[ISTQB] 제 3장 정적 테스팅(static testing)

3.1 정적 테스팅 기초

-리뷰 : 작업 산출물을 수동으로 검사

-정적 분석 : 코드나 다른 작업 산출물을 도구를 기반으로 평가(tool-driven evavluation)

 

3.1.1 정적 테스팅으로 검토할 수 있는 작업 산출물 : 대부분

 

3.1.2 정적 테스팅의 효과

>동적 테스팅을 실행하기 전 결함의 조기 발견 가능

 

3.1.3 정적 테스팅과 동적 테스팅의 차이

-공통 목적 : 작업 산출물의 품질을 평가, 가능한 빨리 결함을 식별

-발견하는 유형 결함이 달라 상호 보완적

-정적 테스팅 : 작업 산출물에서 직접 결함을 발견  vs  동적 테스팅 : 소프트웨어 직접 실행하여 식별

-정적 테스팅 : 작업 산출물의 일관성 및 내부 품질 향상 목적  vs  동적 테스팅 : 외부에 보이는 동작에 초점

 

3.2 리뷰 프로세스

3.2.1 작업 산출물 리뷰 프로세스

계획 -> 리뷰 착수 -> 개별 리뷰 -> 이슈 논의 및 분석 -> 수정 및 보고

 

3.2.2 공식 리뷰에서의 역할과 책임

(1)저자(Author) : 리뷰 대상 작업 산출물 작성 및 결함 수정

(2) 관리자(Management) : 리뷰 계획 담당, 리뷰 실행 결정, 인력/예산/시간 할당, 진행 비용 대비 효과 모니터링 등

(3) 촉진자(Facilitator, Moderator) : 리뷰 회의 진행 시 효과적 회의 진행 보장, 다양한 관점들에 대한 중재, 결정적 역할

(4) 리뷰 리더(Review leader) : 리뷰 전반 책임, 참여자 결정, 회의 진행 장소 및 시간 결정

(5) 검토자(Reviewers) : 해당 주제에 대한 전문가, 프로젝트 참여 인원, 이해관계자, 특정 기술/비즈니스 배경을 가진 사람

(6) 서기(Scribe, Recorder) : 개별 리뷰 활동에서 발견한 잠재 결함 수집, 새로운 잠재 결함/쟁점/결정 사항 기록

 

3.2.3 리뷰 유형

(1) 비공식 리뷰 : 버디 체크, 페어링, 짝 리뷰

 -문서화된 프로세스를 기반으로 하지 않음

 -리뷰 회의 진행 여부 선택 가능

 -저자의 동료 또는 다른 사람이 수행 가능

 -결과를 문서로 기록 가능

 -검토자에 따라 달라지는 성과

 -체크리스트 사용 여부는 유연하게

 -애자일 개발에서 일반적으로 사용

 

(2) 워크 쓰루

 -리뷰 회의 전 개별 준비는 필요에 따름

 -리뷰 회의는 일반적으로 저자가 주도

 -서기 참여 필수

 -체크리스트 사용 여부 유연하게

 -시나리오, 드라이 런, 시뮬레이션 형태로 수행 가능

 -잠재 결함 로그, 리뷰 보고서 작성

 -실무에서는 비공식적일 수도 있고 공식적일 수도 있음

 

(3) 기술 리뷰

 -검토자는 저자의 기술 동료 & 동일 분야/다른 분야의 기술 전문가일 것

 -리뷰 회의 전 개별 준비 필요

 -리뷰 회의는 선택적; 훈련된 촉진자가 주도

 -서기 참여 필수, 저자가 아닌 사람이 수행

 -체크리스트 사용 여부 유연하게

 -잠재 결함 로그, 리뷰 보고서 작성

 

(4) 인스펙션

 -규칙 및 체크리스트를 기반으로 공식 문서 산출물을 작성하는 정의된 프로세스 실행

 -명확하게 정의된 역할 참여, 낭독자의 참여 가능

 -리뷰 회의 전 개별 준비 필요

 -검토자는 저자의 동표/작업 산출물과 연관된 분야의 전문가

 -명시된 시작 및 종료 조건을 사용

 -서기 참여 필수

 -리뷰회의는 훈련받은 촉진자가 주도

 -저자는 리뷰 리더/낭독자/서기가 될 수 없음

 -잠재적인 결함 로그 및 리뷰 보고서 작성

 -인스펙션 프로세스 포함 전체 소프트웨어 개발 프로세스를 개선하기 위해 메트릭을 수집하고 사용

 

3.2.4 리뷰 기법 적용

(1) 애드혹(Ad hoc)

 -검토자에게 리뷰 수행 방법에 대한 안내가 거의 또는 전혀 제공되지 않는다.

 -검토자는 대부분의 경우 작업 산출물을 순차적으로 읽으면서 이슈를 식별 및 기록

 -일반적 기법

 -검토자의 능력에 크게 의존, 여러 검토자가 동일한 문제 보고 가능

 

(2) 체크리스트 기반

-체계적 기법

-리뷰 시작 시점에 배포된 체크리스트 기반으로 이슈 식별

-일반적 결함 유형에 대한 체계적인 커버리지

-검토자는 체크리스트로 식별할 수 없는 결함도 찾기 위해 주의해야 한다.

 

(3) 시나리오 및 드라이 런

-검토자는 구조화된 지침 제공받는다.

-작업산출물의 예상되는 용도를 기반으로 작업 산출물에 대해 "드라이런"을 수행할 수 있도록 검토자 지원

-검토자는 시나리오로 식별할 수 없는 결함(누락 등)도 찾기 위해 주의해야 한다.

 

(4) 관점 기반

-검토자가 개별 리뷰 중 다양한 이해관계자의 관점을 사용 : 최종사업자, 영업, 설계자, 테스터, 운영자 등

-리뷰 대상 작업 산출물로부터 이해관계자의 관점을 기반으로 하는 산출물 작성

-(연구) 요구사항 및 기술 작업 산출물에 대한 리뷰에 가장 효과적인 기법

 -리스크를 기반으로 다양한 이해관계자의 관점을 적절하게 포함시키고 평가하는 것.

 

(5) 역할 기반

-검토자가 개별 이해관계자 역할의 관점에서 작업 산출물을 평가

 -관점 기반 읽기에도 적

 

3.2.5 리뷰의 성공 요소

(1) 조직 차원

 -명확한 목적(리뷰 계획 시 정의)

 -목적 달성에 적합, 작업 산출물 및 참여자 유형 수준에 맞는 리뷰 유형 적용

 -리뷰 대상 작업 산출물의 결함을 효과적으로 식별하기에 적합할 것

 -주요 리스크 식별을 위해 작성, 가장 최신의 정보 반영

 -규모가 큰 문서는 작은 단위로 작성 -> 결함에 대한 피드백을 조기에 빈번하게 제공

 -참여자는 충분한 준비 시간을 가질 것

 -경영진은 리뷰 프로세스를 지원할 것

 -리뷰는 기업의 품질 및 테스트 정책에 통합

 

(2) 사람 차원

 -리뷰 목적 달성을 위해 적절한 사람이 참여

 -테스터는 리뷰에 기여하는 중요한 검토자로 간주

 -참여자는 세부사항에 충분한 시간과 주의를 기울일 것

 -작은 단위로 리뷰를 진행, 개별 리뷰나 리뷰회의 중에 검토자의 집중력 잃지 않도록 할 것

 -식별된 결함을 승인, 평가, 객관적으로 처리

 -리뷰 회의를 관리

 -모든 참여자가 서로 신뢰하는 분위기에서 진행할 것

 -적절한 교육 제공(공식적인 리뷰 유형(인스펙션)에 필요)

 -학습 및 프로세스 개선에 대한 조직 문화 촉진

 

CSTS내용 추가.

https://www.notion.so/8-c0a0144136654d40997ba1e19e30d8dd?pvs=4