Terms related to Advanced Security Tester 2016

Sluttkriteriene som en komponent eller et system må oppfylle for å bli godkjent av en kunde, bruker eller en annen autorisert enhet.
Bruker, person, eller system som påvirker systemet under test.
Graden for innvirkning som en feil har på utviklingen eller driften av en komponent eller et system.
Et verktøy som utfører statisk analyse.
API
Akronym for Application Programming Interface.
En prosedyre som avgjør om en person, maskin eller en prosess faktisk er hvem eller hva den hevder å være.
Tillatelse gitt til en bruker eller prosess for å få tilgang til ressurser.
Fravikelse av en komponent eller et system fra dens forventede resultat, tjeneste eller output.
Enhver hendelse som skjer under testutførelse og som krever nærmere undersøkelse.
Et dokument som rapporterer en hendelse som krever undersøkelse.
Et dokument som rapporterer hvilken som helst feil i en komponent eller et system.
En sekvens av hendelser, for eksempel eksekverbare programinstruksjoner av en komponent eller et system fra et startpunkt til et sluttpunkt.
Testing som kjører det testtilfelle som feilet siste gang testen ble kjørt, for å kontrollere at en feil er rettet.
Et punkt i programmet der kontrollflyt har to eller flere alternative veier. En plass med to eller flere linker til forskjellige grener i programmet.
Resultat av en beslutning i et program, som dermed bestemmer hvilken vei utførelsen fortsetter.
En overlegen metode eller innovativ praksis som bidrar til å forbedre ytelsen til en organisasjon under en gitt kontekst, vanligvis anerkjent som "best" av andre tilsvarende organisasjoner.
I hvilken grad en komponent eller et system kan brukes av bestemte brukere for å oppnå bestemte mål i en spesifisert brukskontekst.
Alle komponenter i et system som gir brukeren informasjon og styringsmuligheter til å utføre bestemte oppgaver med systemet.
I hvilken grad en komponent eller et system kan brukes av bestemte brukere for å oppnå bestemte mål i en spesifisert brukskontekst.
I hvilken grad en komponent eller et system kan brukes av bestemte brukere for å oppnå bestemte mål i en spesifisert brukskontekst.
En rekkefølge av transaksjoner i dialogen mellom en bruker og et system med konkrete resultater.
Bug
En mangel eller feil i en komponent eller system som kan forårsake at komponenten eller systemet ikke oppfyller sin påkrevde funksjon, for eksempel en feil programinstruksjon, programlinje eller datadefinisjon. Dersom koden der en defekt befinner seg blir utført, kan den forårsake et problem i komponenten eller systemet.
Utnyttelse av en sårbarhet som lar angripere sette inn ondsinnet kode på et ellers godartet nettsted.
En representasjon av resultatene fra dynamiske målinger av driften for en organisasjon eller aktivitet. Ved hjelp av beregninger representert ved metaforer som visuelle «ringer», «tellere», og andre enheter som ligner på dashbordet i en bil, gjøres effekten av hendelser eller aktiviteter lett å forstå og relatert til operasjonelle mål.
En teknikk for å programmere automatiske tester der inputverdier og forventede resultater blir lagret i tabeller eller regneark, slik at et enkelt testskript kan utføre alle testene i tabellen. Datadrevet test blir ofte brukt for å støtte bruk av testutførelsesverktøy som verktøy for innspilling og avspilling.
En abstrakt representasjon av sekvensen og de mulige endringene av tilstanden til dataobjekter, der tilstandene er initialisering, bruk eller sletting.
Prosessen med å finne, analysere og ta bort årsaken til feilsituasjoner i programvare.
En mangel eller feil i en komponent eller system som kan forårsake at komponenten eller systemet ikke oppfyller sin påkrevde funksjon, for eksempel en feil programinstruksjon, programlinje eller datadefinisjon. Dersom koden der en defekt befinner seg blir utført, kan den forårsake et problem i komponenten eller systemet.
Generiske og spesifikke betingelser for å tillate at en prosess blir offisielt avsluttet og som de ulike interessentene er blitt enige om. Målet med sluttkriterier er å forhindre at en oppgave blir ansett som avsluttet når det fortsatt finnes utestående deler av oppgaven som ikke er avsluttet. Sluttkriterier blir brukt i testingen for å rapportere mot og for å planlegge når en skal stoppe testingen.
