ISO 29119 - Die Softwaretest-Normen verstehen und anwenden - Matthias Daigl, Rolf Glunz

Blick ins Buch

ISO 29119 - Die Softwaretest-Normen verstehen und anwenden (eBook)

Matthias Daigl, Rolf Glunz (Autoren)

eBook Download: PDF

2016 | 1. Auflage
264 Seiten
dpunkt (Verlag)
978-3-86491-772-1 (ISBN)

Lese- und Medienproben

Ebook-Leseprobe (PDF)

Die ISO/IEC/IEEE 29119 stellt eine neue Normenreihe für Softwareprüfungen dar, die Vokabular, Prozesse, Dokumentation und Techniken für Softwaretesten beschreibt und mit dem Ziel entwickelt wurde, innerhalb jedes möglichen Softwareentwicklungs-Lebenszyklus verwendet werden zu können. Dieses Buch gibt eine praxisorientierte Einführung und einen fundierten Überblick über diese Normen und zeigt insbesondere die Umsetzung?der Anforderungen aus der ISO 29119 hinsichtlich der Testaktivitäten auf. Der Aufbau des Buches spiegelt die Struktur der Normenreihe wider: • Historie der Testnormen und Einführung • Inhalte der ISO 29119 • Konzepte und Definitionen (Teil I) • Testprozesse (Teil 2) • Testdokumentation (Teil 3) • Testverfahren (Teil 4) • Anwendungsbeispiele Dabei wird auch auf Themen eingegangen, die es (noch) nicht in die Norm geschafft haben, wie z.B. statischer Test mit Reviews und Analyse oder Security Levels. Im Anhang findet der Leser eine Zusammenstellung von Informationen zu besonders häufig gestellten Fragen zur ISO 29119, eine Übersetzung der englischen Begriffe sowie ausführliche Referenzen. Das Buch richtet sich in erster Linie an Praktiker, die einen leichteren Einstieg in die Normenreihe und eine Hilfestellung für die Umsetzung der ISO 29119 in der Praxis suchen.

Matthias Daigl ist Managing Consultant bei der imbus AG. In rund 20 Jahren als Tester, QS-Berater, Coach und Trainer hat er Erfahrungen in den verschiedensten Softwareprojekten gesammelt. Er ist begeisterter Botschafter des Einsatzes internationaler Normen und vertritt das DIN in der Arbeitsgruppe 26 des ISO/IEC JTC1 SC7 bei der Erstellung der ISO/IEC 29119. Teil 5 der ISO 29119 verantwortet er als Editor. Rolf Glunz ist Geschäftsstellenleiter und Vertriebschef bei der imbus AG. Seit über 20 Jahren als IT-Manager, u.a. als Geschäftsführer eines DIN-Tochterunternehmens, setzt er sich heute leidenschaftlich für erfolgreiches Qualitätsmanagement und zielgerichtetes Testen von Software ein. Er berät seine Kunden, wie sie durch die richtigen Methoden, Prozesse und Produkte Qualität steigern und Kosten senken können.

Matthias Daigl ist Managing Consultant bei der imbus AG. In rund 20 Jahren als Tester, QS-Berater, Coach und Trainer hat er Erfahrungen in den verschiedensten Softwareprojekten gesammelt. Er ist begeisterter Botschafter des Einsatzes internationaler Normen und vertritt das DIN in der Arbeitsgruppe 26 des ISO/IEC JTC1 SC7 bei der Erstellung der ISO/IEC 29119. Teil 5 der ISO 29119 verantwortet er als Editor. Rolf Glunz ist Geschäftsstellenleiter und Vertriebschef bei der imbus AG. Seit über 20 Jahren als IT-Manager, u.a. als Geschäftsführer eines DIN-Tochterunternehmens, setzt er sich heute leidenschaftlich für erfolgreiches Qualitätsmanagement und zielgerichtetes Testen von Software ein. Er berät seine Kunden, wie sie durch die richtigen Methoden, Prozesse und Produkte Qualität steigern und Kosten senken können.

