Statischer Test. Strukturierte Gruppenprüfungen. Review. Review (2)

Ähnliche Dokumente
T4 Statischer Test. Siemens AG Österreich 2005 All Rights Reserved. Statischer Test - Allgemein. Kennzeichen: Testen, ohne das Testobjekt auszuführen

QS 1 QS-Initialisierung. QS 3 Ergebnisprüfung vorbereiten. QS 4 Ergebnis prüfen. Prüfprotokoll. QS 5 Durchführungsentscheidung

Willkommen zur Vorlesung Methodische Grundlagen des Software- Engineering im Sommersemester 2011 Prof. Dr. Jan Jürjens

Software Engineering & Architecture. Technische Reviews. Das Ziel eines Reviews ist es, Fehler aufzudecken, nicht sie zu beheben!

Software Engineering. Validierung und Verifikation. Martin Glinz Harald Gall. Kapitel 7. Universität Zürich Institut für Informatik

Karol Frühauf, Jochen Ludewig, Helmut Sandmayr. Software-Prüfung Eine Anleitung zum Test und zur Inspektion

Fragenkatalog 2 CAF-Gütesiegel - Fragenkatalog für den CAF-Aktionsplan (Verbesserungsplan)

Softwaretechnik II. Sommersemester Grundlagen des Softwaretestens. Stefan Berlik

Die erkannten Feststellungen werden bei der Vor-Ort-Prüfung dokumentiert. Dies

Grundlagen des Software Engineering

Softwareanforderungsanalyse

Inhalt. Projektmanagement

Softwareanforderungsanalyse

Projektmanagement und Softwareentwicklung. Nina Stodolka, WS2017/2018

Leitfaden zur Erstellung von Reporten

Validierung und Verifikation!

V-Modell XT im Unternehmen "light" einführen?

Hauptseminar Automotive Software Engineering Testen, Rapid Prototyping und x in the loop

Software-Projekt. Prof. Dr. Rainer Koschke. Fachbereich Mathematik und Informatik Arbeitsgruppe Softwaretechnik Universität Bremen

Qualitätssicherung. Was ist Qualität?

Leitfaden zur Erstellung von Reporten

30 Multiple Choice-Fragen - pro Frage gibt es immer 1-4 richtige Antworten

Softwaretechnikpraktikum SS Qualitätsmanagement I. 1. Überblick. Qualität. Qualitätsmerkmal

Jochen Ludewig Horst Lichter. Software Engineering. Grundlagen, Menschen, Prozesse, Techniken. dpunkt.verlag

Due Diligence vor IPO: Auf Herz und Nieren geprüft

Welche der folgenden Voraussetzungen werden von agilen Methoden gefordert?

Die Bedeutung der Qualitätssicherung in der klinischen Forschung

Arbeitsvorlage Einstellungsgespräch planen und durchführen

Prüfung und Unterstützung 26 Prüfung und Abnahme 26.1 Prüfen von Anforderungen. Worum geht es?

CODE REVIEWS DONE RIGHT. Heiko Gramlich

Erstellungsprozess Technischer Anleitungen ALASKA-Modell. Dr. Britta Görs

T1 - Fundamentaler Testprozess

Anleitung für die Managementbewertung

13. Qualitätsmanagement Software Engineering

Verifizierende Testverfahren

Kapitel 5: Statische Analyse

wichtig sind und von verschiedenen Leuten, v.a. von Klienten, Analytikern und Entwicklern, unterschiedlich ausgelegt werden könnten.

Drei Kennzeichen eines Projekts

Reviews,, Inspektionen und Walkthroughs. Nils von Delft

An welchen wichtigsten Faktoren erkennt man, dass die Lösung des Problems die erwünschte Wirkung hat?

Grundsätze der Mitarbeiterbeurteilung resp. Fördergespräche. Workshop am SFD Kongress 2013 in Bern Dr. med. Marc Jungi; Barbara Brühwiler, MHA

SOFTWARE QUALITÄTSSICHERUNG UND PRÜFUNG TEIL 2

Software Engineering

- Prüfung - Prüfspezifikation für Anforderungen (Lastenheft)

Zusätzliche Regelungen der. TÜV SÜD SZA Österreich, Technische Prüf- GmbH. bei der Durchführung von. Produktzertifizierungen nach der EN 1090 i.d.g.f.