Graden, uttrykt som prosent, til hvilken en spesifisert testdekningsenhet har blitt oppnådd av en testsuite. For eksempel i hvilken grad strukturen eller koden er utført under testen.
Et sikkerhetsangrep som har til hensikt å overbelaste systemet med forespørsler slik at legitime forespørsler ikke kan betjenes.
Hardware- og softwareprodukter installert på brukerens eller kundens plattform der komponenten eller systemet under test vil bli brukt. Programvaren kan inkludere operativsystemer, databasesystemer og andre applikasjoner.
En programvarekomponent eller et testverktøy som erstatter en komponent som styrer og/eller kaller opp en komponent eller et system under test.
Prosessen der en evaluerer oppførsel, for eksempel bruk av minne eller CPU, for en komponent eller et system under kjøring.
Testutføring av en programvarekomponent eller et system.
Evne til å produsere et planlagt og forventet resultat.
En del av en input- eller outputdomene for hvilken komponent eller systemet antas å ville oppføre seg likedan, basert på kunnskap om spesifikasjonen.
En kontrollert måte for å bevirke en forandring, eller en foreslått endring, til et produkt eller tjeneste.
Et minimalt stykke software som kan testes isolert.
Testing som utføres for å finne feil i grensesnittene og samspillet mellom integrerte komponenter.
Test av individuelle programvarekomponenter
Betingelser i omgivelsene og tilstanden som må være oppfylt etter utføring av en test eller en samling tester. Resultater som programmet garanterer.
Testobjektets produserte eller observerte oppførsel under test.
En mangel eller feil i en komponent eller system som kan forårsake at komponenten eller systemet ikke oppfyller sin påkrevde funksjon, for eksempel en feil programinstruksjon, programlinje eller datadefinisjon. Dersom koden der en defekt befinner seg blir utført, kan den forårsake et problem i komponenten eller systemet.
En menneskelig handling som fører til et galt resultat.
Fravikelse av en komponent eller et system fra dens forventede resultat, tjeneste eller output.
Et dokument som rapporterer hvilken som helst feil i en komponent eller et system.
Prosenten av forgreninger som har blitt utført av en testsuite. 100% forgreningsdekning impliserer 100% beslutningsdekning og 100% programinstruksjonsdekning.
Et programvareprodukts evne til å gi brukeren mulighet til å forstå om produktet er brukbart og hvordan det kan brukes for spesifikke oppgaver og betingelsene som knytter seg til bruken.
Oppførselen som blir forutsagt av spesifikasjonen eller en annen kilde, når en komponent eller et system blir utført under spesifiserte betingelser.
Oppførselen som blir forutsagt av spesifikasjonen eller en annen kilde, når en komponent eller et system blir utført under spesifiserte betingelser.
Evnen til et programvareprodukt til å muliggjøre funksjoner som oppfyller nedskrevne eller impliserte behov når programmet brukes under spesifiserte betingelser.
Evnen til et programvareprodukt til å muliggjøre funksjoner som oppfyller nedskrevne eller impliserte behov når programmet brukes under spesifiserte betingelser.
Testing basert på en analyse av spesifikasjonen av funksjonaliteten av en komponent eller system.
Et krav som spesifiserer en funksjon som et system eller en komponent må utføre.
Evaluering av et produkt eller prosjektstatus for å finne avvik fra planlagte resultater og for å anbefale forbedringer. Eksempler er ledelsesgjennomganger, uformelle gjennomganger, tekniske gjennomganger, inspeksjoner og walkthrough.
En detaljert presentasjon som gjøres av forfatteren av et dokument for å samle informasjon og synspunkter og for å etablere en felles forståelse av dets innhold.
Testing basert på analysen av komponentens eller systemets interne struktur.
Akronym for Graphical User Interface.
Evaluering av et produkt eller prosjektstatus for å finne avvik fra planlagte resultater og for å anbefale forbedringer. Eksempler er ledelsesgjennomganger, uformelle gjennomganger, tekniske gjennomganger, inspeksjoner og walkthrough.
GUI
Akronym for Graphical User Interface.
Enhver hendelse som skjer under testutførelse og som krever nærmere undersøkelse.
Et dokument som rapporterer en hendelse som krever undersøkelse.
En generelt anerkjent tommelfingerregel som hjelper deg med å oppnå et mål.
Testing basert på analysen av komponentens eller systemets interne struktur.
Et programvareprodukt som er utviklet for det generelle markedet, altså for et stort antall kunder, og som blir levert til mange kunder i identisk format. Akronymet COTS står for "Commercial Off-The-Shelf software".
