Avancerad Nivå Version 2007 2010-02-01 International Software Testing Qualifications Board Swedish Software Testing Board Copyright Detta dokument får kopieras i delar eller i sin helhet om källan anges
Copyright (hädanefter kallad ISTQB ). Den engelska versionen är framtagen av: Bernard Homès (ordförande), Graham Bath, Rex Black, Sigrid Eldh, Jayapradeep Jiothis, Paul Jorgensen, Vipul Kocher, Judy McKay, Klaus Olsen, Randy Rice, Jürgen Richter, Eric Riou Du Cosquer, Mike Smith, Geoff Thompson, Erik Van Veenendaal; 2006-2007. Översättning till svenska: Love Amcoff, Gunnel Barkeby, Mats Grindal, Erik Johansson, Stefan Nilsson, Ingela Skytte; 2009. Svensk Version 2007 Sid 2 (125) Feb 2010
Revisionshistoria Version Datum Kommentar R1.0 2010-02 Första frisläppta versionen av den svenska versionen av ISTQB: Certified Tester, Advanced Level, Version 2007 v 2007 2011-03 Ändrat versionsnamn så att det överensstämmer med Syllabus versionsnamn. Sidfot uppdaterad till Svensk Version 2007. Ändrat filnamn till Kursplan AL v 2007. Inga andra ändringar Svensk Version 2007 Sid 3 (125) Feb 2010
Innehållsförteckning Revisionshistoria... 3 Innehållsförteckning... 4 Tillkännagivanden... 8 0. Introduktion till Denna Kursplan... 9 0.1 International Software Testing Qualifications Board... 9 0.2 Förväntningar... 12 0.2.1 Avancerad Nivå: Testledare... 12 0.2.2 Avancerad Nivå; Testanalytiker... 12 0.2.3 Avancerad Nivå: Teknisk Testanalytiker... 12 0.3 Inlärningsmål/Kunskapsnivåer... 13 0.4 Inlärningsmål för Testledare... 15 0.5 Inlärningsmål för Testanalytiker... 19 0.6 Inlärningsmål för Tekniska Testanalytiker... 22 1. Grundläggande Principer för Programvarutestning... 26 1.1 Inledning... 26 1.2 Testning i Programvarans Livscykel... 26 1.3 Speciella System... 28 1.3.1 System av System... 28 1.3.2 Säkerhetskritiska System... 29 1.4 Mätetal & Mätning... 30 1.5 Etik... 31 2. Testprocesser... 32 2.1 Inledning... 32 2.2 Testprocessmodeller... 32 2.3 Testplanering & Teststyrning... 33 2.4 Testanalys & Testdesign... 33 2.4.1 Identifiering av Testvillkor... 33 2.4.2 Framtagning av Testfall... 34 2.5 Testimplementering & Exekvering... 35 2.5.1 Testimplementering... 35 2.5.2 Testexekvering... 36 2.6 Utvärdering av Avslutskriterier och Rapportering... 37 2.7 Testavslutningsaktiviteter... 38 3. Testledning... 40 3.1 Inledning... 40 3.2 Testledningsdokumentation... 40 3.2.1 Testpolicy... 40 3.2.2 Teststrategi... 41 3.2.3 Övergripande Testplan... 42 3.2.4 Nivåtestplan... 43 3.3 Mallar för Dokumentation av Testplaner... 43 3.4 Testestimering... 43 3.5 Schemaläggning av Testplanering... 45 3.6 Övervakning & Styrning av Testprogress... 45 3.7 Testningens Värde för Affärsverksamheten... 46 3.8 Distribuerad Testning... 47 3.9 Riskbaserad Testning... 48 3.9.1 Inledning... 48 3.9.2 Riskhantering... 49 3.9.3 Riskhantering i Programvarans Livscykel... 52 3.10 Failure Mode and Effects Analysis (FMEA)... 52 3.10.1 Användningsområden... 53 Svensk Version 2007 Sid 4 (125) Feb 2010
3.10.2 Implementeringssteg... 53 3.10.3 Nytta & Överväganden... 53 3.11 Att Tänka på vid Testledning... 53 3.11.1 Testledning av Utforskande Testning (Exploratory Testing)... 53 3.11.2 Testledning av System av System... 54 3.11.3 Testledning av Säkerhetskritiska System... 54 3.11.4 Testledning - Övrigt... 55 4. Testtekniker... 58 4.1 Inledning... 58 4.2 Specifikationsbaserade Testtekniker... 58 4.3 Strukturbaserade Testtekniker... 60 4.4 Defekt- och Erfarenhetsbaserade Testtekniker... 62 4.4.1 Defektbaserade Tekniker... 62 4.4.2 Erfarenhetsbaserade Tekniker... 62 4.5 Statisk Analys... 64 4.5.1 Statisk Analys av Kod... 64 4.5.2 Statisk Analys av Arkitektur... 65 4.6 Dynamisk Analys... 66 4.6.1 Översikt... 66 4.6.2 Upptäcka Minnesläckor... 66 4.6.3 Upptäcka Vilda Pekare... 66 4.6.4 Analys av Prestanda... 67 5. Testning av Programvaruegenskaper... 68 5.1 Inledning... 68 5.2 Kvalitetsattribut för Domäntestning... 68 5.2.1 Testning av Noggrannhet... 68 5.2.2 Testning av Lämplighet... 69 5.2.3 Testning av Interoperabilitet... 69 5.2.4 Testning av Funktionell Informationssäkerhet... 69 5.2.5 Testning av Användbarhet... 69 5.2.6 Testning av Tillgänglighet... 71 5.3 Kvalitetsattribut för Teknisk Testning... 71 5.3.1 Testning av Teknisk Informationssäkerhet... 72 5.3.2 Tillförlitlighetstestning... 73 5.3.3 Effektivitetstestning... 75 5.3.4 Testning av Underhållbarhet... 76 5.3.5 Portabilitetstestning... 76 6. Granskningar... 79 6.1 Inledning... 79 6.2 Granskningsprinciper... 79 6.3 Granskningsmetoder... 80 6.3.1 Administrationsgranskning, och Revision... 80 6.3.2 Granskningar av Speciella Arbetsprodukter... 81 6.3.3 Att Genomföra en Formell Granskning... 81 6.4 Införande av Granskningar... 81 6.5 Framgångsfaktorer för Granskningar... 82 7. Avvikelsehantering... 84 7.1 Inledning... 84 7.2 När kan Defekter Detekteras?... 84 7.3 Defekters Livscykel... 84 7.3.1 Steg 1: Identifiering... 84 7.3.2 Steg 2: Analys... 85 7.3.3 Steg 3: Åtgärd... 85 7.3.4 Steg 4: Avslut... 85 7.4 Incidentrapportens Fält... 85 Svensk Version 2007 Sid 5 (125) Feb 2010