Ein Angebot von DYNACON & LOG 2" Security-Check Ihrer SAP-Systeme" DR. STEFAN JUNGINGER & HOLGER STUMM! München, Juli 2016!

Projektmanagement. Dokument V 1.1. Oliver Lietz - Projektmanagement. Wie kommt es zu einem Projektauftrag? Ausführung

Nachts ist s kälter als draußen Warum qualifizieren und nicht zertifizieren?

Tipps für gute Besprechungen

Review Verfahren und Qualitätsaudits

1 Zweck, Ziel. 2 Geltungsbereich. Unabhängige Prüfung von Audits gemäß der Verordnung (EG) Nr. 882/2004. Länderübergreifende Verfahrensanweisung

Thomas W. Harich. IT-Sicherheit im Unternehmen

Marc Rintsch Institut für Informatik FU Berlin

Inspektionen, Reviews und Walkthroughs. Christian Peucker

ISO 9001:2015 Delta Audits und Neuerungen der Norm. Claus Engler, Produktmanager für Risikomanagementsysteme, TÜV SÜD Management Service GmbH

SE Besprechung. Übung 2 Softwareprozesse

Nachaudit durchführen 5.4 Auditor nicht möglich bei Bedarf Korrekturmaßnahmen umsetzen und kontrollieren

Interaktion. Projekt begleitend. (Konzeption) Konzeption. KP Ludwig John

1 Einleitung 1. 3 Softwareentwicklungsprojekte mit dem PMBOK Guide managen 21

Inhaltsverzeichnis. Teil I Grundlagen 1

Software-Projekt. Prof. Dr. Rainer Koschke. Fachbereich Mathematik und Informatik Arbeitsgruppe Softwaretechnik Universität Bremen

Anforderung an eine betriebliche Gefährdungsbeurteilung aus Sicht des staatlichen Arbeitsschutzes

Inhaltsübersicht MH Brandmelde-Fachfirmen ISBN

Validierung und Verifikation

Fragenkatalog 1 CAF-Gütesiegel - Fragenkatalog für die Selbstbewertung

Die Teilkriterien für die Methoden-, Sozial- und Selbstkompetenzen sind direkt aus den entsprechenden Teilzielen dieser Kompetenzen abgeleitet.

Software-Inspektionen und Reviews

Inhalt. Teil 1: Besprechungen. Wie Sie Besprechungen vorbereiten 9. Wie Sie Besprechungen durchführen 55. Wie Sie Besprechungen nacharbeiten 85

1 GELTUNGSBEREICH UND ZWECK 2 MITGELTENDE DOKUMENTE 3 VERWENDETE ABKÜRZUNGEN 4 VERANTWORTLICHE/R DES QM-DOKUMENTS

Tools for Business Success WISSEN WERKZEUGE WEITERBILDUNGSMEDIEN. Projektstrukturplan. Sofort nutzbar Permanente Updates In der Praxis erprobt

Informatikprojekte ein Schrecken ohne Anfang

Berufsprüfung Detailhandelsspezialist/in Prüfungsaufgabe: Planungsaufgabe

Grundlagen Projektmanagement

Kaufmann/-frau für Büromanagement Leitfaden für die Reporterstellung

MyProcess AG Kurzprofil

Qualitätssicherung[QS] von Torsten Lindner

Programmiermethodik Vorlesung und Praktikum SS 2001

Dokumentationskonzept

Nach DIN sind Projekte Vorhaben, die durch die Einmaligkeit der Bedingungen in ihrer Gesamtheit gekennzeichnet sind.

IT-Sicherheitsgesetz Sie müssen handeln! Was bedeutet das für Ihr Unternehmen?

Validierung von Software-Werkzeugen Medical Device Day, Dipl.-Phys. Matthias Hölzer-Klüpfel, M.Sc.

Vortrag Iterative Prozessmodelle/SCRUM

Planung und Steuerung von Industrie 4.0 Projekten

Effektiver Einsatz von Code-Reviews

Inventur verstehen. Phase 1: Schulung & Initialworkshop (2 Tage)

Anlage A. Projektphasen und Aufgabenbeschreibung. zum Rahmenvertrag. über die Bereitstellung eines VULA- Produktes

ERFAHRUNGSBERICHT: PRÜFUNG NACH 8A (3) BSIG AUS PRÜFER- UND KRANKENHAUSSICHT

Korrigieren ist gut, Vermeiden ist besser!

