黒柴的ソフトウェアテスト考 #3
JSTQB(ISTQB)で定義される用語
JSTQB Foundation Level(以降、FL)のシラバスによると、ブラックボックステストは、以下のように記述されている
ここで気になるのは、「適切なテストベース」という言葉である
「テストベース」は、JSTQBの用語集では以下のように定義されている
では、「テスト分析」、「テスト設計」とは何なのか、という感じで、今まで知らない言葉、認識していても何を示しているのかという自分の中で定義があやふやな言葉を片っ端から用語集で確認していった
その結果として黒柴が理解したのは、下図のような関連性である
ここで、ようやく
要件を元に設計した内容を設計書に整理する
その設計書を元に、プログラミングを行い、プログラムを作成する
作成されたプログラムは、要件定義書、設計書をテストベースとしてテスト分析、テスト設計を行った後、作成されたテスト項目でテストを行う
ということが、「ブラックボックステスト」であるということが理解できた
そもそも、「品質」という言葉の定義を用語集で参照してみると
となっている
すなわち、要件定義書、設計書に記載されている内容について、テストされる対象がどの程度それを満たしているのかを確認する作業が「テスト」であり、確認した結果が「品質」なのである
自分がこの業界で働き始めたころに、テストに関する定義で以下のような格言(?)があった
「どんなにテストを積み重ねても、そのプログラムにバグがないことの証明にならない」
当時は、テストを積み重ねれば、どんどんバグが検出・修正されていき、最終的に「バグは無くなった」と言える状態になるでは?と考えていた
しかし、ブラックボックステストの定義を理解したことにより、
「テストはあくまでもテストベースに対して品質を確認する作業であり、テストベースから漏れているニーズ・仕様については確認できない」
ということが分かるようになった
それゆえに、テストベースから漏れているセキュリティホールを突くような「ゼロデイアタック」が有効になるである
ちなみに、JSTQBのFLのシラバスにも、「テストの7原則」として
と記述されている
これも、「どんなにテストを積み重ねても、そのプログラムにバグがないことの証明にならない」と同義である
この記事が気に入ったらサポートをしてみませんか?