Terms related to Advanced Security Tester 2016

Az adatobjektumok állapotsorrendjének, valamint lehetséges változásainak absztrakt megjelenítése, ahol az objektum állapota létrehozás, használat, illetve megszüntetés lehet.
Felhasználó vagy bárki más, lehet egy rendszer is, aki/ami a tesztelt rendszerrel meghatározott kapcsolatban áll.
A teszt során tapasztalt viselkedés.
API
Application Programming Interface
A szoftvertermék, illetve a folyamat független értékelése annak érdekében, hogy kiderítsük, megfelel-e a szabványoknak, a specifikációknak, az irányelveknek, és/vagy azon dokumentumokban rögzített objektív kritériumoknak, amelyek meghatározzák (1)a termék formáját, illetve tartalmát, (2) a folyamatot, ahogy a terméket elő kell állítani, (3) a szabványoknak, illetve az irányelveknek történő megfelelés mérésének módját
A komponens által beolvasott - akár a komponensen belül, vagy kívül tárolt – változó.
A tesztelés, vagy a fejlesztés során alkalmazott leghatékonyabb innovatív eljárások, módszerek, amelyeket általában a többi szervezeti egység is átvehet.
A szoftvertermékek azon tulajdonságai/attribútumai, amik a programokhoz és adatokhoz való jogosulatlan hozzáférést előzik meg. A hozzáférés lehet szándékos vagy akár véletlen is.
Olyan eszköz, ami a működési biztonságot támogatja.
Olyan tesztelés, amivel a szoftvertermék biztonságát határozzuk meg.
A független, lineáris útvonalak maximális száma a programban. A ciklomatikus komplexitás definíciója: L – N + 2P, ahol L = az élek/kapcsolatok száma a gráfban, N = a csomópontok száma a gráfban, P = a nem kapcsolódó részek a gráfban (pl. egy meghívott gráf, vagy szubrutin)
A független, lineáris útvonalak maximális száma a programban. A ciklomatikus komplexitás definíciója: L – N + 2P, ahol L = az élek/kapcsolatok száma a gráfban, N = a csomópontok száma a gráfban, P = a nem kapcsolódó részek a gráfban (pl. egy meghívott gráf, vagy szubrutin)
Egy szoftver komponens speciális célú vagy részleges megvalósítása. A csonkot arra használjuk, hogy támogassuk a komponens(ek) fejlesztését vagy tesztelését. Helyettesíti a meghívott komponenst.
Olyan teszt, amely magában foglalja egy komponens vagy rendszer szoftverének futtatását.
Olyan progampont, ahol a vezérlési folyamnak két, vagy több alternatív útvonala van. Egy csomópont, amelyből két, vagy több elágazás indul.
A döntés eredménye, amely meghatározza, hogy melyik elágazást kell bejárni.
A legkisebb önállóan tesztelhető szoftver egység.
Az egyes szoftverkomponensek tesztje.
Olyan eszköz, ami statikus elemzést hajt végre.
Még meg kell határozni.
Olyan dokumentum, amely minden, pl. a tesztelés alatt bekövetkezett incidenst tartalmaz, amely vizsgálatot tesz szükségessé.
A szoftver adott feltételek melletti, a specifikáció, vagy más forrás alapján előrejelzett viselkedése.
A szoftver adott feltételek melletti, a specifikáció, vagy más forrás alapján előrejelzett viselkedése.
Emberi tevékenység, amely során helytelen eredmény jön létre.
Egy felhasználónak vagy folyamatnak az erőforrásokhoz való hozzáférésének jóváhagyás.
A szoftver belső struktúrájának elemzésén alapuló tesztelés
A rendszer minden olyan összetevője, amely információt és vezérlést biztosít a felhasználó számára a rendszerrel kapcsolatos konkrét feladatok elvégzéséhez.
Egymáshoz kapcsolódó tevékenységek halmaza, amely a bemenő értékekből kimenő értékeket generál.
Szervezeti folyamatok teljesítményének és érettségének javítására szolgáló tevékenységek és ezek eredményinek összessége
Olyan keretrendszer, amelyben az ugyanolyan jellegű folyamatokat egy általános modellhez sorolják, pl. a tesztfejlesztési modellhez.
Egy olyan szoftver eszköz, amely a magas szintű programnyelvi kifejezéseket a gépi kódú megfelelőjére fordítja.
A programozási nyelvek egy entitása, ami tipikusan a futtatás legkisebb oszthatatlan egysége.
A szoftvertermék azon képessége, hogy – bizonyos feltételek fennállása esetén - képes a meghatározott igények szerinti működésre.
Olyan követelmény, amely a szoftverrel szemben támasztott funkcionális elvárást írja le.
A komponensnek, vagy a rendszernek a követelmény-dokumentációban meghatározott attribútuma (pl. a megbízhatóságra, a használhatóság, illetve műszaki tervezési jellemzőire).
GUI (GraphicalUser Interface)
A szoftver képességeinek megértése, megtanulása, használata a felhasználó számára, meghatározott feltételek mentén.
A tervezett eredmény létrehozásának képessége.
Egy általánosan elfogadott hüvelykujj-szabály, amely segít elérni a célt.
Olyan dokumentum, amely leírja a szoftver azon hibáit, amelyek a program elégtelen működéséhez vezethetnek.
Olyan eljárás, amely meghatározza, hogy egy személy vagy egy folyamat valójában miként van nyilvántartva.
Egy komponens vagy rendszer azon tulajdonsága, hogy bizonyos funkciókat milyen hatékonyan hajt végre (tranzakciók ideje, száma, válaszidő, stb).
Olyan dokumentum, amely minden, pl. a tesztelés alatt bekövetkezett incidenst tartalmaz, amely vizsgálatot tesz szükségessé.
Az egyenrangú felülvizsgálat egy típusa, amely a dokumentum vizuális vizsgálatán alapul, hogy megtaláljuk a hibákat, vagy pl. a szabványokhoz képest meglevő különbségeket, illetve a magasabb szintű dokumentációktól való eltéréseket. A leginkább formális felülvizsgálati módszer, amely emiatt mindig dokumentált eljáráson alapul.
A komponensek, vagy rendszerek nagyobb egységbe történő összeolvasztásának folyamata.
Az alkalmazás átadása után végzett módosítások: hiba javítások, teljesítmény vagy más jellemzők feljavítása illetve megváltozott környezetre/követelményekre való alkalmazása.
Általános és speciális feltételek halmaza, amelyet minden érintettel egyeztetve egy folyamat hivatalos befejezési feltételének tekintünk. A célja, hogy megakadályozzuk az olyan feladatok befejezettnek tekintését, amelyeknek még vannak függőben levő, be nem fejezett részei. A kilépési feltételeket a tesztelés leállításának tervezéséhez és jelentéséhez használjuk. .
Egy (komponensen kívül vagy belül tárolt) változó, amelyet egy komponens írhat.
Az a tényező, amely a jövőben negatív következményeket okozhat. Általában, mint hatás és valószínűség jelenik meg.
A kockázati esemény bekövetkezése esetén keletkező kár mértéke.
A kockázati esemény bekövetkezésének becsült valószínűsége.
A projekt-illetve termékkockázati elemek elemzésének folyamata, amelynek során meghatározzuk a kockázat szintjét, jellemzően a várható kihatásának, illetve a bekövetkezés valószínűségének a a megbecslésével.
Egy kockázat nagysága megadható a hatásának és a valószínűségének karakterisztikájával. A kockázat nagysága, azaz a kockázati szint meghatározza a tesztelés intenzitását is. A kockázati szint kvalitatív (nagy, közepes, kicsi) vagy kvantitatív (30%) módon egyaránt megadható.
Egy olyan folyamat, melyben megelőző méréseket végzünk, és döntéseket hozunk, hogy a megadott szintre csökkentsük, vagy azon a szinten tartsuk a kockázatokat.
A szoftver tervének, illetve belső struktúrájának összetettsége megértés, karbantartás, valamint verifikálás szempontjából.