VA-0001: Internes Systemaudit Seite 1 von 5

DQ S UL Management Systems Solutions

4.3 Planung (Auszug ISO 14001:2004+Korr 2009) Die Organisation muss (ein) Verfahren einführen, verwirklichen und aufrechterhalten,

Transkript:

Strukturierte Gruppenprüfungen nutze menschliche Analyse-/Denkfähigkeit, um komplexe Sachverhalte zu prüfen/bewerten Statischer Test prüfen erfolgt durch intensives Lesen und Nachvollziehen der untersuchten Dokumente die Vorgehensweisen unterscheiden sich durch Intensität und benötigte Ressourcen (Personen/Zeit) sowie der verfolgten Ziele: Walktrough, Inspektion, technisches und informelles Review Review Bezeichnung für ein bestimmtes Vorgehen bei der Prüfung von Dokumenten als auch Oberbegriff für verschiedene statische Prüfverfahren, die von Personen durchgeführt werden. 87 88 Review alle Dokumente können Review unterzogen werden, z.b. Vertrag, Anforderungsbeschreibung, Entwurfsspezifikation, Programmtexte, Testpläne, Benutzungshandbuch oft einzige Möglichkeit, Semantik der Dokumente zu prüfen effizientes Mittel zur Qualitätssicherung der Dokumente möglichst früh durchführen, um frühzeitig Fehler und Unstimmigkeiten festzustellen (verifizierende Prüfungen bei Abschluss einer Phase im V-Modell) Qualitätssicherung der Dokumente hat positiven Einfluss auf gesamten Entwicklungsprozess: Entwicklung wird mit Dokumenten fortgesetzt, die weniger oder keine Fehler enthalten 89 positive Auswirkungen Review (2) Produktivitätssteigerung in der Entwicklung, da weniger Ressourcen für Fehlererkennung und -beseitigung benötigt werden Entwicklungszeiträume verkürzen sich reduzierte Fehlerhäufigkeit im Einsatz des Systems Wissensaustausch unter beteiligten Personen (sowohl über das Projekt als auch über Arbeitsmethoden/Know- How) Zwang zur klaren/verständlichen Darstellung bringt dem Autor Einsichten, die er vorher nicht hatte Verantwortung für Qualität trägt das Team 90

Review (3) Review (4) Statistik anfallende Kosten: 10-15% des Entwicklungsbudgets Einsparungen: 10-25% (Mehraufwand eingerechnet) Rate: bis zu 70% aller Fehler werden gefunden Planung welche Dokumente mit welchem Review-Verfahren? Aufwand für Reviews in Projektplanung vorsehen fachlich geeignete Personen in Team zusammenstellen hat das Prüfobjekt review-fähigen Status? Vorbesprechung, Ort und Zeit festlegen 91 Einführung (Vorbesprechung, Initialisierung) Beteiligte mit Informationen versorgen schriftliche Einladung oder erstes Treffen (je nach Kenntnisstand) Dokumente zum Prüfobjekt bereitstellen Dokumente bereitstellen, gegen die geprüft wird (Pflichtenheft, Richtlinien, Standards) strukturiertes Vorgehen durch Checklisten unterstützen 92 Vorbereitung Review (5) individuelle Vorbereitung der beteiligten Personen Voraussetzung für erfolgreiches Review erkannte Mängel, Fragen, Kommentare notieren Beschränken auf bestimmte Aspekte Sitzung wird vom Sitzungsleiter (Moderator) geführt ist beschränkt auf festen Zeitrahmen Bewertung soll von allen Gutachtern getragen werden Ziel: Beurteilung des Prüfobjekts in Bezug auf Einhaltung und Umsetzung von Vorgaben und Richtlinien 93 Review (6) Regeln der Review-Sitzung beschränken auf 2 Stunden, ggf. weitere Sitzung einberufen (frühestens am nächsten Tag) Moderator kann Sitzung absagen oder abbrechen, wenn * Gutachter nicht erscheinen oder unvorbereitet sind * er die Sitzung nicht erfolgreich/effizient leiten kann das Prüfobjekt (nicht der Autor) stehen zur Diskussion: * auf Ausdrücke und Ausdrucksweisen achten * Autor darf weder sich noch Prüfobjekt verteidigen und darf keinen Angriffen ausgesetzt werden * Rechtfertigung des Autors wird manchmal als legitim und hilfreich angesehen 94

