In de wereld van software testen bestaan een achttal methoden. Met deze testmethoden is het mogelijk om bugs/fouten op te sporen in softwaresystemen, zodat de systemen optimaal functioneren. Eén van de 8 testmethoden hiervoor draagt de naam ‘Static Analysis’ of statistische analyse. Dit is op het moment van schrijven één van de meest toegepaste testmethoden.
Verschillende methoden van software testen
Voordat nieuwe software gelanceerd kan worden, moeten alle fouten uit het programma gehaald worden. Dit kan middels statische toetsen, maar ook met behulp van andere methoden. Op dit moment bestaan er dus 8 verschillende testmethoden die erg populair zijn.
Bij een dynamische analyse draait de software wel. Bij een black box test wordt de software getest zonder dat de tester kennis heeft van de codestructuur. De tester heeft deze kennis wel bij een white box test.
Tijdens een scripted box test moet de tester zich aan een bepaald script houden. Bij de exploratory testmethode ligt de focus op het bedenken van nieuwe testen. Tenslotte kunnen we het testen van software onderverdelen in automatisch en handmatig testen. Lees ons artikel over de verschillende testmethoden voor een meer uitgebreide uitleg over de individuele testmethoden.
De statische analyse is een redelijk beperkte manier van testen. Zo wordt er niet getest of de code doet wat hij zou moeten doen. Ook wordt er niet gecontroleerd of er aan de wensen van de klant wordt voldaan met het software systeem. Toch is de statische analyse populair. Deze test kan namelijk aardig wat tijd besparen door vroeg in de development cycle fouten in de code te ontdekken. Zo hoeft er later minder code gecorrigeerd te worden, wat tijd en geld bespaart.
Wat is statische analyse?
Bij de Static Code Analysis wordt puur naar de broncode gekeken. De broncode wordt getest en beoordeeld. Komen uit deze data-analyse methode opvallende zaken naar voren? Dan wordt dit doorgegeven aan de software ontwikkelaar. Het is vervolgens aan de software ontwikkelaar om de broncode te optimaliseren.
Met een statische analyse kunnen de volgende problemen aan het licht gebracht worden:
- Gaten in de beveiliging
- Slechte prestaties
- Slechte compliance met standaarden
- Gebruik van ouderwetse programmeer constructen
Voor de statistische toetsen hoeft de software niet te ‘draaien’. Dit heeft puur te maken met het feit dat de software tester niet naar de toepassingen zelf kijkt. De softwaretester heeft bij een statische analyse de pijlen volledig op de broncode gericht. Dit is tegelijkertijd een limitatie van de statische analyse. Doordat de broncode niet uitgevoerd wordt tijdens het testen, kunnen bepaalde problemen die alleen opspelen tijdens het draaien van de software niet aan het licht komen. Bij een dynamische analyse worden deze problemen makkelijker ontdekt.
Hoe werkt statische analyse?
Bij een statische analyse maakt een softwaretester gebruik van speciale tools. Om een applicatie te ontwikkelen, moeten er (tien)duizenden regels code geschreven worden. Het is niet mogelijk/efficiënt om al deze regels broncode handmatig door te spitten.
Deze tools doen hun werk, zonder dat de software draait. Draait de software wél? Dan is er sprake van Dynamic Analysis. Bij die testmethode ligt de focus volledig op de toepassingen van de software. Bij Static Analysis ligt de focus volledig op de broncode.
Kortom: met deze testmethode wordt vakkundig een mogelijke fout in de broncode opgespoord.
