[ISTQB-CTFL] CTFL(Foundation Level) 정리 #3 정적 테스팅

제 3장 정적 테스팅

3.1 정적 테스팅 기초

수동으로 검사하거나 코드나 다른 작업 산출물을 도구를 기반으로 평가

안전 최우선 컴퓨터 시스템, 자동화된 소프트웨어 빌드나 배포 도구에 통합

3.1.1      정적 테스팅으로 검토할 수 있는 작업 산출물

적절한 정적 분석 도구가 존재하는 공식 구조를 사용하는 작업 산출물에 효율적

자연어로 작성된 작업 산출물을 평가하는 도구로 적용

정적 분석 도구: 사용되지 않는 코드, 코딩 표준 위반, 일관되지 않은 인터페이스, 보안 취약성

소프트웨어 모델의 정적 분석: 개발자가 주체가 되어 수행하는 정적 테스트 기법

 

3.1.2      정적 테스팅의 효과

소프트웨어 개발 수명주기 초반에 적용하면 결함의 조기 발견하여 비용 ↓

 

3.1.3      정적 테스팅과 동적 테스팅의 차이

공통 목적: 작업 산출물의 품질을 평가하고 가능한 빨리 결함을 식별하는 것, 상호 보완적

차이점

정적 테스팅: 유지보수성 결함, 작업 산출물에서 직접 결함 발견, 일관성과 내부 품질을 향상

동적 테스팅: 결함 경로가 드물게 실행되거나 쉽지 않은 접근, 외부에 보이는 동작에 초점

 

3.2 리뷰 프로세스

개발 단계의 산출물 위주로 검증을 수행, 장애보다는 결함을 발견

비공식 리뷰: 정의된 프로세스를 따르지 않고 리뷰 결과를 공식적으로 문서화하여 제공 X

공식 리뷰: 팀 참여, 문서화된 리뷰 결과/진행 절차 등

           계획 활동 -> 시작 -> 개별 준비 -> 리뷰 미팅 -> 재작업 -> 후속 처리 확인

3.2.1      작업 산출물 리뷰 프로세스

계획:

리뷰 착수:

개별 리뷰:

이슈 논의 및 분석:

수정 및 보고:

 

3.2.2      공식 리뷰에서의 역할과 책임

저자(작성자): 리뷰 대상 작업 산출물 작성/결함 수정, 모든 변경사항 업데이트

관리자: 리뷰 계획 담당/실행/제어 결정, 인력/예산/시간 할당, 진행 비용 대비 효과 모니터링

촉진자(중재자): 리뷰 회의 진행 시 효과적 회의 진행 보장, 문서의 리뷰를 리드

리뷰 계획/미팅 진행, 다양한 관점 중재, 리뷰의 성공 여부 결정적

리뷰 리더: 전반적으로 리뷰에 대한 책임, 참여자 결정, 진행 여부 결정

검토자: 리뷰 대상 작업 산출물의 잠재적 결함 식별, 다양한 관점 대표

서기(기록자): 개별 리뷰 활동과 리뷰 회의 진행 시 새로운 잠재 결함, 쟁점, 결정 사항 기록

 

3.2.3      리뷰 유형

비공식 리뷰	워크쓰루	기술 리뷰	인스펙션(반드시 수행)
잠재적 결함	결함	잠재적 결함	잠재적 결함
새로운 아이디어 소소한 문제 빠른 해결	합의 도출 다양한 아이디어 참여자 교육	합의 도출 새로운 아이디어	합의 도출 유사 결함 발생 예방
	체크리스트 선택 시나리오, 드라이 런, 시뮬레이션	체크리스트 선택	규칙 및 체크리스트 공식 문서 산출물
리뷰 회의 X	리뷰 회의 O	리뷰 회의 선택 사항	리뷰 회의 O
	개별 준비/서기 필수 작업산출물저자주도	개별 준비/서기 필수 훈련된 촉진자 주도	개별 준비/서기 필수 훈련받은 촉진자 주도
결과는 문서 기록 가능	잠재 결함 로그 리뷰 보고서 작성	잠재 결함 로그 리뷰 보고서 작성	잠재 결함 로그 리뷰 보고서 작성
		검토자: 기술 동료, 동일/다른 분야 기술 전문가	검토자: 저자의 동료, 작업 산출물 연관분야 전문가
애자일 개발	비공식~공식	비공식~공식	메트릭 수집.사용
간접 테스트	사업, 기술 리스크	“사업”, 기술 리스크	사업, “기술” 리스크

 

3.2.4      리뷰 기법 적용

리뷰 도구: 코드 리뷰 프로세스 정보 저장

애드혹: 검토자에게 리뷰 수행 방법 안내 X, 작업 산출물을 순차적으로 읽어 이슈 식별/기록

체크리스트 기반: 검토자는 리뷰 시작 시점에 배포된 체크리스트를 기반으로 이슈 식별

                      잠재 결함 식별을 위해 경험에서 도출한 일련의 질문으로 구성

                      작업 산출물 유형별로 작성, 주기적으로 개선

시나리오: 검토자는 작업 산출물에 대한 구조화된 지침 제공, 특정 결함 유형을 식별

드라이 런: 작업 산출물의 예상되는 용도를 작업 산출물에 대해 수행하도록 검토자 지원

관점 기반: 요구사항 및 기술 작업 산출물에 사용,

검토자가 개별 리뷰 중 다양한 이해관계자의 관점 사용하여 중복 이슈↓

           검토자가 리뷰 대상 작업 산출물로부터 이해관계자 관점 기반 산출물 작성

역할 기반: 검토자가 작업 산출물을 개별 이해관계자 역할의 관점에서 평가하는 기법

 

3.2.5      리뷰의 성공 요소

조직 차원의 성공 요인

-      리스크를 반영해 전략적으로 적용

 

사람과 관련된 성공 요인

-      리뷰 참여자들의 역할과 책임을 명확하게 하여 리뷰 프로세스에 따라 진행