7.5 Mätetal & Incidentrapporthantering... 86 7.6 Kommunikation av Incidentinformation... 86 8. Standarder & Testförbättringsprocesser... 87 8.1 Inledning... 87 8.2 Överväganden för Standarder... 87 8.2.1 Generellt om Standarder... 88 8.2.2 Internationella Standarder... 88 8.2.3 Nationella Standarder... 89 8.2.4 Branschspecifika Standarder... 89 8.2.5 Andra Standarder... 90 8.3 Test Improvement Process... 90 8.3.1 Introduktion till Processförbättringar... 91 8.3.2 Inriktning hos Processförbättringsmodeller... 91 8.4 Förbättra Testprocessen... 91 8.5 Förbättra Testprocessen med TMM... 93 8.6 Förbättra Testprocessen med TPI... 94 8.7 Förbättra Testprocessen med CTP... 94 8.8 Förbättra Testprocessen med STEP... 95 8.9 Capability Maturity Model Integration, CMMI CMMI... 96 9. Testverktyg & Automatisering... 97 9.1 Inledning... 97 9.2 Testverktygskoncept... 97 9.2.1 Kostnadsfördelar och Risker med Testverktyg och Automatisering... 97 9.2.2 Strategier för Testverktyg... 98 9.2.3 Integration & Informationsutbyte mellan Verktyg... 99 9.2.4 Automatiseringsspråk: Skript, Skriptspråk... 99 9.2.5 Konceptet Testorakel... 100 9.2.6 Driftsättning av Testverktyg... 100 9.2.7 Användning av Testverktyg med Öppen Källkod... 101 9.2.8 Egenutvecklade Testverktyg... 101 9.2.9 Klassificering av Testverktyg... 101 9.3 Testverktygskategorier... 102 9.3.1 Testledningsverktyg... 102 9.3.2 Testexekveringsverktyg... 102 9.3.3 Debugging- & Felsökningsverktyg... 103 9.3.4 Felplanterings- & Felinjiceringsverktyg... 103 9.3.5 Simulerings- & Emuleringsverktyg... 104 9.3.6 Verktyg för Statisk och Dynamisk Analys... 104 9.3.7 Nyckelordsdriven Testautomatisering... 105 9.3.8 Verktyg för Prestandatestning... 105 9.3.9 Verktyg för Testning av Webbapplikationer... 106 10. Yrkeskunnande Bygga Team... 107 10.1 Inledning... 107 10.2 Individuella Färdigheter... 107 10.3 Gruppdynamik... 108 10.4 Anpassa Organisationen för Testning... 108 10.5 Motivation... 109 10.6 Kommunikation... 110 11. Referenser... 111 11.1 Standarder... 111 11.1.1 Per Kapitel... 111 11.1.2 Alfabetiskt... 111 11.2 Böcker... 112 11.3 Andra Referenser... 113 12. Bilaga A Kursplan Bakgrund... 114 Svensk Version 2007 Sid 6 (125) Feb 2010
13. Bilaga B För Läsarens Kännedom... 115 13.1 Examineringsnämnder... 115 13.2 Certifieringskandidater & Kursleverantörer... 115 14. Bilaga C För Kursleverantörers Kännedom... 116 14.1 Moduler... 116 14.2 Kurstider... 116 14.2.1 Kurstid per modul... 116 14.2.2 Gemensamma Delar... 116 14.2.3 Källor... 116 14.3 Praktiska Övningar... 116 15. Bilaga D Rekommendationer... 117 15.1 Rekommendationer för Realisering... 117 16. Bilaga E Avsteg från SSTBs Ordlista... 120 16.1 Engelska till Svenska... 120 16.2 Svenska till Svenska... 121 17. Index... 122 Svensk Version 2007 Sid 7 (125) Feb 2010
Tillkännagivanden Det engelska originalet av detta dokument är framtaget av en arbetsgrupp från International Software Testing Qualifications Board Advanced Level Working Party : Bernard Homès (ordförande), Graham Bath, Rex Black, Sigrid Eldh, Jayapradeep Jiothis, Paul Jorgensen, Vipul Kocher, Judy McKay, Thomas Mueller, Klaus Olsen, Randy Rice, Jürgen Richter, Eric Riou Du Cosquer, Mike Smith, Geoff Thompson, Erik Van Veenendaal. Denna grupp tackar granskningsgruppen samt alla nationella organ, anslutna till ISTQB, för deras input och förslag. Vid tidpunkten för färdigställandet av det engelska originalet bestod Advanced Level Working Party av följande medlemmar (i bokstavsordning): Bernard Homès (ordförande) Reto Armuzzi Sue Atkins Graham Bath Paul Beekman Armin Beer Rex Black Francisca Blunschi Armin Born Con Bracke Chris Carter Maria Clara Choucair Robert Dankanin Piet de Roo Sigrid Eldh Tim Edmonds Erwin Engelsma Graham Freeburn Dorothy Graham Brian Hambling Jeff B Higgott Bernard Homès Rob Hendriks Dr Suhaimi Ibrahim Phillip Isles Pr. Paul C. Jorgensen Vipul Kocher Anastasios Kyriakopoulos Junfei Ma Fergus McClachlan Judy McKay Don Mills Gary Mogyorodi Richard Morgan Silvio Moser Ernst Müller Reto Müller Thomas Müller Peter Mullins Beat Nagel Richard Neeve Klaus Olsen Dale Perry Helmut Pichler Jörg Pietzsch Avionam Porat Iris Pinkster Horst Pohlmann Meile Posthuma Eric Riou Du Cosquer Stefan Ruff Hans Schaefer Maud Schlich Rajesh Sivaraman Mike Smith Katja Stalder Neil Thompson Benjamin Timmermans Chris van Bael Jurian van de Laar Marnix van den Ent Mark van der Zwan Stephanie van Dijck Jan van Moll Erik Van Veenendaal Roland Weber Phillip Whettlock Derek Young Mike Young Wenqiang Zheng. Den engelska versionen av dokumentet släpptes av General Assembly of ISTQB den 12 oktober 2007. Den svenska versionen av dokumentet släpptes av SSTB i februari 2010. Svensk Version 2007 Sid 8 (125) Feb 2010