I Historie und Grundlagen 13
Einführung 15
Entstehungsgeschichte und Kontext der ISO 29119 19
Bedeutung und Geschichte der Vorgängernormen 20
IEEE 829 20
BS 7925-1 20
BS 7925-2 21
IEEE 1008 22
Die neuen Normen 22
Inhaltliche Aufteilung 23
Zusammenhang mit bestehenden Normen und Standards 24
Themen- und branchenspezifische Normen und Standards 24
Normen mit Bezug zu Qualitätsmerkmalen 29
Normen mit Bezug zu Prozessbeschreibungen 29
Normen mit Bezug zu Dokumentation 30
ISO 29119 und ISTQB 30
Wie man eine Norm liest 32
Normativ/Informativ 32
Spezielle Vokabeln 34
Wiederholungen 34
Ziel: Klarheit 35
Entstehung von Normen 35
Normungsorganisationen 35
Erstellungsprozess 36
Normenautoren 38
II Inhalte der Testnormen 39
Inhalt ISO 29119 – Teil 1: Konzepte und Definitionen 41
Begriffe 42
Wichtige Konzepte des Softwaretestens 44
Einführung 45
Testen in Organisation und Projekt 47
Testen und der Softwarelebenszyklus 51
Risikobasierter Test 52
Test-Subprozesse 53
Testpraktiken 55
Testautomatisierung 58
Die Anhänge 62
Inhalt ISO 29119 – Teil 2: Testprozesse 63
Aufbau der Prozesse 64
Hierarchisches Modell 64
Struktur der Prozesse, Aktivitäten und Aufgaben 67
Generische Prozesse 68
Rollen in den Prozessen 68
Prozesse zur Testorganisation 69
Testmanagementprozesse 71
Testplanungsprozess 71
Testüberwachungs- und -steuerungsprozess 79
Testabschlussprozess 81
Prozesse der dynamischen Testdurchführung 83
Testentwurfs- und -implementierungsprozess 85
Prozess für Erstellung und Pflege der Testumgebung 91
Testdurchführungsprozess 93
Fehlermeldeprozess 95
Inhalt ISO 29119 – Teil 3: Testdokumentation 97
Übersicht über die Dokumente der ISO 29119-3 98
Allgemeine Struktur der Dokumente 101
Dokumentenspezifische Information 101
Einführung 102
Hauptteil 103
Inhalt und Form 103
Testrichtlinie 104
Organisationsbezogene Teststrategie 106
Testkonzept 108
Testspezifikation 110
Testentwurfsspezifikation 111
Testfallspezifikation 112
Testablaufspezifikation 114
Testspezifikation in integrierter Form 115
Testumgebung 117
Anforderungen an die Testumgebung 117
Anforderungen an die Testdaten 118
Bericht über Bereitstellung der Testumgebung und Bericht über Bereitstellung der Testdaten 119
Testberichte 119
Testprotokoll 119
Teststatusbericht 120
Testabschlussbericht 120
Ergebnisse 121
Istergebnisse 121
Testergebnis 122
Fehlerbericht 122
Inhalt ISO 29119 – Teil 4: Testverfahren 125
Überblick 125
Verständnis des Begriffs Testverfahren 126
Von der Testbedingung zum Testfall 126
Testverfahren und die Prozesse aus Teil 2 130
Testverfahren und die Dokumente aus Teil 3 131
Übersicht über die Testverfahren nach ISO 29119-4 132
Spezifikationsbasierte Testverfahren 135
Äquivalenzklassenbildung 135
Klassifikationsbaumverfahren 136
Grenzwertanalyse 137
Syntaxtest 138
Kombinatorische Testverfahren 139
Entscheidungstabellentest 140
Ursache-Wirkungs-Graph-Analyse 142
Zustandsbasierter Test 143
Szenariotest 144
Zufallstest 145
Strukturbasierte Testverfahren 146
Anweisungstest 146
Zweigtest 146
Entscheidungstest 147
Bedingungstest 147
Mehrfachbedingungstest 148
Modifizierter Bedingungs-/Entscheidungstest 149
Datenflusstest 149
Erfahrungsbasierte Testverfahren 151
Fehlererwartungsmethode 151
Testen von Qualitätsmerkmalen 152
Überdeckungsmessung 155
III Anwendungshinweise und Zukunft 157
Anwendung 159
Projektbeispiel „TestCenter“ 161
Projektsteckbrief 161
Die Einführung der ISO 29119 162
Beispiel Prozessbeschreibung „Testplanungsprozess“ 166
Beispiel Prozessbeschreibung „Testdesign und -spezifikation“ 169
Beispiel Prozessbeschreibung „Testumgebung“ 178
Beispiel Prozessbeschreibung „Testdurchführung“ 183
Beispiel Prozessbeschreibung „Fehlerprotokollierung“ 187
Beispiel Dokumentbeschreibung „Testspezifikation“ 192
Beispiel Dokumentbeschreibung „Testentwurfsspezifikation“ 194
Beispiel Dokumentbeschreibung „Testfallspezifikation“ 194
Beispiel Dokumentbeschreibung „Testablaufspezifikation“ 196
Projektbeispiel „MediCo“ 198
Projektsteckbrief 198
Die Einführung der ISO 29119 199
Beispiel Dokumentbeschreibung „MediCo-Testplan“ 201
Beispiel Dokumentbeschreibung „MediCo-Summary-Report“ 204
Beispiel Dokumentbeschreibung „Headerinhalt“ 207
Projektbeispiel „AgileDev“ 211
Projektsteckbrief 211
Die Nutzung der ISO 29119 für ein Testen im Sprint 214
Beispieldokumente 215
Kritik 223
Während der Entwicklung 223
Nach Fertigstellung 224
Jenseits der heutigen ISO 29119 233
Statische Analyse 233
Reviews 234
Integrity Level 234
Ausblick 237
Prozessbewertung und Prozessverbesserung 237
Schlüsselwortbasierter Test 238
Statischer Test – Review 239
Modellbasiertes Testen 239
Überarbeitung 240
Anhang 241
FAQ 243
Abkürzungen 249
Begriffe 253
Referenzen und weiterführende Literatur 257
Normen 261
Index 265
www.dpunkt.de 0

