ソフトウェアテスト技法
ソフトウェアテストについて
ソフトウェアテストの7原則
ソフトウェアテストの7原則とは、ソフトウェアテスト技術者の国際的な資格認定団体であるISTQBが提唱しているソフトウェアテストの原則です。
| 原則 | 説明 |
|---|---|
|
テストは欠陥があることは示せるが、欠陥がないことは示せない Testing shows the presence of defects, not their absence | そもそもテストで全ての欠陥をみつけられるわけではないことを認識するべきという考え方です。 |
| 全数テストは不可能 Exhaustive testing is impossible |
全数テストとは、考えうる全てのパターンでテストを行うことを指します。 予算面や納期を考慮して、重点的に実施するテスト箇所を絞り込むことが必要です。 |
|
早期テストで時間とコストを節約 Early testing saves time and money |
早期テストとは、開発の早い段階で行うソフトウェアテストのことです。 開発の早期段階でバグを検出できれば、その修正は容易で低コストです。 |
|
欠陥の偏在 Defects cluster together | 欠陥の偏在とは、ソフトウェア品質は全体で均一ではなく、特定の箇所に欠陥が集中することが多いという意味です。 テストの労力を集中させるために欠陥の偏在を予測し、観察結果に基づいてリスク分析を行います。 |
|
殺虫剤のパラドックスにご用心 Beware of the pesticide paradox |
殺虫剤のパラドックスとは、同じ殺虫剤を使い続けると害虫が耐性を持ち、いずれ効かなくなることを指します。 テスト項目やテスト方法は定期的に見直し、アップデートすることが大切です。 |
|
テストは状況次第 Testing is context-dependent | ソフトウェアの性質や実行環境などによって、テスト方法を柔軟に変えるべきという考え方です。 |
|
「バグゼロ」の落とし穴 Absence-of-errors is a fallacy | テストで見つけた欠陥を全て修正できたからと言って、必ずしも品質を向上させるとは限らないという考え方です。 |
ソフトウェアテストの資格
テストエンジニアに求められるスキルを認定する資格試験として、以下のものがあります。
- JSTQB(Japan Software Testing Qualifications Board)認定テスト技術者資格
- IT検証技術者認定試験(IVEC)
- ソフトウェア品質技術者資格(JCSQE)
ソフトウェアテストの種類
実施テストの分類
- 動的テスト
- プログラムを実行して行うテスト
- 静的テスト
- プログラムを実行せず、第三者によるコードレビューや解析ツールによる分析を行うテスト
開発フェーズによるテストの分類
- 単体テスト(Unit Test)
- モジュールやコンポーネントなどの単体の機能単位で確認するテスト
- 結合テスト(Integration Test)
- 2つ以上のコンポーネントやモジュールを組み合わせて、機能要件を動作検証するテスト
- 機能テスト(Function Test)
- 製品要件で定義された機能を動作検証するテスト
- システムテスト(System Test)
- システム全体で動作に問題がないことを確認するテスト
- 受入テスト(Acceptance Test)
- 発注者による製品の検収テスト
システムテストの分類
- 回帰テスト(リグレッションテスト)
- ソフトウェアに修正や変更が加えられた場合に、既存の機能に悪影響を与えていないことを確認するテスト
- デグレードテスト(degrade)
- リグレッションテストと同義。デグレードはIT業界において和製英語のような言葉になっている
- スモークテスト(Smoke testing)
- ソフトウェアがテストを行うに値する品質であるかを確認する簡易的なテスト
元来は、電子回路を組み上げて電源を入れた時に煙が出ないことを確認するテストを指していました。
- ソフトウェアがテストを行うに値する品質であるかを確認する簡易的なテスト
- 性能テスト(パフォーマンステスト)
- ロングランテスト(Soak or endurance testing)
- 長時間の連続稼働によって処理能力や稼働率に問題が生じないかを確認するテスト
- 負荷テスト(Load Testing)
- 極端に高い負荷をかけた状況下での動作を確認するテスト
- スパイクテスト(Spike testing)
- 突然のピーク負荷から定常状態に戻るまでの一連の性能を確認するテスト
- ロングランテスト(Soak or endurance testing)
- セキュリティテスト(脆弱性検査)
- ペネトレーションテスト(ペンテスト・侵入テスト)
- 攻撃者の視点からシステムを攻撃し、脆弱性を検証するテスト
- 脆弱性スキャン
- 自動化されたツールを使用して、脆弱性を検証するテスト
- ペネトレーションテスト(ペンテスト・侵入テスト)
ブラックボックステスト
ブラックボックステストとは
ブラックボックステスト技法とは、内部構造を考慮せず、実装された振る舞いを確認するためのテスト技法です。
ソフトウェアの要件仕様や基本設計に基づいてテストを設計します。
ブラックボックステスト技法
- 同値分割法
- 境界値分析
- 状態遷移テスト
- デシジョンテーブル(決定表)
- 原因結果グラフ法
- 組み合わせテスト
- ユースケーステスト
- クラシフィケーションツリー法
- CFD法(Cause Flow Diagram:原因流れ図)
ホワイトボックステスト
ホワイトボックステストとは
ホワイトボックステスト技法とは、コンポーネントやシステムの内部構造の分析を基にして動作確認するテスト技法です。
ソフトウェアの設計/実装の詳細仕様に基づいてテストを設計します。
ホワイトボックステスト技法
- 制御フローテスト
- カバレッジ基準によって、さまざまな呼ばれ方があります。
ステートメントカバレッジで実施するテストを「ステートメントテスト」といい、デシジョンカバレッジで実施するテストを「デシジョンテスト」といいます。
- カバレッジ基準によって、さまざまな呼ばれ方があります。
- データフローテスト
経験ベースのテスト
経験ベースのテストとは
経験ベースのテストとは、テスト担当者の知識・経験・勘をベースにテストケースを設計するテスト技法のことです。
過去の同じようなシステムで見つかった欠陥や、過去の事例をテストに反映することで、一般的なテストで見つけられない不具合を検出します。
なお、経験ベースのテストは単体で実施するのではなく、一般テストを補う形で併用して実施すると効果的です。
経験ベースのテスト技法
- 探索的テスト
- テスト実行者がテスト内容の作成とテスト実行を同時に並行して行うテスト手法
アドホックテストやモンキーテストと異なり、ある程度の目的や方針を定めておきます。
- テスト実行者がテスト内容の作成とテスト実行を同時に並行して行うテスト手法
- エラー推測
- テストケースを作成する人の経験則に基づいてエラーが起きそうな値を決定するテスト手法
- チェックリストベースドテスト(checklist-based testing)
- 事前に作成したチェックリスト(組織のノウハウを形式知化した資産)を用いて評価を実施するテスト手法
- フォールト攻撃(故障利用攻撃)
- 物理的な欠陥や故障などを起こして、意図的に誤動作を引き起こすテスト手法
その他テスト技法
テスト技法
- エラー埋め込み法
- 一定数のバグを意図的に埋め込んだ状態でテストを行い、発見率と本物のバグの比率からバグの数全体を推計する、バグ数推定手法
- トランザクションフローテスト法
- 1つのトランザクションに対して、開始から終了までの処理が正しく実行されるかを確認するテスト手法
- ドメインテスト(ドメイン分析テスト)
- ドメイン分析(入力要因に対して、on、off、in、outの分析)を実施し、関係性がある複数の変数を同時にテストする手法
信頼度成長曲線(Software Reliability Growth Curve)
縦軸にバグの累積発見数、横軸にテスト項目消化数をとったテスト実施予測のためのグラフです。
テスト項目の消化に合わせてS字の成長曲線を描きます。