0. Introduktion till Denna Kursplan 0.1 International Software Testing Qualifications Board International Software Testing Qualifications Board (hädanefter kallad ISTQB )) består av nationella medlemsorganisationer, vilka representerar länder och regioner över hela världen. När den engelska versionen frisläpptes 2007 var 33 organisationer medlemmar i ISTQB. Mer detaljer om ISTQB finns på www.istqb.org. SSTB (Swedish Software Testing Board), den svenska medlemsorganisationen, är bl.a. ansvarig för att sköta ackreditering och examinering i Sverige. Mer information om SSTB finns på www.sstb.se. Syftet med Detta Dokument Denna kursplan utgör basen för International Software Testing Qualification på avancerad nivå. Detta dokument är tänkt för följande målgrupper. 1. Medlemsorganisationer - för översättning till det egna språket och för att ackreditera kursleverantörer. Nationella organisationer kan anpassa kursplanen språkligt om så behövs samt komplettera referenserna med egna lokala publikationer. 2. Examinationsnämnder - för skapande av examinationsfrågor på det egna språket, anpassade till inlärningsmålen för respektive modul. 3. Kursleverantörer - för produktion av kursmaterial och beslut om lämpliga undervisningsmetoder. 4. Certifieringskandidater - som förberedelse inför examination (som en del av ett kurstillfälle eller fristående). 5. Alla som arbetar med framtagning av programvara eller system - för att främja yrket programvaru- och systemtestning, och som en bas för böcker och artiklar. ISTQB tillåter andra att använda denna kursplan för andra syften, under förutsättning att de begär och erhåller skriftlig tillåtelse. Målgrupp för Certifierad Testare på Avancerad Nivå i Programvarutestning Certifieringen på avancerad nivå vänder sig till personer som har kommit en bit på väg i sina karriärer inom programvarutestning. Det inkluderar personer i roller som t.ex. testare, testanalytiker, testingenjörer, testkonsulter, testledare, acceptanstestare och programvaruutvecklare. Denna certifiering riktar sig även till dem som vill ha en djupare förståelse för programvarutestning, t.ex. projektledare, kvalitetsansvariga, systemansvariga, utvecklingsansvariga, IT chefer, produkt- och marknadsanalytiker samt chefskonsulter. För att bli certifierad på avancerad nivå måste kandidaterna redan ha ett certifikat på grundnivån, samt kunna visa den aktuella examinationsnämnden att de har tillräckligt mycket praktisk erfarenhet för att betraktas som kvalificerade för den avancerade nivån. Kontrollera med aktuell examinationsnämnd vilka specifika krav de ställer på praktisk erfarenhet. Inlärningsmål/Kunskapsnivå Inlärningsmålen för varje kapitel är indelade så att man klart kan identifiera vad som gäller för de tre olika modulerna Mer detaljer och exempel på inlärningsmål finns i avsnitt 0.3. Även om det inte nämns uttryckligen bland inlärningsmålen gäller att hela denna kursplans innehåll, alla begrepp och huvudsyften med de ingående standarderna ska vara igenkända (K1). Svensk Version 2007 Sid 9 (125) Feb 2010
Examination Alla examinationsfrågor på avancerad nivå ska grunda sig på denna kursplan och på grundnivåns kursplan. Svaren på frågorna kan baseras på mer än ett avsnitt i denna och i grundnivåns kursplan. Alla avsnitt i denna och i grundnivåns kursplan kan bli föremål för examination. Examinationens utseende (format) definieras av Riktlinjer för avancerade examinationer från ISTQB. Individuella medlemsorganisationer kan om så önskas ha en annan examinationsordning. Examinationer kan genomföras som en del av en ackrediterad kurs eller oberoende, t.ex. på något examinationscenter. Examinationer kan vara pappersbaserade eller elektroniska. Alla examinationer måste övervakas av en person utsedd av en nationell medlemsorganisation eller en examinationsnämnd. Ackreditering Kursleverantörer, vars kursmaterial följer kursplanen, kan i Sverige bli ackrediterade av SSTB. Ackrediteringsföreskrifter och hänvisningar kan erhållas av SSTB eller ISTQB. En ackrediterad kurs innebär att kursleverantören erkänner och följer SSTBs föreskrifter och hänvisningar samt att kursen följer kursplanen. Detta innebär också att kursleverantören kan anordna en ISTQB -examination som del av kursen. Mer information finns i Bilaga C För Kursleverantörers Kännedom Detaljnivå Detaljnivån i denna kursplan tillåter internationellt jämförbar undervisning och examination. För att uppnå detta mål, omfattar kursplanen följande