Проведение тестирования (исследования) программного обеспечения в целях:
-
выявления и предотвращение ситуаций, в которых поведение программного обеспечения может быть неправильным, нежелательным или не соответствующим спецификации;
-
формирования формальных показателей качества программного обеспечения.
Тестирование (исследование) программного обеспечения выполняется в рамках требований государственных стандартов Российской Федерации:
-
ГОСТ Р МЭК 61508-3-2007 «Функциональная безопасность систем электрических, электронных, программируемых электронных, связанных с безопасностью. Часть 3. Требования к программному обеспечению»;
-
ГОСТ Р ИСО/МЭК 25040-2014 «Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Процесс оценки»;
-
ГОСТ Р ИСО/МЭК 25021-2014 «Информационные технологии. Системная и программная инженерия. Требования и оценка качества систем и программного обеспечения (SQuaRE). Элементы показателя качества».
Тестирование (исследование) программного обеспечения осуществляется с использованием статических и динамических анализаторов собственной разработки:
-
Комплекс «Project Viewer» АМСТ.78001-05, Сертификат соответствия требованиям безопасности информации Министерства обороны Российской Федерации № 1348 от 28.09.2010;
-
Анализатор программного кода «Квазар» МСТЛ.78002-01, Сертификат ФСТЭК России № 2983 от 30.09.2013.
Применение автоматизированных средств тестирования (исследования) программного обеспечения позволяет в дальнейшем заказчику сократить трудоемкость и продолжительность ручного тестирования. Используемые при тестировании (исследованиях) методики собственной разработки позволяют выявить угрозы безопасности и работоспособности программного обеспечения, недоступные при других видах тестирования.
По результатам тестирования (исследования) программного обеспечения заказчику могут быть предоставлены отчетные массивы данных, содержащих информацию:
-
о подозреваемых на избыточность файлах, типах, функциональных и информационных объектах, выражениях, блоках кода;
-
о некорректном использовании конструкций языка программирования;
-
о неиспользуемых возвращаемых из функций значениях;
-
об элементах показателей качества (ЭПК) программного обеспечения, заданных в Приложении А к ГОСТ Р ИСО/МЭК 25021-20146;
-
блок-схемы «Дерево подключений файлов», «Дерево вызовов функций», «Алгоритмы работы функциональных объектов»;
-
другую информацию, требуемую заказчику (по согласованию с ним).
Кроме автоматизированного тестирования может быть выполнено ручное тестирование соответствия реальных реакций программного обеспечения описаниям, приведенным в эксплуатационной документации на него. В результате данного вида тестирования обеспечивается повышение качества эксплуатационной документации, что в дальнейшем может привести к существенной экономии затрат при сопровождении программного средства.