Review (7) Review (8) Regeln der Review-Sitzung (Fortsetzung) Moderator ist nicht gleichzeitig Gutachter Stilfragen außerhalb der Richtlinien nicht diskutieren keine Entwicklung oder Diskussion von Lösungen jeder Gutachter muss Gelegenheit haben, seine Befunde angemessen zu präsentieren Befunde nicht in Form von Anweisungen an den Autor protokollieren (konkrete Korrekturvorschläge manchmal sinnvoll und hilfreich) oft sinnvoll: Protokollant ist der Autor (weiß am besten, wie präzise und ausführlich Anmerkungen der Gutachter zu protokollieren sind) 95 Regeln der Review-Sitzung (Fortsetzung) einzelne Befunde gewichten * kritischer Fehler: Prüfobjekt ist unbrauchbar, Fehler muss behoben werden * Hauptfehler: Nutzbarkeit des Prüfobjekts ist eingeschränkt, Fehler sollte behoben werden * Nebenfehler: geringfügige Abweichung (z.b. Rechtschreibfehler, Form des Ausdrucks), Nutzen ist kaum beeinträchtigt * gut: fehlerfrei, nicht ändern 96 Review (9) Regeln der Review-Sitzung (Fortsetzung) Empfehlung über Annahme des Prüfobjekts abgeben: * akzeptieren ohne Änderungen * akzeptieren mit Änderungen, kein weiteres Review * nicht akzeptieren, weiteres Review (oder andere Prüfmaßnahme) erforderlich alle Teilnehmer unterschreiben das Protokoll Protokoll und Übersicht der Ergebnisse Protokoll enthält Liste aller Befunde zusätzlich: verwendete Dokumente, beteiligte Personen und ihre Rollen, Ergebnis und Empfehlung 97 Nachbereitung Review (10) Manager entscheidet, ob er der Empfehlung des Reviewteams folgt oder eine andere Entscheidung trifft in der Regel: Autor beseitigt die Mängel am Prüfobjekt ordnungsgemäße Überarbeitung ist zu kontrollieren (oft vom Manager) wiederholte Reviews meist kürzer, aber gleiche Abfolge Reviews auswerten, um Review-Prozess zu verbessern häufige Fehlerarten deuten auf Defizite im Software- Entwicklungsprozess hin Verbesserungen planen und umsetzen, Mangel an Fachwissen ist durch Schulungen auszugleichen 98

mögliche Schwierigkeiten Review (11) Personal nicht ausreichend vorhanden oder erforderliche Ausbildung fehlt Schulungen durchführen, Personal von Consulting-Firmen ausleihen fehlende Zeit durch Fehleinschätzung bei Ressourcenplanung weniger aufwändige Review-Art durchführen fehlende Vorbereitung neue Auswahl der Gutachter fehlende Einsicht die Nützlichkeit von Reviews durch Zahlenmaterial belegen fehlende/unzureichende Dokumentation fehlende Unterstützung durch Management * Freedman, Weinberg: Handbook of Walkthroughs, Inspections, and Technical Reviews. Dorset House Publishing Company, Inc. 1990 99 Review (12) Review-Arten Unterscheidung anhand des Prüfobjekts Projektablauf als Ganzes Managementreview oder Projekt-Review Feststellung des augenblicklichen Projektzustands hinsichtlich technischer, wirtschaftlicher, zeitlicher und managementmäßiger Aspekte oft beim Erreichen eines Meilensteins der Projektplanung, wenn eine Hauptphase im Entwicklungsprojekt abgeschlossen ist, oder als Post-Mortem-Analyse, um aus dem beendeten Projekt zu lernen Produkte oder Teilprodukte, die während des Entwicklungsprozesses erstellt werden (hier weiter präzisiert) 100 Walkthrough Manuelle, informale Prüfmethode, um Fehler, Defekte, Unklarheiten und Probleme in schriftlichen Dokumenten zu identifizieren. Der Autor präsentiert Dokument in einer Sitzung den Gutachtern. [nach Balzert] weitere Ziele: Verteilung des Wissens, Verbesserung des Produkts, Diskussion von Lösungsalternativen, Prüfung der Einhaltung der Spezifikation/von Standards [nach IEEE 1028] wenig Aufwand, da Vor- und Nachbereitung geringen Umfang haben bzw. nicht erforderlich sind typische Benutzungssituationen werden ablauforientiert durchgespielt oder Testfälle werden nachgespielt 101 Walkthrough (2) Gutachter versuchen durch spontane Fragen, mögliche Fehler und Probleme aufzudecken für kleine Entwicklerteams geeignet (bis 5 Personen) nur bei Prüfung von unkritischen Dokumenten Autor für Nacharbeit verantwortlich, Kontrolle findet nicht statt 102