punkter. Generella undervisningsmål som beskriver avsikten med den avancerade nivån. Inlärningsmål för varje kunskapsområde vilka beskriver de olika nivåerna av kunskap och förståelse som ska uppnås. Den information som skall läras ut inklusive beskrivningar av och referenser till övriga källor. En lista med begrepp som studenterna måste kunna komma ihåg och förstå. En beskrivning av nyckelområden som ska läras ut, vilket även inbegriper erkända källor och standarder. Kursplanens innehåll är inte en beskrivning av hela kunskapsområdet programvarutestning, utan speglar den kunskapsnivå som måste täckas in av kursen på avancerad nivå. Kursplanens Organisation Kursplanen innehåller 10 kapitel, vart och ett med ett introduktionsavsnitt som beskriver hur respektive kapitel ska tillämpas för de tre olika testrollerna (modulerna). I undervisningssyfte tillhandahålls avsnitt 0.3 till 0.6 med specifika mål per kapitel för respektive modul. Dessa avsnitt anger också den förväntade minimitiden avsatt för undervisning av dessa kapitel. En rekommendation är att läsa kursplanen och samtidigt kontrollera inlärningsmålen för det aktuella kapitlet. Det tillåter läsaren att fullt ut förstå vad som krävs och vad som är viktigast i varje kapitel för var och en av de tre modulerna. Begrepp och Definitioner Många begrepp i programvarulitteraturen är utbytbara mot varandra. Definitionerna i denna kursplan för avancerad nivå finns i Ordlista Engelsk/Svensk, version 2.0 utgiven av SSTB. I några fall har Svensk Version 2007 Sid 10 (125) Feb 2010
översättningen av denna kursplan givit upphov till avsteg från denna ordlista. Dessa avsteg finns beskrivna i Bilaga E Avsteg från SSTBs Ordlista. Tillvägagångssätt Det finns ett antal metoder som kan användas inom testning, t.ex. sådana som baserar sig på specifikationer, kodstruktur, data, risker, processer, standarder och liknande taxonomier Olika processer och verktyg erbjuder stöd till testprocesserna och det finns metoder för förbättring av existerande processer. Denna kursplan är organiserad enligt de metoder som föreslås i ISO 9126, med en uppdelning i funktionella, icke-funktionella och stödjande metoder. Stödprocesser för testning och några förbättringsmetoder nämns också. Detta sätt att organisera materialet inklusive urvalet av de processer som ska ingå i kursen har gjorts på godtycklig basis men med den tanken att det ska ge avancerade testare och testledare en bra grund att stå på. Svensk Version 2007 Sid 11 (125) Feb 2010
0.2 Förväntningar Den certifiering på avancerad nivå som beskrivs i denna kursplan utgår ifrån de tre huvudsakliga rollbeskrivningarna testledare, testanalytiker och teknisk testanalytiker som behövs i en testorganisation. Var och en av dessa roller omfattar grundläggande ansvar och förväntningar. Inom organisationen kan dessa roller spridas på olika individer eller hanteras av en och samma individ. Här nedan beskrivs de tre rollerna. 0.2.1 Avancerad Nivå: Testledare Testledare på avancerad nivå skall kunna definiera strategi och övergripande testmål för de system som skall testas planera och tidsuppskatta de nödvändiga aktiviteterna och följa upp dessa beskriva och organisera de planerade aktiviteterna välja ut, skaffa och tilldela lämpliga resurser för de olika aktiviteterna välja ut, organisera och leda testteamen organisera kommunikationen inom och mellan testteamen och med alla andra intressenter motivera tagna beslut och rapportera lämplig information när så erfordras. 0.2.2 Avancerad Nivå; Testanalytiker Testanalytiker på avancerad nivå skall kunna strukturera de aktiviteter som är definierade i teststrategin ur ett verksamhetsperspektiv analysera systemet tillräcklig noggrant så att användarens förväntningar på kvalitet kan uppfyllas utvärdera systemkraven med ett verksamhetsperspektiv (validering) förbereda och genomföra lämpliga aktiviteter och rapportera hur de fortskrider stödja utvärderingar och beslut genom att tillhandahålla nödvändig information implementera nödvändiga verktyg och tekniker för att kunna uppnå de definierade målen. 0.2.3 Avancerad Nivå: Teknisk Testanalytiker Teknisk Testanalytiker på avancerad nivå skall kunna strukturera de aktiviteter som är definierade i teststrategin ur ett teknikperspektiv analysera systemets interna struktur tillräckligt noggrant för att kunna uppnå förväntad kvalitet utvärdera systemet utifrån tekniska kvalitetsegenskaper såsom prestanda, informationssäkerhet, mm förbereda och genomföra lämpliga aktiviteter och rapportera hur de fortskrider genomföra tekniska testaktiviteter stödja utvärderingar och beslut genom att tillhandahålla nödvändig information implementera nödvändiga verktyg och tekniker för att kunna uppnå de definierade målen. Svensk Version 2007 Sid 12 (125) Feb 2010