Et mål som kan brukes til å beregne eller forutsi en annen størrelse.
En variabel (lagret i eller utenfor en komponent) som leses av en komponent.
En variabel (lagret i eller utenfor en komponent) som leses av en komponent.
En type gransking som baserer seg på visuell undersøkelse av dokumenter for å finne feil, for eksempel avvik fra standarder eller spesifikasjoner eller avvik fra høyere nivå dokumentasjon. Den mest formelle granskingsteknikken. Alltid basert på dokumenterte prosedyrer.
Prosessen der en setter sammen komponenter eller systemer til større enheter.
Test som utføres for å finne feil i grensesnitt og samspillet mellom integrerte komponenter eller systemer.
I hvilken grad en komponent eller et system kun tillater autorisert tilgang og modifisering av en komponent, et system eller data.
Et system som overvåker aktiviteter på de 7 lagene i OSI-modellen, fra nettverk til applikasjonsnivå, for å oppdage brudd på sikkerhetspolicy.
En enhet i et programmeringsspråk som typisk er den minste enheten for utførelse som ikke kan deles i mindre enheter.
En egenskap ved et system eller en komponent som er spesifisert eller implisert av kravspesifikasjonen (for eksempel pålitelighet, brukbarhet eller designrestriksjoner).
Testing basert på analysen av komponentens eller systemets interne struktur.
En standard som beskriver egenskapene til et design eller en designbeskrivelse av data eller programkomponenter.
Softwareverktøy som oversetter programmer uttrykt i høynivå programmeringsspråk til maskinkode.
I hvilken grad en komponent eller et system har et design og/eller interne struktur som er vanskelig å forstå, vedlikeholde og verifisere.
Et minimalt stykke software som kan testes isolert.
Testing som utføres for å finne feil i grensesnittene og samspillet mellom integrerte komponenter.
Test av individuelle programvarekomponenter
Sammenstilling av en komponent eller et system definert ved antall, arten og forbindelsene av dens tilhørende deler.
En disiplin der en bruker tekniske og administrative midler og overvåkning for å: Identifisere og dokumentere de funksjonelle og fysiske egenskaper av en konfigurasjonselement, for å styre endringer til disse egenskapene, for å bokføre og rapportere endringshåndtering og implementeringsstatus, og for å verifisere samsvar med spesifiserte krav.
Skaden som oppstår dersom risikotilfellet faktisk inntreffer.
En følge av hendelser (stier) i utførelsen gjennom en komponent eller et system.
En abstrakt presentasjon av følgen av hendelser (stier) i utførelsen gjennom en komponent eller et system.
En betingelse eller evne som behøves av en bruker for å løse et problem eller oppnå et mål som må bli oppfylt eller må eies av et system eller en komponent for å oppfylle en kontrakt, spesifikasjon eller et annet formelt pålagt dokument.
En måte å teste på der testtilfelle blir laget basert på testmål og betingelser som blir avledet fra krav, for eksempel at testene utfører bestemte funksjoner eller prøver ikke-funksjonelle egenskaper som pålitelighet og brukbarhet.
Et verktøy som understøtter formulering, analysering, prioritering og vedlikehold av kravene.
Prosessen med å kode informasjon slik at bare autoriserte parter kan hente den opprinnelige informasjonen, vanligvis ved hjelp av en bestemt dekrypteringsnøkkel eller -prosess.
Del av kvalitetsledelse, fokuserer på å generere tiltro til at kvalitetskrav vil bli oppfylt.
Testing som utføres for å finne feil i grensesnittene og samspillet mellom integrerte komponenter.
Aktivitetene som utføres på hvert trinn i programvareutvikling, og hvordan de logisk og kronologisk er relatert til hverandre.
En oppdeling av livet til et produkt eller et prosjekt i faser.
Testing basert på analysen av komponentens eller systemets interne struktur.
Fravikelse av en komponent eller et system fra dens forventede resultat, tjeneste eller output.
Et tidspunkt i et prosjekt der definerte leveranser og resultater skal være ferdige.
En menneskelig handling som fører til et galt resultat.
Testing som er basert på en modell av komponenten eller systemet som testes, for eksempel pålitelighetsmodeller, bruksmodeller (som funksjonelle profiler) eller modeller av programmets oppførsel (som beslutningstabeller eller tilstandsdiagram).
Et minimalt stykke software som kan testes isolert.
Testing som utføres for å finne feil i grensesnittene og samspillet mellom integrerte komponenter.
Test av individuelle programvarekomponenter
Verdien eller kategorien tilordnet en egenskap når en måler.
En måleskala og metoden som brukes for å måle.
En måleskala og metoden som brukes for å måle.
En overordnet måling av effektivitet som brukes for å styre og kontrollere videre (negativ) utvikling, som for eksempel tidsoverskridelser i programvareutvikling.
Programvareproduktets evne til å gi de rette eller avtalte resultater eller virkninger med den nødvendige grad av presisjon.
Programvare som har til hensikt å skade et system eller dets komponenter.
En variabel (lagret i en komponent eller utenfor) som skrives av en komponent.
Betingelser i omgivelsene og tilstanden som må være oppfylt etter utføring av en test eller en samling tester. Resultater som programmet garanterer.
Nivået for (forretningens) viktighet som bestemmes for en sak, f.eks. en feil.
En mangel eller feil i en komponent eller system som kan forårsake at komponenten eller systemet ikke oppfyller sin påkrevde funksjon, for eksempel en feil programinstruksjon, programlinje eller datadefinisjon. Dersom koden der en defekt befinner seg blir utført, kan den forårsake et problem i komponenten eller systemet.
Fravikelse av en komponent eller et system fra dens forventede resultat, tjeneste eller output.
Et dokument som rapporterer en hendelse som krever undersøkelse.
Et dokument som rapporterer hvilken som helst feil i en komponent eller et system.
En mangel eller feil i en komponent eller system som kan forårsake at komponenten eller systemet ikke oppfyller sin påkrevde funksjon, for eksempel en feil programinstruksjon, programlinje eller datadefinisjon. Dersom koden der en defekt befinner seg blir utført, kan den forårsake et problem i komponenten eller systemet.
Et dokument som rapporterer hvilken som helst feil i en komponent eller et system.
En enhet i et programmeringsspråk som typisk er den minste enheten for utførelse som ikke kan deles i mindre enheter.
Prosenten utførbare programinstruksjoner som er blitt utført av en testsuite.
En egenskap ved et system eller en komponent som er spesifisert eller implisert av kravspesifikasjonen (for eksempel pålitelighet, brukbarhet eller designrestriksjoner).
Test av individuelle programvarekomponenter
Dataprogrammer, prosedyrer og eventuelt tilhørende dokumentasjon og data knyttet til driften av et datasystem.
Tidsperioden som starter når et programvareprodukt først blir unnfanget og slutter når programvaren ikke lenger er tilgjengelig for bruk. Dette inkluderer typisk en konseptfase, kravfase, designfase, implementeringsfase, testfase, installasjon og etterprøving, drifts- og vedlikeholdsfase, og av og til en fase der systemet blir tatt ut av bruk. Merk at disse fasene kan være overlappende eller utføres iterativt.
En samling sammenhengende aktiviteter som overfører inputs til outputs.
Program av aktiviteter beregnet på å forbedre ytelsen og modenheten i prosessene til en organisasjon, samt resultatene av et slikt program.
Et rammeverk der prosesser av samme art er klassifisert mot rammeverket, for eksempel en testforbedringsmodell.
En mengde koordinerte og styrte aktiviteter med start og sluttdatoer som brukes for å oppnå et mål som oppfyller spesifikke krav, under hensyn til begrensninger i tid, ressursbruk og kostnader.
Test av et program som var testet før etter at modifikasjoner er utført for å sikre at feil ikke har blitt introdusert eller er aktivert i uendrete områder i produktet, som et resultat av endringen. Regresjonstest blir utført etter endringer i programvaren eller omgivelsen.
Konsekvenser og resultater etter utføringen av en test. Dette inkluderer utdata til skjerm, endringer av data, rapporter, kommunikasjonsmeldinger og alle utdata til alle kanaler som er aktuelle.
Testing som kjører det testtilfelle som feilet siste gang testen ble kjørt, for å kontrollere at en feil er rettet.
En uavhengig evaluering av programvareproduktene eller prosessene som brukes til å sikre samsvar til standarder, retningslinjer, spesifikasjoner, og/eller prosedyrer og som baserer seg på objektive kriterier, inklusive dokumenter som spesifiserer: (1) formen eller innholdet av produktene som skal produseres, (2) prosessen som skal brukes for å produsere produktene, (3) hvordan samsvar med standarder eller retningslinjer skal måles.
