоящий стандарт ориентирован
толь ко натестирование и в нем не рассматриваютсядругие действия валидации иверификации
(например, анализ валидации и верификации, формальные методы). Для обеспечения полной
валидации и вери фикации продукта организация в составе своей комплексной технической
программы должна исполь зовать настоящий стандарт совместно с другими стандартами. Иерархия
действий верификации и валидации приводится в приложении А.
5.1.2 Исчерпывающее тестирование
Из-за сложности систем и программного обеспечения не представляется возможным исчерпыва
юще проверить каждый аспектлюбого конкретного элемента тестирования. Тестеры должны осознать,
что исчерпывающее тестирование невозможно ичто тестирующиедействия должны быть направлены
на возможно лучшее выполнение задач тестирования для элемента тестирования. Тестирование на
базе рисков — это подход, при котором риск используется для координации усилий тестирования. Тес
тирование на базе рисков рассматривается в 5.4.
ю