0.3 Inlärningsmål/Kunskapsnivåer Denna kursplan använder följande nivåer för att definiera inlärningsmål. För varje modul beskrivs inlärningsmålen med hjälp av dessa nivåer i inledningen av respektive kapitel. Nivå 1: Komma ihåg (K1) Deltagaren ska känna igen, minnas och erinra sig ett uttryck eller ett begrepp. Nyckelord: Minnas, erinra sig, känna igen, kunna. Exempel: Känna igen definitionen av felsymptom såsom utebliven leverans av en tjänst till en slutanvändare eller annan intressent eller avvikelse från programvarans eller systemets förväntade beteende eller resultat Nivå 2: Förstå (K2) Deltagaren kan motivera påståenden inom ämnesområdet med anledningar eller förklaringar. Deltagaren kan summera, särskilja, klassificera och exemplifiera fakta (t.ex. jämföra begrepp), testprinciper och testprocedurer (t.ex. förklara aktivitetsordningen). Nyckelord: Sammanfatta, klassificera, jämföra, kartlägga, kontrastera exemplifiera, förklara, tolka, beskriva dra slutsatser, summera, kategorisera. Exempel: Förklara varför testfall skall designas så tidigt som möjligt. För att upptäcka defekter när det är billigt att eliminera dem. För att upptäcka de viktigaste defekterna först. Förklara likheter och skillnader mellan integrations- och systemtestning. Likheter: mer än en komponent testas, icke-funktionella egenskaper kan testas. Olikheter: integrationstestning är inriktad på gränssnitt och samspel, medan systemtestning är inriktad på helheten såsom testning utgående från ett användarperspektiv. Nivå 3: Tillämpa (K3) Deltagaren kan välja rätt användning av ett koncept eller en teknik och tillämpa den utifrån ett givet sammanhang. K3 gäller oftast för kunskaper om procedurer. K3 kräver ingen kreativitet, som i fallet med utvärdering av en programvaruapplikation eller skapandet av en modell för en given programvara. K3 är t.ex. när vi utifrån en given modell beskriver de olika stegen för att skapa testfall. Nyckelord: Implementera, exekvera, använda, följa en metod, tillämpa en metod Exempel: Kunna identifiera gränsvärden för partitioner (eller klasser) med giltiga eller ogiltiga värden. Kunna, med hjälp av ett tillståndsdiagram och en uppsättning existerande testfall, använda den generiska metoden tillståndsbaserad testning. Nivå 4: Analysera (K4) Deltagaren kan dela upp information som är relaterad till en metod eller en teknik i dess beståndsdelar för en ökad förståelse, och kan skilja på fakta och slutsatser. Typiska användningsområden är att analysera dokument, programvara eller projektläge och föreslå lämpliga åtgärder för att lösa problem eller genomföra arbetsuppgifter. Nyckelord: Analysera, differentiera, välja, strukturera, fokusera, beskriva attribut, dela upp, utvärdera, bedöma, övervaka, koordinera, skapa, syntetisera, generera, göra antaganden, planera, designa, konstruera, producera. Svensk Version 2007 Sid 13 (125) Feb 2010
Exempel: analysera produktrisker och föreslå förebyggande och korrigerande åtgärder för att begränsa riskerna beskriva vilka delar i en incidentrapport som är fakta och vad som är slutsatser dragna utifrån resultatet Referenser (för inlärningsmålens kognitiva nivåer) Bloom, B. S. (1956). Taxonomy of Educational Objectives, Handbook I: The Cognitive Domain, David McKay, Co. Inc. Anderson, L. W. and Krathwohl, D. R. (eds) (2001). A Taxonomy for Learning, Teaching, and Assessing: A Revision of Bloom's Taxonomy of Educational Objectives, Allyn & Bacon. Svensk Version 2007 Sid 14 (125) Feb 2010
0.4 Inlärningsmål för Testledare Detta avsnitt innehåller en lista med detaljerade inlärningsmål för modulen testledare. Generellt gäller att alla delar av kursplanen kan förekomma i examinationen på K1 nivå, dvs. deltagaren ska känna igen, minnas och erinra sig begrepp och koncept. Av denna anledning innehåller listan nedan endast inlärningsmålen på K2, K3 och K4 nivå. Introduktion till Kursplanen för Testledare [60 minuter] (Inklusive repetition av kursplanen för ISTQB grundkurs) Kapitel 1: Grundläggande Principer för Programvarutestning [150 minuter] 1.2 Testning i Programvarans Livscykel (K2) beskriva hur testning ingår i programvaruutveckling och underhållsarbete (K4) analysera livscykelmodeller för programvara och beskriva de mest lämpliga arbetsuppgifterna och testaktiviteterna som skall utföras (t.ex. kunna skilja på testaktiviteter och utvecklingsaktiviteter) 1.3 Speciella System (K2) förklara med exempel vad som är speciellt med att testa system av system (K2) förklara varför testning av säkerhetskritiska system kräver fokus på alla de tre områdena organisationsstruktur, utvecklingsmodell och produkttyp, för att kunna påvisa överensstämmelse med regler och förordningar 1.4 Mätetal & Mätning (K2) beskriva och jämföra vanliga testrelaterade mätetal (K3) övervaka testaktiviteter genom att utföra mätningar av testobjekt och testprocessen Kapitel 2: Testprocesser [120 minuter] 2.3 Testplanering & Teststyrning (K2) beskriva, genom att ge exempel, hur teststrategier påverkar testplaneringen (K2) förklara med exempel hur utvecklingsprodukter är relaterade till testprodukter och vice versa (K2) klassificera teststyrningsaktiviteter ur perspektivet att kunna avgöra om testuppdrag, strategier och mål har uppnåtts 2.5 Testimplementering & Exekvering (K2) förklara förutsättningarna för testexekvering (K2) förklara med exempel fördelar och nackdelar med tidig testimplementering genom att i exemplen inkludera lämpliga testtekniker (K2) förklara varför användare och/eller kunder skulle kunna delta i testexekvering (K2) beskriva hur nivån på testloggar kan variera beroende på testnivån 2.6 Utvärdering av Avslutskriterier och Rapportering (K2) sammanfatta den information som behöver samlas in under testprocessen för att ge tillräckligt underlag för rapportering och utvärdering gentemot fastställda avslutskriterier 2.7 Testavslutningsaktiviteter (K2) sammanfatta testavslutningsaktiviteternas fyra huvudgrupper (K3) generalisera lärdomar under testavslutsfasen för att identifiera områden/aktiviteter som kan förbättras eller upprepas Svensk Version 2007 Sid 15 (125) Feb 2010
Kapitel 3: Testledning [1120 minuter] 3.2 Testledningsdokumentation (K4) beskriva innehåll i testledningsdokument i enlighet med IEEE829, t.ex. testplan, testdesignspecifikation och testprocedur (K2) beskriva minst fyra viktiga delar i en teststrategi/tillvägagångssätt och vilka dokument som enligt IEEE 829 avspeglar teststrategin (K2) förklara hur och varför avvikelser från teststrategin hanteras i andra testledningsdokument 3.3 Mallar för Dokumentation av Testplaner (K2) summera innehållet i IEEE 829:s Master Test Plan (K2) återge och med egna ord förklara rubrikerna i testplanen som IEEE 829 beskriver, med avseende på anpassning till organisation, produktrisker samt projektets risker, storlek och formalism 3.4 Testestimering (K3) estimera testarbetet för ett litet representativt system genom att dels använda ett mätetalsbaserat och ett erfarenhetsbaserat angreppssätt. Hänsyn ska tas till faktorer som påverkar kostnad, arbetsinsats och löptid (K2) förstå och exemplifiera de faktorer som finns listade i kursplanen vilka kan leda till bristande precision i tidsuppskattningarna 3.5 Schemaläggning av Testplanering (K2) förklara fördelarna med tidig och iterativ testplanering samt exemplifiera 3.6 Övervakning & Styrning av Testprogress (K2) jämföra de olika metoderna för styrning av testverksamheten (K2) ge åtminstone fem begreppsmässigt olika exempel på hur styrningen av testverksamheten kan påverkas av hittills uppnådda resultat (K4) använda testprogressrelaterade observationer för att skapa en åtgärdsplan för förbättringar av den nuvarande testprocessen (K4) analysera testresultat och fastställa testprogressen, dokumenterad i en statusrapport och i en slutlig testrapport, som omfattar alla fem rapporteringsdimensioner 3.7 Testningens Värde för Affärsverksamheten (K2) ge exempel (mätetal) för de fyra typerna av kostnader som ingår i begreppet kvalitetskostnad (K3) utifrån ett givet sammanhang beskriv de kvantitativa och/eller kvalitativa värden som testningen kan tillföra 3.8 Distribuerad Testning (K2) lista risker, likheter och skillnader mellan de tre bemanningsstrategierna (distribuerad, outsourced eller insourced testning) 3.9 Riskbaserad Testning 3.9.1 Inledning (K2) förklara de olika sätt, på vilka riskbaserad testning hanterar risker (K4) identifiera projektrisker och produktrisker samt definiera lämplig teststrategi och testplan baserat på dessa risker 3.9.2 Riskhantering (K3) använda metoden FMEA för att genomföra en riskanalys av produkten ur en testares perspektiv (K4) sammanfatta vanliga riskperspektiv hos olika intressenter i ett projekt och använd denna sammanfattning och deras kollektiva omdöme för att planera testaktiviteter för riskminskning Svensk Version 2007 Sid 16 (125) Feb 2010
