Posted on by adminknowledgeserf

ISTQB Certified Tester Foundation Level. Курс для початківців. Розділ 3. Практика.

Статичний аналіз за допомогою інструментів

Метою статичного аналізу є виявлення дефектів у вихідному коді програмного забезпечення та моделях програмного забезпечення.

Потік керування — це послідовність подій (шляхів) у виконанні через компонент або систему.

Потік даних — це абстрактне представлення послідовності та можливих змін стану об’єктів даних, де стан об’єкта є будь-яким із наступних: створення, використання або видалення.

Метрики коду

Під час виконання статичного аналізу коду обчислюється інформація про структурні атрибути коду, такі як:

  • Частота коментарів
  • Глибина вкладення
  • Цикломатичне число
  • Кількість рядків коду

Показники складності ідентифікують зони з високим ризиком і складність. Досвідчені програмісти знають, що 20% коду викличуть 80% проблем, а аналіз складності допомагає знайти ці важливі 20%.

Цінність статичного аналізу

  • Раннє виявлення дефектів до виконання тесту
  • Раннє попередження про підозрілі аспекти коду або дизайну шляхом обчислення показників.
  • Ідентифікація дефектів, які важко знайти під час динамічного тестування
  • Виявлення залежностей і невідповідностей у моделях програмного забезпечення, таких як посилання
  • Покращена підтримка коду та дизайну
  • Попередження дефектів, якщо робиться аналіз і висновки.

Типові дефекти

Типові дефекти, виявлені інструментами статичного аналізу:

  • Посилання на змінну з невизначеним значенням
  • Непослідовні інтерфейси між модулями та компонентами
  • Змінні, які не використовуються або оголошені неправильно
  • Недосяжний (мертвий) код
  • Відсутня та помилкова логіка (потенційно нескінченні цикли)
  • Надто складні конструкції
  • Порушення стандартів програмування
  • Вразливі місця безпеки
  • Порушення синтаксису коду та моделей програмного забезпечення

Статичні Інструменти

Інструменти статичного аналізу зазвичай використовуються розробниками (перевірка на попередньо визначені правила або стандарти програмування) до та під час тестування компонентів та інтеграції або під час реєстрації коду в інструментах керування конфігурацією, а також розробниками під час моделювання програмного забезпечення.

Інструменти статичного аналізу можуть створювати велику кількість попереджувальних повідомлень, якими потрібно добре керувати, щоб забезпечити найбільш ефективне використання інструменту. Компілятори можуть запропонувати певну підтримку для статичного аналізу, включаючи обчислення показників.

Розбір тестових питань по третьому розділу

В цьому відео робиться спроба розібрати кілька десятків питань по третьому розділу сілабусу ISTQB CTFL.

ISTQB Certified Tester Foundation Level. Курс для початківців. Розділ 3. Практика.

В цьому відео працюємо з тестами до розділу 3.
00:00:17 Статичний аналіз за допомогою інструментів
00:02:13 Метрики коду
00:05:03 Цінність статичного аналізу
00:06:44 Типові дефекти
00:09:50 Статичні інструменти
00:13:16 Робота з тестами

Всі питання з відео з правильними відповідями наводяться нижче.

Question 1

Which of the following artifacts can be examined by using review techniques?

  1. Software code
  2. Requirements specification
  3. Test designs
  4. All of the above

Question 2

Who is responsible for documenting all the issues, problems and open point that were identified during the review meeting

  1. Moderator
  2. Reviewers
  3. Author
  4. Scribe

Question 3

‘Entry criteria’ should address questions such as
(I.) Are the necessary documentation, design and requirements information available that will allow testers to operate the system and judge correct behaviour.
(II.) Is the test environment-lab, hardware, software and system administration support ready?
(III.) Those conditions and situations that must prevail in the testing process to allow testing to continue effectively and efficiently.
(IV.) Are the supporting utilities, accessories and prerequisites available in forms that testers can use?

  1. II, III and IV.
  2. I, II, III and IV
  3. I, II and III
  4. I, II and IV

Question 4

A program with high cyclomatic complexity is almost likely to be:

  1. Difficult to write.
  2. Difficult to test.
  3. Small.
  4. Large.

Question 5

An important benefit of code inspections is that they:

  1. enable the code to be tested before the execution environment is ready.
  2. can be performed by inexperienced staff.
  3. can be performed by the person who wrote the code.
  4. are cheap to perform.