Et forhold som kan resultere i framtidige negative konsekvenser.
Prosessen der identifiserte risikoer blir analysert for å estimere deres kostnader og sannsynligheter.
Betydningen til en risiko definert ut fra dens effekt og sannsynlighet. Risikonivå kan brukes til å bestemme grundigheten i testingen som skal utføres. Risikonivå kan uttrykkes enten kvantitativt (for eksempel høy, middels, lav) eller kvantitativt.
Skaden som oppstår dersom risikotilfellet faktisk inntreffer.
Den estimerte sannsynligheten for at risikotilfellet faktisk inntreffer.
Prosessen med å identifisere risiko ved hjelp av teknikker som brainstorming, sjekklister og feilhistorie.
Systematisk anvendelse av prosedyrer og praksis til risikoidentifisering, prioritering og styring.
Betydningen til en risiko definert ut fra dens effekt og sannsynlighet. Risikonivå kan brukes til å bestemme grundigheten i testingen som skal utføres. Risikonivå kan uttrykkes enten kvantitativt (for eksempel høy, middels, lav) eller kvantitativt.
Prosessen der beslutninger blir tatt og forbyggende aksjoner blir implementert for å redusere risiko eller holde de innenfor spesifiserte nivåer.
Prosessen der beslutninger blir tatt og forbyggende aksjoner blir implementert for å redusere risiko eller holde de innenfor spesifiserte nivåer.
Vurdering av risiko i et gitt prosjekt eller produkt for å bestemme dens nivå, vanligvis gjennom å tildele sannsynlighets- og konsekvensestimater og summere disse opp til ett enkelt estimat for prioritering av risikoen.
En sekvens av hendelser, for eksempel eksekverbare programinstruksjoner av en komponent eller et system fra et startpunkt til et sluttpunkt.
Evnen som et programvareprodukt har til å oppfylle standarder, konvensjoner eller regler i lovverk eller andre liknende forskrifter.
Den estimerte sannsynligheten for at risikotilfellet faktisk inntreffer.
Et programvareprodukts evne til å forebygge ikke autorisert adgang, tilfeldig eller med hensikt, til programmer og data.
Et forsøk på å få uautorisert tilgang til en komponent eller et system, ressurser eller informasjon, eller et forsøk på å kompromittere systemintegriteten.
Et overordnet dokument som beskriver prinsippene, tilnærmingen og organisasjonens hovedmål angående sikkerhet.
En revisjon som evaluerer en organisasjons sikkerhetsprosesser og infrastruktur.
En kvalitetsrisiko relatert til sikkerhet.
En svakhet i systemet som kan gi rom for et vellykket sikkerhetsangrep.
Testing som har til hensikt å avdekke sårbarheter i sikkerheten til et programvareprodukt.
Et verktøy for støtte til driftssikkerhet.
Programvare som har til hensikt å skade et system eller dets komponenter.
Programvare som har til hensikt å skade et system eller dets komponenter.
Et programvareprodukts evne til å bli oppgradert for å klare økende belastninger.
Statisk analyse som tar sikte på å oppdage og fjerne ondsinnet kode som mottas over et grensesnitt.
Generiske og spesifikke betingelser for å tillate at en prosess blir offisielt avsluttet og som de ulike interessentene er blitt enige om. Målet med sluttkriterier er å forhindre at en oppgave blir ansett som avsluttet når det fortsatt finnes utestående deler av oppgaven som ikke er avsluttet. Sluttkriterier blir brukt i testingen for å rapportere mot og for å planlegge når en skal stoppe testingen.
Et dokument som spesifiserer, helst på en komplett, presis og kontrollerbar måte, krav, design, atferd, eller andre kjennetegn på en komponent eller et system, og ofte prosedyrer for å avgjøre om disse bestemmelsene er oppfylt.
Et sikkerhetsangrep som setter inn skadelige SQL-setninger i et inndatafelt for utførelse.
Formell, muligens obligatorisk, samling av krav som er utviklet og brukt for å foreskrive konsistente framgangsmåter når det gjelder måten å arbeide på eller for å gi retningslinjer (eks. ISO/IEC standarder, IEEE standarder og organisasjonsstandarder).
Et programvareprodukt som er utviklet for det generelle markedet, altså for et stort antall kunder, og som blir levert til mange kunder i identisk format. Akronymet COTS står for "Commercial Off-The-Shelf software".
Et verktøy som utfører statisk analyse.