3.9.3 Riskhantering i Programvarans Livscykel (K2) beskriva de egenskaper hos riskhanteringen som innebär att den måste bedrivas som en iterativ process (K3) omsätta en bestämd riskbaserad teststrategi till testaktiviteter samt övervaka effekterna av strategin under testningen (K4) analysera och rapportera testresultat och fastställa/lägga fram resterande risker för att underlätta för projektledningen att fatta förnuftiga leveransbeslut 3.10 Failure Mode and Effects Analysis (FMEA) (K2) beskriva vad FMEA innebär. Förklara med exempel hur FMEA tillämpas i projekt och hur det kan gagna olika projekt 3.11 Att Tänka på vid Testledning (K2) jämföra testledning vid utforskande testning, system av system och testning av säkerhetskritiska system med avseende på strategi, för- och nackdelar, lämplighet samt deras påverkan på planering, övervakning och styrning och på täckningsgraden Kapitel 4: Testtekniker [0 minuter] Inga inlärningsmål (på någon K-nivå) är tillämpliga för testledaren. Kapitel 5: Testning av Programvaruegenskaper [0 minuter] Inga inlärningsmål (på någon K-nivå) är tillämpliga för testledaren. Kapitel 6: Granskningar [120 minuter] 6.2 Granskningsprinciper (K2) förklara fördelarna med granskningar jämfört med dynamiska testtekniker och med andra statiska testtekniker 6.4 Införande av Granskningar (K2) jämföra granskningsmetoder med varandra och beskriva deras relativa styrkor, svagheter och användningsområden (K3) leda ett granskningsteam genom en formell granskning med hjälp av den definierade processen (K4) ta fram en granskningsplan som en del av ett projekts kvalitetsplan/testplan. Granskningsplanen ska innehålla olika granskningstekniker med hänsyn taget till typ av defekter man letar efter och tillgänglig kompetens. Granskningsplanen ska även anpassas till och komplettera den planerade dynamiska testningen 6.5 Framgångsfaktorer for Granskningar (K2) förklara riskerna med att inte ta hänsyn till tekniska, organisatoriska eller mänskliga faktorer när man genomför granskningar Kapitel 7: Avvikelsehantering [80 minuter] (K3) använda livscykeln för avvikelsehantering i enlighet med IEEE Standard 1044-1993 för att hantera defekter (K3) utvärdera den befintliga defektrapporteringsprocessen mot IEEE Standard 1044-1993 och dess defekttaxonomi för att förbättra processens kvalitet (K4) analysera existerande felrapporter och uppdatera defekttaxonomin Svensk Version 2007 Sid 17 (125) Feb 2010
Kapitel 8: Standarder & Testförbättringsprocesser [120 minuter] (K2) sammanfatta var man kan hitta programvarustandarder och förklara varför de är användbara för programvarutestning 8.4 Förbättra Testprocessen (K3) skriva en testförbättringsplan som innehåller generella steg och pekar ut rätt personer (K2) sammanfatta testförbättringsprocesserna som de definieras i TMM, TPI, CTP, STEP, samt processområdena verifiering och validering i CMMI (K2) förklara utvärderingskriterierna för testförbättringsmodellerna TMM, TPI, CTP, STEP, samt för processområdena verifiering och validering i CMMI Kapitel 9: Testverktyg & Automatisering [90 minuter] 9.2 Testverktygskoncept (K2) jämföra innehåll och aspekter hos var och en av verktygskoncepten Kostnadsfördelar och Risker med Testverktyg och Automatisering, Strategier för Testverktyg, Integration & Informationsutbyte mellan Verktyg, Automatiseringsspråk: Skript, Skriptspråk, Konceptet Testorakel, Driftsättning av Testverktyg, Användning av Testverktyg med Öppen Källkod, Egenutvecklade Testverktyg och Klassificering av Testverktyg (K2) beskriva varför och när det är viktigt att skapa en strategi eller en utrullningsplan för testverktyg (K2) förstå de olika faserna i implementeringen av testverktyg 9.3 Testverktygskategorier (K2) sammanfatta testverktygskategorierna efter mål, avsedd användning, styrkor, risker och kunna ge exempel (K2) sammanfatta specifika krav på testverktyg och open source -testverktyg vid testning av säkerhetskritiska system (K2) beskriva viktiga aspekter hos och konsekvenser av olika testverktyg och deras implementering, användning och påverkan på testprocessen (K2) beskriva när, varför, fördelar, risker och konsekvenser vid implementering av ett eget verktyg Kapitel 10: Yrkeskunnande Bygga Team [240 minuter] 10.2 Individuella Färdigheter (K3) använda ett givet frågeformulär för att utvärdera team-medlemmars styrkor och svagheter i förhållande till användandet av programvarusystem, domän- och affärskunskaper och områdena systemutveckling, programvarutestning och social kompetens 10.3 Gruppdynamik (K3) genomföra en gap analys för att bestämma vilka tekniska och mjuka kunskaper som krävs för lediga befattningar i en organisation 10.4 Anpassa Organisationen för Testning 10.5 Motivation (K2) karaktärisera olika organisatoriska möjligheter och jämföra dem med in- och outsourcing samt in- och off-shoring (K2) ge exempel på motiverande och motivationssänkande faktorer för testare 10.6 Kommunikation (K2) exemplifiera professionell, objektiv och effektiv kommunikation i ett projekt från testarens synvinkel. Risker och möjligheter bör beaktas Svensk Version 2007 Sid 18 (125) Feb 2010