Question 6

Could reviews or inspections be considered part of testing:

  1. No, because they apply to development documentation.
  2. No, because they do not apply to the test documentation.
  3. Yes, because testing includes all non-constructive activities.
  4. Yes, because both help detect faults and improve quality.

Question 7

In a review meeting a moderator is a person who

  1. Takes telephone calls
  2. Takes minutes of the meeting
  3. Mediates between people
  4. Writes the documents to be reviewed

Question 8

Peer Reviews are also called as:

  1. Formal Review.
  2. Walkthrough.
  3. Technical Review.
  4. Inspection.

Question 9

People who don’t participate in technical reviews:

  1. Analysts.
  2. Testers.
  3. Management.
  4. Developers.

Question 10

Static analysis is best described as:

  1. the use of black box testing.
  2. the analysis of program code.
  3. the analysis of batch programs.
  4. the reviewing of test plans.

Question 11

Static code analysis typically identifies all but one of the following problems. Which is it?

  1. Too few comments
  2. Faults in the requirements
  3. Unreachable code
  4. Undeclared variables

Question 12

Success Factors for a review include:
I. Each Review does not have a predefined objective.
II. Defects found are welcomed and expressed objectively.
III. Management supports a good review process.
IV. There is an emphasis on learning and process improvement.

  1. II is correct.
  2. II, III, IV are correct and I is incorrect.
  3. III, I, IV is correct and II is incorrect.
  4. I, III, IV, II is incorrect.

Question 13

The Kick Off phase of a formal review includes the following:

  1. Explaining the objective.
  2. Fixing defects found typically done by author.
  3. Individual Meeting preparations.
  4. Follow up.

Question 14

What can static analysis NOT find?

  1. Whether the value stored in a variable is correct.
  2. The use of a variable before it has been defined.
  3. Array bound violations.
  4. Unreachable (“dead”) code.

Question 15

What is the main difference between a walkthrough and an inspection?

  1. A walkthrough is led by the author, while an inspection is led by a trained moderator.
  2. An inspection has a trained leader, while a walk through has no leader.
  3. An inspection is led by the authors, while a walk through is led by a trained moderator.
  4. Authors are not present during inspections, while they are during walkthroughs.

Question 16

What is the main purpose of Informal review

  1. Discuss, make decisions, solve technical problems
  2. Inexpensive way to get some benefit
  3. Find defects
  4. Learning, gaining understanding, effect finding

Question 17

What statement about reviews is true?

  1. Inspections are led by a trained moderator, whereas technical reviews are not necessarily.
  2. In a walkthrough, the author does not attend.
  3. Participants for a walkthrough always need to be thoroughly trained.
  4. Technical reviews are led by a trained leader, inspections are not.

Question 18

What statement about static analysis is true?

  1. Compiling is not a form of static analysis.
  2. Static analysis finds all faults.
  3. With static analysis, defects can be found that are difficult to find with dynamic testing.
  4. When properly performed, static analysis makes functional testing redundant.

Question 19

Which expression best matches the following characteristics or review processes:
1. Led by author
2. Undocumented
3. No management participation
4. Led by a trained moderator or leader
5. Uses entry exit criteria

s) Inspection
t) Peer review
u) Informal review
v) Walkthrough

  1. s = 4, t = 3, u = 2 and 5, v = 1
  2. s = 5, t = 4, u = 3, v = 1 and 2
  3. s = 1 and 5, t = 3, u = 2, v = 4
  4. s = 4 and 5, t = 3, u = 2, v = 1

Question 20

Which is not a type of review?

  1. Informal review
  2. Inspection
  3. Walkthrough
  4. Management approval

Question 21

Which of the following are success factors for reviews?
(I.) Clear objectives for each review.
(II.) Checklists and/or roles are used to increase effectiveness of defect identification.
(III.) There is an emphasis on process improvement.
(IV.) People issues and psychological aspects are not reviewed.

  1. II, III and IV
  2. I, II and III
  3. IV
  4. I and III

Question 22

Which statement about the function of a static analysis tool is true?

  1. Gives information about what code has and has not been exercised.
  2. Can detect memory leaks.
  3. Gives quality information about the code without executing it.
  4. Checks expected results against actual results.

Leave a Reply

Your email address will not be published. Required fields are marked *