Analyse av programvareprodukter, for eksempel krav eller kode, som gjøres uten å utføre disse. Vanligvis utføres statisk analyse ved hjelp av et verktøy.
Et verktøy som utfører statisk analyse.
Testing av en komponent eller et system, for eksempel krav eller kode, som gjøres uten å utføre programvare, for eksempel gjennomgang eller statisk analyse.
Sti
En sekvens av hendelser, for eksempel eksekverbare programinstruksjoner av en komponent eller et system fra et startpunkt til et sluttpunkt.
En strukturell testdesignteknikk der testtilfelle blir konstruert for å utføre stier.
Testing basert på analysen av komponentens eller systemets interne struktur.
Testing basert på analysen av komponentens eller systemets interne struktur.
En detaljert presentasjon som gjøres av forfatteren av et dokument for å samle informasjon og synspunkter og for å etablere en felles forståelse av dets innhold.
Et skjelett eller en spesialtilpasset implementering av en programvarekomponent som brukes under utvikling eller testing av en komponent som kaller eller på annen måte er avhengig av den. En stubb erstatter komponenten som kalles.
Fravikelse av en komponent eller et system fra dens forventede resultat, tjeneste eller output.
Det maksimale antall lineære, uavhengige stier gjennom et program. Syklomatisk kompleksitet kan uttrykkes som: L - N + 2P, der L = antallet kanter/lenker i en graf, N = antallet noder i en graf, P = antallet ikke sammenhengende deler av grafen (for eksempel ved referanse til en annen graf eller subrutine).
Det maksimale antall lineære, uavhengige stier gjennom et program. Syklomatisk kompleksitet kan uttrykkes som: L - N + 2P, der L = antallet kanter/lenker i en graf, N = antallet noder i en graf, P = antallet ikke sammenhengende deler av grafen (for eksempel ved referanse til en annen graf eller subrutine).
En samling komponenter organisert for å oppnå en spesifikk funksjon eller et sett av funksjoner.
Flere heterogene, distribuerte systemer som er lagt i nettverk på flere nivåer og i ulike anvendelsesområder og som er forbundet for å løse store interdisiplinære felles problemer og mål.
Et system som overvåker aktiviteter på de 7 lagene i OSI-modellen, fra nettverk til applikasjonsnivå, for å oppdage brudd på sikkerhetspolicy.
Testingen av integrasjonen av systemet med sin omgivelse, for eksempel eksterne programmer.
Prosessen med å teste et integrert system for å verifisere at det oppfyller spesifiserte krav.
En statisk analysator som brukes til å oppdage spesielle sikkerhetssårbarheter i koden.
En diskusjon i en gruppe av medarbeidere som fokuserer på å oppnå konsensus på den tekniske løsningen.
En diskusjon i en gruppe av medarbeidere som fokuserer på å oppnå konsensus på den tekniske løsningen.
En samling bestående av et eller flere testtilfeller.
Et verktøy som gir støtte til testledelse og styring av testprosessen. Vanligvis har slike verktøy flere funksjoner om styring av testmaterialet, tidsbestemmelse av tester, resultatlogging, framdriftsoppfølging, feilhåndtering og testrapportering.
Prosessen med å analysere testgrunnlaget og definere testmål.
(1) En person som gir råd og strategisk veiledning for en testorganisasjon og for dens relasjon med andre fagdisipliner. (2) En person som definerer hvordan testingen er strukturert for et gitt system. Dette inkluderer for eksempel tema som testverktøy og styring av testdata.
Fase i en testprosess der data blir samlet fra de utførte aktivitetene for å oppsummere erfaringer, testmateriale, fakta og tall. Denne fasen består av å sluttføre og arkivere testvare (testmaterialet) og å evaluere testprosessen som er gjennomført, og å lage en evalueringsrapport om testingen.
Et programvareprodukts evne til å muliggjøre modifisert programvare å bli testet.
Alle dokumenter som en kan avlede krav til systemet eller komponenten som skal testes. Dokumentasjonen som testtilfellene blir basert på, for eksempel krav- eller designspesifikasjon. Hvis et dokument bare kan endres gjennom en formell prosess, blir det kalt frosset testbasis.
Alle dokumenter som en kan avlede krav til systemet eller komponenten som skal testes. Dokumentasjonen som testtilfellene blir basert på, for eksempel krav- eller designspesifikasjon. Hvis et dokument bare kan endres gjennom en formell prosess, blir det kalt frosset testbasis.