Review/Inspektion folgt einem formalen Ablauf jede Person hat bestimmte Rolle Ablauf ist durch Regeln definiert zu den einzelnen Aspekten werden Prüfkriterien in Form von Checklisten von den Gutachtern verwendet Ein- und Austrittskriterien für Prüfschritte definiert Ziel: Aufdecken von Unklarheiten, Fehlern, Defekten, Bestimmung der Qualität des Prüfobjekts sowie Verbesserung des Prüf- und Entwicklungsprozesses konkrete Ziele bei Planung festlegen es wird eine begrenzte Anzahl von Aspekten behandelt, auf die sich die Gutachter vorbereiten 103 Review/Inspektion (2) Prüfobjekt wird vor Inspektion formal geprüft, ob es review-fähig ist wird oft als Design- oder Code-Inspektion bezeichnet (Hinweis auf Art der Dokumente), kann aber auf alle Dokumente angewendet werden, wenn formale Prüfkriterien existieren auch Daten sammeln, die zur Qualitätsbeurteilung des Entwicklungs- und Inspektionsprozesses dienen analysiere die Schwachstellen im SWE-Prozess 104 technisches Review stimmt das zu prüfende Dokument mit der Spezifikation überein? eignet sich das Prüfobjekt für den geplanten Einsatz? wurden Standards eingehalten? individuelle Prüfung durch Gutachter in Vorbereitungsphase anhand festgelegter Prüfkriterien Gutachter: nicht im Projekt involvierte Fachexperten Gutachtern steht nur offizielle Spezifikation und Vorgaben zur Bewertung des Prüfobjekts zur Verfügung Anmerkungen der Gutachter werden vorab schriftlich dem Sitzungsleiter übergeben technisches Review (2) Sitzungsleiter priorisiert Anmerkungen nach vermuteter Wichtigkeit hoher Vorbereitungsaufwand in der Sitzung werden nur die wesentlichen Anmerkungen diskutiert Autor nimmt nicht an Sitzung teil 105 106

informelles Review abgeschwächte Form des Reviews/der Inspektion wird durch den Autor initiiert Planung beschränkt sich auf Auswahl der Gutachter und Festlegung des Abgabetermins auf eine Sitzung oder Austausch der Ergebnisse wird verzichtet Gegenlesen des Prüfobjekts durch Kollegen schriftliche Rückmeldung mit Liste der Anmerkungen oder korrigiertes Exemplar des Prüfobjekts reicht aus weit verbreitet in der Praxis Anmerkungen Grenzen zwischen Review-Arten sind fließend, gleiche Begriffe werden mit unterschiedlicher Bedeutung verwendet Reviews unterliegen firmenspezifischen Ausprägungen, sie werden auf die jeweiligen Bedürfnisse und Erfordernisse im Projekt zugeschnitten die kooperative Zusammenarbeit der Projektbeteiligten wirkt qualitätssteigernd paarweises Programmieren bei Extreme Programming ist permanente Form eines Zweipersonen-Reviews bei verteilten Projektteams: strukturierte Diskussion im Internet oder Video-/Telefonkonferenz 107 108 Statische Analyse Ziel: Aufdecken vorhandener Fehler ohne Ausführung des Prüfobjekts. Beispiel: Rechtschreibprüfprogramm Dokument muss nach vorgegebenem Formalismus aufgebaut sein, also einer formalen Struktur unterliegen, um durch ein Werkzeug überprüft zu werden Praxis: Programm-Code ist einziges formales Dokument Compiler: statische Analyse des Programmtextes in dieser Vorlesung eigene Abschnitte: * symbolische Programmausführung * analysierende Verfahren wie Metriken und Analyse von Datenflussanomalien Statische Analyse (2) Überprüfungen durch den Compiler typgerechte Verwendung von Daten und Variablen (nur bei streng typisierten Programmiersprachen) ermitteln nicht deklarierter Variablen nicht erreichbarer Code über- oder unterschreiten von Feldgrenzen (bei statischer Adressierung) Konsistenz von Schnittstellen 109 110

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback