באבטחת איכות תוכנה (QA), בדיקות סטטיות מתייחסות לתהליך של הערכת קוד, בדיקות של מסמכי האיפיון והדרישות, או תיעוד של יישום תוכנה מבלי להפעיל את התוכנית. בניגוד לבדיקות דינמיות, הכוללות הפעלת התוכנה לזיהוי התקלות, בדיקות סטטיות מתבצעות בשלבים המוקדמים של מחזור חיי הפיתוח. סוג זה של בדיקות נועד למצוא פגמים, חוסר עקביות או בעיות פוטנציאליות לפני ביצוע הקוד.
כמובן שלבדיקות סטטיות יש חשיבות מבחינה כלכלית והן מבחינת תפעולית, ככל שנמצא את התקלה בשלבים המוקדמים שלה, ואם אפשר עוד ברמת האיפיון, אז התמורה ענקית. לדוג' אם הבודק מכיר את עולם התוכן העסקי טוב, ומבין כי הדורש מבקש באיפיון סיטואציה שלא קיימת, לדוג' פיתוח של עדכון הזמנה, אולם תהליך כזה לא קיים מבחינה עסקית במחלקת VIP אזי אין צורך לקודד חלק זה, או שיידרש לפתח חלק ייעודי שיתייחס למחלקת VIP בנפרד.
הנה כמה דוגמאות של בדיקות סטטיות:
ביקורות קוד:
מפתחים בודקים את קוד המקור כדי לזהות בעיות באיכות הקידוד, שגיאות לוגיות ובאגים פוטנציאליים. תהליך שיתופי זה מסייע להבטיח שהקוד הוא באיכות גבוהה ונמצא על שיטות העבודה המומלצות.
קבוצת ביקורת:
מדריכים / מטמיעים, כולל מפתחים ובעלי עניין, עוברים על תיעוד התוכנה ומסמכי האיפיון, הדרישות או הקוד כדי לקבל הבנה מעמיקה של המערכת. זה עוזר בזיהוי בעיות בשלב מוקדם בתהליך הפיתוח, ומעבירים פידבקים כקבוצת ביקורת
בדיקות:
בדומה לסקירות קוד, בדיקות כוללות בחינה רשמית ושיטתית של האובייקטים בתוכנה. לעתים קרובות הוא עוקב אחר תהליך מוגדר מראש וכולל מספר משתתפים.
כלי ניתוח ו AI:
כלים אוטומטיים משמשים לניתוח קוד המקור, או מסמכי האיפיון באמצות AI , או התיעוד מבלי להפעיל את התוכנית. כלים אלו יכולים לזהות בעיות פוטנציאליות, כגון מורכבות קוד, פרצות אבטחה או עמידה בתקני קידוד.
מבדקי איפיון/דרישות ותיעוד
צוותי QA יכולים לבדוק בצורה סטטית את תיעוד הפרויקט, הכולל את מפרטי דרישות, מסמכי האיפיון, תוכניות בדיקה, מסמכי ארכיטקטורה, תפיסת הפתרון ועוד… כדי להבטיח בהירות, שלמות ועקביות.
בודק תוכנה / לומד את התחום? כנס עכשיו לקורס הדיגיטלי שלנו כדי להיכנס נכון וחלק לעולם הטכנולוגי >>
TesQA 