En del av et testobjekt som kan bli verifisert av et eller flere testtilfeller, for eksempel en funksjon, transaksjon, kvalitetsegenskap eller strukturelement.
Et sett med inputverdier, forutsetninger for utførelsen, forventede resultater og etterbetingelser for utføringen, som er utviklet for et bestemt mål eller en testbetingelse, som for eksempel å utføre en bestemt sti gjennom et program eller å verifisere samsvar med et spesifikt krav.
Data som eksisterer (for eksempel i en database eller fil) før en test blir utført og som har innflytelse på eller blir influert av testobjektet under testen.
Graden, uttrykt som prosent, til hvilken en spesifisert testdekningsenhet har blitt oppnådd av en testsuite. For eksempel i hvilken grad strukturen eller koden er utført under testen.
En programvarekomponent eller et testverktøy som erstatter en komponent som styrer og/eller kaller opp en komponent eller et system under test.
Prosessen med å kjøre en test på komponenten eller systemet som testes, der en produserer faktiske resultater.
En faglig kvalifisert person som er involvert i testingen av en komponent eller et system.
Prosessen med å kjøre en test på komponenten eller systemet som testes, der en produserer faktiske resultater.
Enhver hendelse som skjer under testutførelse og som krever nærmere undersøkelse.
Prosessen med å utvikle og prioritere testprosedyrer, laging av testdata og, valgfritt, forberedelse av testrammer og skriving av automatiske testskript.
Prosessen som består av alle livssyklusaktiviteter, både statiske og dynamiske, som omfatter planlegging, forberedelse og evaluering av programvareprodukter og relaterte arbeidsresultater for å fastslå om de oppfyller spesifiserte krav og/eller for å demonstrere at de er brukbare i praksis og for å finne feil.
Data som testobjekt mottar fra en ekstern kilde under gjennomføring av test. Kilden kan være maskinvare, programvare eller personer.
Prosessen med å kjøre en test på komponenten eller systemet som testes, der en produserer faktiske resultater.
En del av et testobjekt som kan bli verifisert av et eller flere testtilfeller, for eksempel en funksjon, transaksjon, kvalitetsegenskap eller strukturelement.
Et verktøy som gir støtte til testledelse og styring av testprosessen. Vanligvis har slike verktøy flere funksjoner om styring av testmaterialet, tidsbestemmelse av tester, resultatlogging, framdriftsoppfølging, feilhåndtering og testrapportering.
Personen i prosjektledelsen som har ansvar for testaktiviteter og ressurser og evaluering av et testobjekt. Personen som planlegger, styrer, følger opp og bistår til evaluering av testobjekt.
Implementeringen av teststrategien for et spesifikt prosjekt. Dette inkluderer typisk beslutningene som tas basert på testprosjektets mål og risikovurderingen, starttidspunktet for testprosessen, testdesignteknikkene som skal brukes, sluttkriterier og testtyper som skal anvendes.
Et miljø som består av hardware, instrumentering, simulatorer, programvareverktøy og andre støtteelementer som behøves for å utføre en test.
Grunnen eller målet for å utvikle og utføre en test.
Komponenten eller systemet som er gjenstand for testing.
Et miljø som består av hardware, instrumentering, simulatorer, programvareverktøy og andre støtteelementer som behøves for å utføre en test.
Et dokument som beskriver omfang (hva som skal testes), tilnærming til test, ressurser og tidsplan for planlagte testaktiviteter. Planen identifiserer testobjekter, hva som skal testes, testoppgavene og hvem som skal utføre disse, testernes grad av uavhengighet, testmiljøet, testdesignteknikker og testmåleteknikker som skal brukes og begrunnelsen for deres valg, og beskriver risikoene og planene for deres inntreden. Testplanen er en dokumentasjon av testplanleggingen.
Aktivitet som innebærer etablering eller oppdatering av en testplan.
Et overordnet dokument som beskriver prinsippene, framgangsmåten og organisasjonens hovedmål angående testing.
Den fundamentale testprosessen inneholder planlegging og styring, analyse og design, implementering og gjennomføring, evaluering av sluttkriterier og rapportering samt etterarbeid.
Samle inn og analysere data fra testaktivitetene for deretter å konsolidere resultatene i en rapport for å informere interessenter.
Konsekvenser og resultater etter utføringen av en test. Dette inkluderer utdata til skjerm, endringer av data, rapporter, kommunikasjonsmeldinger og alle utdata til alle kanaler som er aktuelle.