3 Inhalt ISO 29119 – Teil 1: Konzepte und Definitionen

Als einziger Teil der Reihe, der nicht normativ ist, kann ISO/IEC/IEEE 29119-1 leicht in seiner Bedeutung unterschätzt werden.

Um es deutlich auszudrücken: Dieser erste Teil ist sehr wertvoll und liefert außer den Definitionen wichtige grundlegende Prinzipien zum Softwaretesten, die hier unter dem Begriff »Konzepte« zusammengefasst werden. Diese grundlegenden Prinzipien oder Ideen werden von den weiteren Normen der Reihe als vereinbart oder als gegeben vorausgesetzt.

Einen Überblick über die Inhalte der ISO 29119-1 vermittelt Abbildung 3-1. Die Größe der Kästen soll in etwa einen Eindruck vom Anteil der entsprechenden Abschnitte am Gesamtumfang geben.

Abbildung 3-1 Überblick über die Inhalte von ISO 29119-1

Die Gliederung der Norm wird im Folgenden nur grob übernommen, da eine vollständige Darstellung nicht das Ziel dieses Buches ist; hier wird ein Überblick über die Inhalte gegeben und durch Erläuterungen und Interpretationen ergänzt.

Die ISO 29119 enthält besonders in diesem ersten Teil an vielen Stellen sehr detaillierte Ausführungen und weitere Beispiele, die hier aus Platzgründen nicht wiedergegeben werden können.

3.1 Begriffe

Die Norm ISO 29119-1 beinhaltet Definitionen zu 96 Begriffen, die für das Verständnis dieser Norm und der anderen drei Normen der Reihe wesentlich sind.

Es lohnt sich, diese Definitionen genau anzusehen: Gerade für nach ISTQB ausgebildete Certified Tester finden sich hier zwar viele vertraute Definitionen, die weitgehend mit dem ISTQB-Glossar übereinstimmen, andere unterscheiden sich aber deutlich.

Glossar

Ein Beispiel: Sowohl das ISTQB-Glossar (siehe [18] oder auch die Website des GTB [10]) als auch das Glossar in ISO 29119-1 (siehe [ISO29119-1]) beschreiben den Begriff »test result« (im ISTQB-Glossar gibt es den Eintrag »result«, auf den »test result« verweist). Tabelle 3-1 stellt beide Definitionen gegenüber.

