代码审查

软件测试的方法比较多，选对适合的方法才能在测试中起到事倍功半的作用。常见的软件测试方法主要分为静态测试方法和动态测试方法。

静态测试方法

01 代码审查

代码审查的测试内容：检査代码和设计的一致性；检査代码执行标准的情况；检査代码逻辑表达的 正确性；检查代码结构的合理性；检查代码的可读性。

代码审查的组织：由四人以上组成,分别为组长、资深程序员、程序编写者与专职测试人员。组长不能是被测试程序的编写者，组长负责分配资料、安排计划，主持开会、记录并保存被发现的错误。

02 静态分析

静态分析-般包括控制流分析、数据流分析、接口分析、表达式分析。此外，静态分析还可以完成下述工作。

提供间接涉及程序缺陷的信息:

进行语法/语义分析，提岀语义或结构要点，供进一歩分析。

进行符号求值口

为动态测试选择测试用例进行预处理

静态分析常需要使用软件工具进行订静态分析是在程序编译通过之后，其它静态测试之前进行的。

动态测试方法

动态测试是建立在对程序的执行过程中，根据是否对被测対象内部的了解，分为黑盒测试和白盒测试。

在单元测试时一般采用白盒测试，在配置项测试或系统测试时一般采用黑盒测试。

01 黑盒测试

黑盒测试乂称功能测试、数据驱动测试或基于规格说明的測试，这种测试不必了解被测对象的内部情况，而依靠需求规格说明中的功能来设计测试用例。

主要包括功能分解、等价类划分、边界值分析、判定表、因果图、随机测试、猜错法、正交实验法几种方法。

02 白盒测试

白盒测试乂称结构测试、逻辑测试或基于程序的测试，这种测试应了解程序的内部构造，并且根据内部构造设计测试用例。

包括控制流测试、数据流测试、程序变异、程序插装、域测试、符号求值几种方法。

标签：代码审计、静态分析、动态分析