En del av et testobjekt som kan bli verifisert av et eller flere testtilfeller, for eksempel en funksjon, transaksjon, kvalitetsegenskap eller strukturelement.
En testprosedyre, vanligvis for automatisk utførelse av testen.
Et dokument som beskriver hva som skal testes samt inkluderer eller refererer tilhørende testdesign, testtilfelle og testprosedyre.
Et høynivådokument som definerer testnivåene som skal utføres og testingen innenfor disse nivåene for et eller flere prosjekter.
Et sett med inputverdier, forutsetninger for utførelsen, forventede resultater og etterbetingelser for utføringen, som er utviklet for et bestemt mål eller en testbetingelse, som for eksempel å utføre en bestemt sti gjennom et program eller å verifisere samsvar med et spesifikt krav.
En gruppe testaktiviteter som har som mål å teste et testobjekt vedrørende et eller flere sammenhengende kvalitetsegenskaper. En testtype er fokusert på et spesifikt testmål, som pålitelighetstest, brukbarhetstest, ytelsestest, stresstest, volumtest, sikkerhetstest, regresjonstest etc. Testtyper kan utføres på et eller flere testnivåer.
Prosessen med å kjøre en test på komponenten eller systemet som testes, der en produserer faktiske resultater.
Et produkt som understøtter en eller flere testaktiviteter, som planlegging, spesifikasjon, design, å lage testdatafiler, utførelse av test, styring og testanalyse.
Til hvilken grad en komponent eller system er klart til bruk og kan fås kontakt med når det skal brukes. Ofte uttrykt i prosent.
Implementeringen av teststrategien for et spesifikt prosjekt. Dette inkluderer typisk beslutningene som tas basert på testprosjektets mål og risikovurderingen, starttidspunktet for testprosessen, testdesignteknikkene som skal brukes, sluttkriterier og testtyper som skal anvendes.
En overgang mellom to tilstander av en komponent eller et system.
Et sikkerhetsangrep som har til hensikt å overbelaste systemet med forespørsler slik at legitime forespørsler ikke kan betjenes.
En variabel (lagret i en komponent eller utenfor) som skrives av en komponent.
En programinstruksjon som, når den er kompilert, blir oversatt til objektkode. Den vil bli utført når programmet kjører og den kan utføre en aksjon på data.
Konsekvenser og resultater etter utføringen av en test. Dette inkluderer utdata til skjerm, endringer av data, rapporter, kommunikasjonsmeldinger og alle utdata til alle kanaler som er aktuelle.
Kontroll ved hjelp av undersøkelse og samling av objektiv informasjon om kravene til en bestemt tiltenkt bruk er oppfylt (om behov er dekket, om forventninger er innfridd).
Et lagret dataelement i en datamaskin som et program kan ha tilgang til ved å referere det med et navn.
Endring av et programvareprodukt etter levering for å korrigere feil, for å forbedre ytelsen eller andre egenskaper, eller for å tilpasse produktet til en endret omgivelse.
Vei
En sekvens av hendelser, for eksempel eksekverbare programinstruksjoner av en komponent eller et system fra et startpunkt til et sluttpunkt.
Bekreftelse ved hjelp av undersøkelse og samling av objektiv informasjon at spesifiserte krav har blitt oppfylt.
Et testverktøy som utfører tester mot et utpekt testelement og evaluerer resultatene mot forventede resultater og etterbetingelser.
Et programvareverktøy som er tilgjengelig for alle mulige brukere i form av kildekode, vanligvis via internett. Dets brukere har tillatelse til, vanligvis under lisens,, å analysere, endre, forbedre og, av og til distribuere programvaren.
Testobjektets produserte eller observerte oppførsel under test.
En detaljert presentasjon som gjøres av forfatteren av et dokument for å samle informasjon og synspunkter og for å etablere en felles forståelse av dets innhold.
I hvilken grad brukerne oppnår spesifikke mål ved hjelp av ressursene som blir brukt.
Graden til hvilken et system eller en komponent oppfyller sine bestemte funksjoner innen gitte restriksjoner når det gjelder behandlingstid og kapasitet.
En overordnet måling av effektivitet som brukes for å styre og kontrollere videre (negativ) utvikling, som for eksempel tidsoverskridelser i programvareutvikling.
Analyseteknikk med mål å identifisere den grunnleggende årsaken til defekter. Ved å rette korrigerende tiltak mot årsaken, er håpet at gjentakelse av feil minimeres.