Тестирование программного обеспечения

Проведение тестирования (исследования) программного обеспечения в целях:

  • выявления и предотвращение ситуаций, в которых поведение программного обеспечения может быть неправильным, нежелательным или не соответствующим спецификации;
  • формирования формальных показателей качества программного обеспечения.

Тестирование (исследование) программного обеспечения выполняется в рамках требований государственных стандартов Российской Федерации:

  • ГОСТ Р МЭК 61508-3-2007 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению»;
  • ГОСТ Р ИСО/МЭК 25040-2014 «Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Процесс оценки»;
  • ГОСТ Р ИСО/МЭК 25021-2014 «Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Элементы показателя качества».

Тестирование (исследование) программного обеспечения осуществляется с использованием статических и динамических анализаторов собственной разработки:

  • Комплекс «Project Viewer» АМСТ.78001-05, Сертификат соответствия требованиям безопасности информации Министерства обороны Российской Федерации № 1348 от 28.09.2010;
  • Анализатор программного кода «Квазар» МСТЛ.78002-01, Сертификат ФСТЭК России № 2983 от 30.09.2013.

Применение автоматизированных средств тестирования (исследования) программного обеспечения позволяет в дальнейшем заказчику сократить трудоемкость и продолжительность ручного тестирования. Используемые при тестировании (исследованиях) методики собственной разработки позволяют выявить угрозы безопасности и работоспособности программного обеспечения, недоступные при других видах тестирования.

По результатам тестирования (исследования) программного обеспечения заказчику могут быть предоставлены отчетные массивы данных, содержащих информацию:

  • о подозреваемых на избыточность файлах, типах, функциональных и информационных объектах, выражениях, блоках кода;
  • о некорректном использовании конструкций языка программирования;
  • о неиспользуемых возвращаемых из функций значениях;
  • об элементах показателей качества (ЭПК) программного обеспечения, заданных в Приложении А к ГОСТ Р ИСО/МЭК 25021-20146;
  • блок-схемы «Дерево подключений файлов», «Дерево вызовов функций», «Алгоритмы работы функциональных объектов»;
  • другую информацию, требуемую заказчику (по согласованию с ним).

Кроме автоматизированного тестирования может быть выполнено ручное тестирование соответствия реальных реакций программного обеспечения описаниям, приведенным в эксплуатационной документации на него. В результате данного вида тестирования обеспечивается повышение качества эксплуатационной документации, что в дальнейшем может привести к существенной экономии затрат при сопровождении программного средства.