Tabelle 3-1 Definitionen des Begriffs »test result« laut ISTQB und ISO

ISTQB

ISO

The consequence/outcome of the execution of a test. It includes outputs to screens, changes to data, reports, and communication messages sent out. See also actual result, expected result.

indication of whether or not a specific test case has passed or failed, i.e. if the actual result observed as test item output corresponds to the expected result or if deviations were observed

Auf den ersten Blick sind beide recht ähnlich; wenn man genauer hinsieht, zeigt sich aber, dass nach ISTQB alle Arten von Ausgaben als Testergebnis verstanden werden können (insbesondere das Istergebnis), während ein Testergebnis bei ISO die Antwort auf die Frage nach »bestanden« oder »nicht bestanden« bezeichnet.

Unterschiede: ISO-Glossar und ISTQB- Glossar

Wie ist das zu erklären? Die Erstellung dieser Definitionen wurde sowohl von den weltweit am Reviewprozess beteiligten als auch den in der Arbeitsgruppe mitwirkenden Experten sehr kritisch beobachtet und die Definitionen sehr genau hinterfragt. Was hier entstand, sollte Hand und Fuß haben. Dabei wurden natürlich bisherige Definitionen berücksichtigt, die aber teils ihre Schwächen hatten, nicht zu den ISO-Regeln1 passten oder nicht mit den neuen Konzepten eines durchgängigen NormenFrameworks mit der einheitlichen Abbildung der Themen Testprozesse, Dokumente und Testentwurfsverfahren vereinbar waren.

Tipp:

Steht man vor der Wahl, sein Glossar nach ISTQB oder nach ISO 29119-1 auszurichten, so ist man gut beraten, sich am ISO-Glossar zu orientieren. Das ISTQB hat in der Vergangenheit stets aktuelle Normen berücksichtigt, und so ist davon auszugehen, dass auch das Glossar des ISTQB sich künftig am ISO-Glossar orientieren wird und die Konflikte aufgelöst werden. Ein einheitliches Glossar für Tester wäre jedenfalls wünschenswert.

Lässt sich die Welt des Softwaretestens in 96 Begriffen erklären? Sicher nicht. Dass die hier dargestellten Begriffe von der Zahl her doch recht überschaubar sind, hat mehrere Gründe:

Nur die für das Verständnis der vier Normen notwendigen Begriffsdefinitionen werden hier aufgeführt.
Selbsterklärende Begriffe (z.B. Testmodell – ein für das Testen verwendetes Modell) werden ebenfalls nicht aufgeführt.
Nur für das Thema Softwaretest relevante Begriffe sind Teil der Begriffsdefinitionen; allgemeine, in der IT übliche Begriffe, können im SEVOCAB bzw. ISO/IEC 24765 nachgeschlagen werden.

Das zuletzt erwähnte SEVOCAB [16] ist ein frei zugängliches Vokabular, das Definitionen aus Standards von ISO, IEEE und PMI zusammenfasst. Es wird regelmäßig aktualisiert und von Zeit zu Zeit als ISO/IEC-Norm unter der Nummer ISO/IEC 24765 herausgegeben. Die (aktuelleren) Zwischenversionen sind jedoch stets über das Webportal des SEVOCAB verfügbar. Die Norm wird in erster Linie benötigt, wenn eine normative Referenz auf einen Begriff erforderlich ist.

Tipp:

Wer heute plant, ein neues organisationsinternes Glossar zu erstellen oder Begriffsdefinitionen zu veröffentlichen, ist gut beraten, das SEVOCAB zu konsultieren; hier versammelt sich wirklich eine Unmenge Definitionen, und zwar konform mit den gültigen Standards aus dem Systems und Software Engineering von ISO, IEEE und PMI. Begriffe neu zu erfinden und einen späteren Konflikt mit anzuwendenden Normen zu riskieren, kann man sich so ersparen.

Auch die Begriffe, die in den Normen der Reihe ISO 29119 definiert sind, gehen ins SEVOCAB ein und sind dort künftig verfügbar.

So wertvoll das SEVOCAB zweifellos ist – wer sich jetzt aus Testersicht mit den Begriffen vertraut machen will, die von den ISO-29119er-Normen benötigt werden, kann sich auf diejenigen Begriffe beschränken, die im ersten Teil der Reihe definiert sind.

3.2 Wichtige Konzepte des Softwaretestens

Einführung in Softwaretest

Neben den Definitionen – die eine notwendige Voraussetzung für ein einheitliches Verständnis der in der weiteren Teilen verwendeten Begriffe sind – enthält ISO 29119-1 umfangreiche Erläuterungen zu Konzepten oder Grundlagen des Softwaretestens. Diese Grundlagen sind in ähnlicher Weise wie die Begriffe eine Voraussetzung für das Verständnis, mit dem die folgenden Teile zu lesen sind. Darüber hinaus können sie als Fundgrube des Wissens über Softwaretest verstanden werden2.

Tipp:

Im Sinne eines gemeinsamen Verständnisses im Projekt kann vereinbart werden, dass jeder Projektmitarbeiter zumindest den ersten Teil der ISO-29119er-Reihe liest. Gerade für die Einarbeitung neuer Mitarbeiter ist das eine gute Sache – damit ist ein Grundstein für eine gemeinsame Sichtweise des Softwaretestens gelegt.

3.2.1 Einführung

Zu den aufgeführten Themen gehören:

Einführung in das Testen

In der Einführung in das Testen werden unter anderem Gründe genannt, warum Softwaretesten notwendig ist. Für manche Vollbluttester ist das vielleicht eine irrelevante Frage – dafür brauche ich doch keine Begründung!

Wenn aber in einer schwierigen Projektsituation die Notwendigkeit einer Fortsetzung des Testens oder der Erhalt einer Tester-Planstelle zu begründen ist, dann ist es hilfreich, sich nicht nur auf die eigenen Erfahrungen stützen zu können, sondern darüber hinaus auf einen gültigen internationalen Standard.

Neben einigen anderen ist ein weiterer hier behandelter Aspekt die Diskussion der Ziele des Testens; die Ziele des Testens sind sicher höchst individuell (ein Aspekt, den auch die Norm honoriert), trotzdem – oder vielleicht gerade deshalb – manchmal auch schwer zu fassen.

Tipp:

Die Norm kann helfen, wenn es darum geht, Argumente für das Testen (oder für den veranschlagten Testumfang) zu finden oder bei der Definition von Testzielen.
Erschöpfendes Testen

Die Fragestellung, ob es so etwas wie vollständiges oder erschöpfendes Testen (engl. »exhaustive testing«) in der Praxis geben kann, wird unter Testexperten oder in der Literatur nicht sonderlich konträr diskutiert.

Trotzdem ist es ein wesentlicher Aspekt, der in einer Testnorm nicht fehlen darf – und es kann nützlich sein, sich im Gespräch mit Personen, die mit den hiermit verbundenen Überlegungen nicht vertraut sind, auf eine Norm beziehen zu können.

Erster Bezug zum risikobasierten Test

Zurück zu der Fragestellung: Die Norm geht davon aus, dass erschöpfendes Testen, also die Durchführung aller denkbaren Tests und Überprüfungen, in den komplexen Aufgabenstellungen der Praxis nicht...

Erscheint lt. Verlag	11.2.2016
Verlagsort	Heidelberg
Sprache	deutsch
Themenwelt	Mathematik / Informatik ► Informatik
Schlagworte	ISO 29119 • ISO/IEC 29119 • Normkonformes Testen • Qualitätsmanagement • Qualitätssicherung • Softwareprüfung • Softwaretest • Testen • Testmanagement
ISBN-10	3-86491-772-7 / 3864917727
ISBN-13	978-3-86491-772-1 / 9783864917721

Haben Sie eine Frage zum Produkt?

PDF (Wasserzeichen)
Größe: 5,2 MB

DRM: Digitales Wasserzeichen
Dieses eBook enthält ein digitales Wasserzeichen und ist damit für Sie personalisiert. Bei einer missbräuchlichen Weitergabe des eBooks an Dritte ist eine Rückverfolgung an die Quelle möglich.

Dateiformat: PDF (Portable Document Format)
Mit einem festen Seitenlayout eignet sich die PDF besonders für Fachbücher mit Spalten, Tabellen und Abbildungen. Eine PDF kann auf fast allen Geräten angezeigt werden, ist aber für kleine Displays (Smartphone, eReader) nur eingeschränkt geeignet.

Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür einen PDF-Viewer - z.B. den Adobe Reader oder Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür einen PDF-Viewer - z.B. die kostenlose Adobe Digital Editions-App.

Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.

Andere eBook-Ausgabe

PDF (Wasserzeichen)
EPUB (Wasserzeichen)