A legkisebb önállóan tesztelhető szoftver egység.
Az integrált komponensek közötti kapcsolatok hibáinak felderítését szolgáló teszt.
Az egyes szoftverkomponensek tesztje.
Az integrált komponensek közötti kapcsolatok hibáinak felderítését szolgáló teszt.
A rendszer, illetve a szoftver összeállítása az alkotóelemeinek száma, jellege és kapcsolatai alapján.
A következő tevékenységek technikai és adminisztratív irányítása: a konfigurációs elemek funkcionális és fizikai karakterisztikáinak meghatározása és dokumentálása, az ezen karakterisztikákhoz képest történő változás irányítása, a változáskezelési és megvalósítási állapot nyomon követése és jelentése, illetve a különböző követelményeknek történő megfelelés.
Magas szintű mutató, amely a fejlesztés eredményességét és/vagy hatékonyságát mutatja, például szoftverfejlesztésnél a kritikus úton történő csúszás.
A szoftver belső struktúrájának elemzésén alapuló tesztelés
Olyan szabvány, amely leírja az adat vagy a programösszetevők tervezés vagy tervezési leírásának jellegzetességét.
Olyan feltétel vagy képesség, amely a felhasználó számára azért szükséges, hogy megoldjon egy problémát,vagy elérjen egy célt. Ezen feltételnek vagy képességnek a rendszer vagy rendszer komponens által is megvalósíthatónak kell lennie úgy, hogy közben a szerződés, szabvány, specifikáció és egyéb formális dokumentumban támasztott követelményeknek is megfeleljen.
Olyan eszköz, amely támogatja a követelmények, a követelmény jellemzőinek (pl. prioritás, tudás gazda) rögzítését és magyarázó jegyzetek készítését, valamint megkönnyíti a különböző szintű követelmények nyomon követhetőségét és változás menedzsmentjét. Vannak olyan követelménymenedzsment eszközök, melyek a statikus elemzéshez is segítséget nyújtanak, például konzisztencia ellenőrzéssel vagy előre definiált, követelményekre vonatkozó szabályokkal.
Annak százalékos mérőszáma, hogy az adott lefedettségi elemet milyen arányban hajtotta végre a teszteszköz.
A komponens, illetve a rendszer eltér az elvárt eredménytől, vagy szolgáltatástól.
Méréseknél használatos skála és mérési módszertan.
A tesztelendő rendszer, vagy egy komponens modelljén alapuló teszt, mint a megbízhatóság-növekedés modell, használati modellek, mint a működési profilok, vagy viselkedési modellek, mint a döntési tábla, vagy az állapotátmenet diagramm.
A legkisebb önállóan tesztelhető szoftver egység.
Az egyes szoftverkomponensek tesztje.
A projekt egy időpontja, amelyre meghatározott minőségű és mennyiségű (köztes) leszállítandót és eredmény kell felmutatni
Tetszőleges egyed egy tulajdonságához mérés során hozzárendelt számossága vagy kategóriája.
A felhasználók vagy vevők telephelyén levő szoftver és hardver termékek, amelyeken vagy amelyekkel a tesztelendő komponens vagy rendszer futni fog. Ilyen szoftverek például az operációs rendszer, illetve az adatbáziskezelő rendszer.
Olyan szoftver eszköz, amely minden lehetséges felhasználó számára forráskód formájában rendelkezésre áll, általában az interneten keresztül. A felhasználóinak lehetősége van – általában licenszkötelezettség mellett - a szoftver tanulmányozására, változtatására, fejlesztésére és időnként a terjesztésére is.
Egy elemhez rendelt (üzleti) fontosság, például hiba prioritás.
A program olyan belső hibája, amely azt eredményezheti, hogy a szoftver nem tudja teljesíteni az elvárt viselkedését, azaz a program meghibásodásához vezethet.
Olyan dokumentum, amely leírja a szoftver azon hibáit, amelyek a program elégtelen működéséhez vezethetnek.
A program olyan belső hibája, amely azt eredményezheti, hogy a szoftver nem tudja teljesíteni az elvárt viselkedését, azaz a program meghibásodásához vezethet.