0.5 Inlärningsmål för Testanalytiker Detta avsnitt innehåller en lista med detaljerade inlärningsmål för modulen testanalytiker. Generellt gäller att alla delar av kursplanen är på K1-nivå, dvs. deltagaren ska känna igen, minnas och erinra sig begrepp och koncept. Därför innehåller tabellen nedan endast inlärningsmålen på K2, K3 och K4 nivå. Introduktion till Kursplanen för Testanalytiker [60 minuter] (Inklusive repetition av kursplanen för ISTQB grundkurs) Kapitel 1: Grundläggande Principer för Programvarutestning [30 minuter] Kapitel 2: Testprocesser [180 minuter] 2.4 Testanalys & Testdesign (K2) förklara orsakerna till att funktionstestning utförs i olika stadier i en applikations livscykel (K2) ge exempel på kriterier, vid identifiering av testvillkor som påverkar deras struktur och nivå (K2) beskriva hur testanalys och testdesign kan betraktas som statiska testtekniker, som kan användas för att upptäcka defekter (K2) förklara med exempel begreppet testorakel och hur detta kan användas i testspecificeringsarbetet 2.5 Testimplementering & Exekvering (K2) beskriva förutsättningarna för testexekvering, inklusive: testartefakter; testmiljö; konfigurationshantering och felhantering 2.6 Utvärdering av Avslutskriterier och Rapportering (K3) bestämma om testavslutskriterier uppnåtts mha en uppsättning gjorda mätningar Kapitel 3: Testledning [120 minuter] 3.9 Riskbaserad Testning (K3) prioritera urval av testfall, testtäckning och testdata baserat på risker och dokumentera detta på lämpligt sätt i testschema och testprocedurer (K2) dra upp riktlinjerna för ett riskbaserat angreppssätt vad avser planering och exekvering av domäntestning Kapitel 4: Testtekniker [1080 minuter] 4.2 Specifikationsbaserade Testtekniker (K2) för var och en av de specifikationsbaserade teknikerna, ge exempel på typiska defekter som de kan hitta och ange motsvarande täckningskriterier (K3) skriva testfall utifrån modeller av programvaran med hjälp av följande testdesigntekniker (testerna skall uppnå en given täckningsgrad av modellen) o ekvivalensklassindelning o gränsvärdesanalys o beslutstabeller o tillståndsbaserad testning o klassifikationsträdsmetoden o parvis testning o användningsfallsbaserad testning Svensk Version 2007 Sid 19 (125) Feb 2010
(K4) analysera ett system, eller dess kravspecifikation, för att bestämma vilka specifikationsbaserade tekniker som skall användas för specifika ändamål. Utifrån analyserna av systemet och målsättningarna med testningen samt med stöd av IEEE 829, dra upp riktlinjerna för en testdokumentation med fokus på funktionella och domäntestfall, innefattande testdesign, testfall och testimplementering 4.4 Defekt- och Erfarenhetsbaserade Testtekniker (K2) beskriva principerna för och resonemanget bakom defektbaserade tekniker samt särskilja deras användningsområden från specifikationsbaserade och strukturbaserade teknikers (K2) förklara defekttaxonomier och deras användningsområden med exempel (K2) förstå principerna för och resonemanget bakom erfarenhetsbaserade tekniker samt när de kan användas (K3) specificera, exekvera och rapportera testning med hjälp av utforskande testning (K2) använda de olika typerna av programvaruattacker för att kategorisera de defekter som dessa metoder kan upptäcka (K4) analysera ett system för att bestämma vilka specifikationsbaserade, defekt-baserade eller erfarenhetsbaserade tekniker som bör tillämpas för specifika ändamål Kapitel 5: Testning av Programvaruegenskaper [210 minuter] 5.2 Kvalitetsattribut för Domäntestning (K4) förklara, med exempel, vilka testtekniker (listade i kapitel 4) som är lämpliga vid test av kvalitetsattribut såsom noggrannhet, lämplighet, interoperabilitet, funktionell informationssäkerhet och tillgänglighet (K3) planera, designa, specificera och exekvera testfall för användbarhet med lämpliga tekniker för att uppnå identifierade testmål och för att hitta specifika typer av defekter 5.3 Kvalitetsattribut för Teknisk Testning (K2) förklara anledningen till att en teststrategi bör inkludera testning av effektivitet, tillförlitlighet samt teknisk informationssäkerhet och ge exempel på typer av defekter som man förväntar sig att upptäcka (K2) kategorisera de tekniska kvalitetsattributen utifrån defekttyper, typisk användning i programvarulivscykeln och lämpliga testtekniker Kapitel 6: Granskningar [180 minuter] (K3) använda en granskningschecklista för att verifiera kod och arkitektur ur en testares synvinkel (K3) använda en granskningschecklista för att verifiera krav och användningsfall ur en testares synvinkel (K2) jämföra granskningsmetoder med varandra och beskriva deras relativa styrkor, svagheter och användningsområden Kapitel 7: Avvikelsehantering [120 minuter] (K4) analysera, klassificera och beskriva funktionella och icke-funktionella avvikelser i tydliga felrapporter Kapitel 8: Standarder & Testförbättringsprocesser [0 minuter] Inga inlärningsmål (på någon K-nivå) är tillämpliga för testanalytikern. Svensk Version 2007 Sid 20 (125) Feb 2010