A program olyan belső hibája, amely azt eredményezheti, hogy a szoftver nem tudja teljesíteni az elvárt viselkedését, azaz a program meghibásodásához vezethet.
A szoftver belső struktúrájának elemzésén alapuló tesztelés
A szoftver belső struktúrájának elemzésén alapuló tesztelés
Az egyes szoftverkomponensek tesztje.
A projekt egy időben, költségekben és erőforrásokban korlátozott, adott követelményeknek megfelelő cél érdekében kezdő és végidőpontokkal ellátott koordinált és kontrollált tevékenységek halmaza.
Annak meghatározása, hogy a komponens, illetve a szoftver mennyire elérhető és működőképes, amikor szükségessé válik a használata. Gyakran százalékban adják meg.
Bizonyos funkciók, vagy funkciók halmazának elvégzése érdekében összeszervezett komponensek összessége.
Hálózatokban több szinten egymásba ágyazott, több tartományban összekapcsolt összetett heterogén elosztott rendszerek, amiket átfogó, több szakterületen átívelő általános problémák és feladatok megoldására hozunk létre, jellemzően közös irányítási struktúra nélkül.
A szoftver azon képessége, hogy az upgrade után alkalmazkodjon a megnövekedett terheléshez.
Egy dokumentum, ami ideális esetben teljesen, precízen és ellenőrizhetően határozza meg egy komponens vagy rendszer követelményeit, konstrukcióját, viselkedését vagy egyéb karakterisztikáit. A követelmények ellenőrzésének a folyamatát is meghatározhatja.
A szoftverelemek (például követelmények, műszaki szoftverterv, vagy kód) elemzése azok futtatása nélkül. Általában támogató eszközök segítségével végzik.
Olyan eszköz, ami statikus elemzést hajt végre.
Egy dokumentum szerzője által végzett lépésenkénti bemutató abból a célból, hogy információt gyűjtsön vagy közös álláspontot alakítson ki.
A szoftver belső struktúrájának elemzésén alapuló tesztelés
Formális, esetleg szerint kötelező jellegű követelmények, amelyeket egy adott munka elvégzési módjának következetes előírására, illetve irányelvek meghatározására használnak (pl. ISO/IEC szabányok, IEEE szabványok és szervezeti szabványok)
Számítógépes programok, folyamatok és esetlegesen a számítógépes rendszer üzemelésére vonatkozó dokumentációk és adatok.
A komponensnek, vagy a rendszernek a követelmény-dokumentációban meghatározott attribútuma (pl. a megbízhatóságra, a használhatóság, illetve műszaki tervezési jellemzőire).
Egy időperiódus, ami akkor kezdődik, amikor a szoftverterméket kigondoljuk és akkor fejeződik be, amikor a szoftvert már nem használják. A szoftver életciklus jellemzően a következő fázisokat tartalmazza: koncepció, követelmény, tervezés, megvalósítás, teszt, installáció és ellenőrzés, operáció és üzemeltetés, valamint időnként egy leállítási fázist. Megjegyzés: a fázisok átfedhetik egymást, vagy akár ismétlődhetnek is.
A szoftverfejlesztés minden egyes szakaszában végzett tevékenységek sora, ahogyan logikailag és időrendi szempontból egymáshoz kapcsolódnak.
Olyan dokumentum, amely minden, pl. a tesztelés alatt bekövetkezett incidenst tartalmaz, amely vizsgálatot tesz szükségessé.
Valamely hiba hatásának a mértéke a rendszer vagy komponens fejlesztésére vagy működésére.
Egy komponens vagy rendszer azon tulajdonsága, hogy bizonyos funkciókat milyen hatékonyan hajt végre (tranzakciók ideje, száma, válaszidő, stb).
Magas szintű mutató, amely a fejlesztés eredményességét és/vagy hatékonyságát mutatja, például szoftverfejlesztésnél a kritikus úton történő csúszás.
Általános és speciális feltételek halmaza, amelyet minden érintettel egyeztetve egy folyamat hivatalos befejezési feltételének tekintünk. A célja, hogy megakadályozzuk az olyan feladatok befejezettnek tekintését, amelyeknek még vannak függőben levő, be nem fejezett részei. A kilépési feltételeket a tesztelés leállításának tervezéséhez és jelentéséhez használjuk. .
A tesztvégrehajtás következménye/kimenete, amely lehet: képernyő, adatváltozás, riport, kiküldött kommunikációs üzenet stb.
Egy vagy több teszteset halmaza.
(1) Olyan személy, aki egy tesztszervezet és annak más diszciplínákhoz kapcsolódó viszonyához ad útmutatást és stratégiai irányítást. (2) Az a személy, aki meghatározza egy adott IT rendszer tesztelési struktúráját, beleértve a teszteszközök és tesztadatok kezelésének témaköreit.
A teszteljárások fejlesztésének és priorizálásának folyamata, tesztadatok készítése és - opcionálisan - automata tesztszkriptek, valamint a teszttámogató szoftverkörnyezetek kialakítása.
A teszt tárgyát képező rendszer vagy rendszerkomponens.
A teszt futtatásának tevékenységsorozatát rögzítő dokumentum. Teszt szkript illetve manuális teszt szkript néven is ismert.
A tesztbázis elemzésének és a tesztcél meghatározásának folyamata.
The data received from an external source by the test object during test execution. The external source can be hardware, software or human.
Az összes olyan dokumentum, amelyből a komponensekre vagy rendszerekre vonatkozó követelmények származnak. Ezek azok a dokumentumok, amelyeken a tesztesetek alapulnak. Ha egy ilyen dokumentumot csak formális változáskezelési folyamat során módosíthatnak, a tesztbázist ún. fagyasztott tesztbázisnak nevezik.
A teszt futtatásának tevékenységsorozatát rögzítő dokumentum. Teszt szkript illetve manuális teszt szkript néven is ismert.
A teszt futtatásának tevékenységsorozatát rögzítő dokumentum. Teszt szkript illetve manuális teszt szkript néven is ismert.
Magas szintű dokumentum, amely a szervezet elveit, megközelítésmódját, valamint céljait mutatja be a tesztelésre vonatkozóan.
A tesztstratégia megvalósítása egy konkrét projektre. Jellemzően a projekt céljain és a kockázatelemzésen alapuló döntéseket, a tesztfolyamatok kiindulópontjait, az alkalmazandó műszaki teszttervezési technikákat, belépési és kilépési kritériumokat valamint a tesztelés fajtáit tartalmazza.
Általános és speciális feltételek halmaza, amelyet minden érintettel egyeztetve egy folyamat hivatalos befejezési feltételének tekintünk. A célja, hogy megakadályozzuk az olyan feladatok befejezettnek tekintését, amelyeknek még vannak függőben levő, be nem fejezett részei. A kilépési feltételeket a tesztelés leállításának tervezéséhez és jelentéséhez használjuk. .
A tesztvégrehajtás következménye/kimenete, amely lehet: képernyő, adatváltozás, riport, kiküldött kommunikációs üzenet stb.
Bemeneti értékek, végrehajtási előfeltételek, elvárt eredmények és végrehajtási utófeltételek halmaza, amelyeket egy konkrét célért vagy a tesztért fejlesztettek (például egy program forgatókönyv végrehajtása, vagy egy követelménynek való megfelelés).
Az alapvető tesztfolyamat a következő tevékenységeket öleli fel: a műszaki teszttervezést, a tesztelés irányítását, a tesztelemzést és tervezést, a teszt megvalósítását és végrehajtását, a kilépési feltételek kiértékelését, valamint a teszt lezárási tevékenységeket.
Olyan dokumentum, amely minden, pl. a tesztelés alatt bekövetkezett incidenst tartalmaz, amely vizsgálatot tesz szükségessé.
A teszttevékenységek során keletkezett adatok összegyűjtése és elemzése, ezt követően az adatokból az érintettek számára egy jelentés készítése.
A tesztvégrehajtás következménye/kimenete, amely lehet: képernyő, adatváltozás, riport, kiküldött kommunikációs üzenet stb.
A tesztelést támogató eszközök együttese, beleértve minden hardver és szoftver eszközt.
Annak százalékos mérőszáma, hogy az adott lefedettségi elemet milyen arányban hajtotta végre a teszteszköz.
A tesztlezárási fázisban gyűjtjük össze a tesztelés során előállított adatokat, hogy a tesztverből, számokból, tényekből és egyéb tapasztalatokból összegyűjtött adatokat konszolidáljuk. A tesztlezárási fázisban véglegesítjük és archiváljuk a tesztvert, értékeljük ki az eredményeket és készítjük elő az összefoglaló tesztjelentést.
Dokumentum, amely tartalmazza a műszaki tesztterv (test design) specifikációt, a teszteset specifikációt és/vagy az eljárás specifikációt.
Legtöbbször teszteljárás specifikációra használt kifejezés, elsősorban automatizált teszt esetén.
A document describing the scope, approach, resources and schedule of intended test activities. It identifies amongst others test items, the features to be tested, the testing tasks, who will do each task, degree of tester independence, the test environment, the test design techniques and entry and exit criteria to be used, and the rationale for their choice, and any risks requiring contingency planning. It is a record of the test planning process.
Tesztterv (test plan) készítése vagy módosítása.
Egy meghatározott tesztobjektumon végrehajtott, rendszerkomponensre vagy rendszerre fókuszáló teszttevékenységek csoportja. Példa teszttípusokra: funkcionális teszt, használhatósági teszt, regressziós teszt, stb. Egy teszttípus több tesztszinten is végrehajtható.
Olyan teszteszköz, amely teszteket hajt végre egy kijelölt tesztelemen, és értékeli az eredményeket az elvárt eredmények és az utófeltételek alapján.
A programozási nyelvek egy entitása, ami tipikusan a futtatás legkisebb oszthatatlan egysége.
Környezeti vagy állapotbeli feltételek, amelyeket teljesíteni kell, miután egy komponensen vagy rendszeren tesztet vagy teszteljárást futtatunk.
Annak vizsgálata és konfirmálása, hogy a szoftver tervezett felhasználási céljának megfelelő követelmények teljesülnek-e.
Az adott követelmények teljesülésének vizsgálata és konfirmálása.
Az események (útvonalak) sorrendje a végrehajtás során.
Események egy sora, például egy komponens vagy rendszer kezdő és végpontja közötti végrehajtható utasítások.
(1) strukturált megközelítés az egyének, csapatok, szervezetek jelen állapotból a kívánt jövőbeli állapotba történő átmenetének kezelésére (2) a termékben, vagy szolgáltatásban történő változások, vagy tervezett változások irányított végrehajtása.
A számítógép által tárolt elem, amelyet a szoftver a nevén hivatkozva ér el.
Olyan utasítás, amelyet a gépi kódra való lefordítás után a szoftver futás közben műveletként végrehajt, és rendszerint valamilyen adatműveletet hajt végre.
Átmenet egy komponens vagy rendszer két állapota között.
Egy adott szervezet, illetve tevékenység hatékonyságának megjelenítését szolgálja. A metrikákat olyan metaforákkal helyettesítik, mint például „számlap” vagy „mutató, vagy más kijelző, amelynek segítségével az autóiparra lehet asszociálni, és így a tevékenység vagy esemény hatása egyszerűen megérthető és hozzáköthető a működési célokhoz.
Egy dokumentum szerzője által végzett lépésenkénti bemutató abból a célból, hogy információt gyűjtsön vagy közös álláspontot alakítson ki.
Azon kilépési feltétel, amelyet a komponensnek, illetve a rendszernek teljesítenie kell, hogy a felhasználó, az ügyfél, vagy más, erre feljogosított személy átvehesse azt
A projekt, vagy a termék életének fázisokra bontása
Még meg kell határozni.
Események egy sora, például egy komponens vagy rendszer kezdő és végpontja közötti végrehajtható utasítások.