Asigurarea calității software: Integrarea testării, securității și auditului

Recenzii ale cititorilor

Cartea oferă un ghid cuprinzător pentru asigurarea calității software, acoperind concepte cheie, metodologii de testare, cicluri de viață software și probleme de securitate. Este bine organizată în capitole și oferă atât perspective teoretice, cât și practice, ceea ce o face o resursă valoroasă pentru profesioniștii din domeniul asigurării calității software.

Bine scrisă și informativă, acoperă o gamă largă de subiecte, inclusiv managementul software, strategii de testare, exemple din viața reală și standarde industriale. Este foarte recomandată atât pentru începători, cât și pentru profesioniștii QA cu experiență. Cartea prezintă instrumente practice, grafice și explicații detaliate.

În recenzii nu au fost menționate dezavantaje semnificative, dar unii cititori ar putea găsi cantitatea de detalii copleșitoare.

(pe baza a 8 recenzii ale cititorilor)

Titlul original:

Software Quality Assurance: Integrating Testing, Security, and Audit

Conținutul cărții:

Software Quality Assurance: Integrating Testing, Security, and Audit se concentrează pe importanța calității și securității software. Acesta definește diferite tipuri de testare, recunoaște factorii care propun valoare pentru calitatea software-ului și oferă scenarii teoretice și din lumea reală care oferă valoare și contribuie la calitatea proiectelor și aplicațiilor. Sinopsisul practic privind instrumentele comune de testare îi ajută pe cititorii care au locuri de muncă în domeniul testării sau pe cei interesați să urmeze o carieră de tester. De asemenea, ajută liderii de testare, managerii de testare și alte persoane care sunt implicate în planificarea, estimarea, execuția și întreținerea software-ului.

Cartea este împărțită în patru secțiuni: Prima secțiune abordează conceptele de bază ale calității software-ului, validarea și verificarea, precum și auditurile. Aceasta acoperă domeniile majore ale managementului software, ciclului de viață al software-ului și proceselor ciclului de viață. A doua secțiune este despre testare. Se discută despre planurile și strategia de testare și se introduce un proces de proiectare a testelor pas cu pas, împreună cu un exemplu de caz de testare. Se examinează, de asemenea, ce trebuie să facă un tester sau un conducător de test înainte și în timpul execuției testului și cum să raporteze după finalizarea execuției testului.

A treia secțiune tratează încălcările și defectele de securitate care pot apărea. Se discută documentarea și clasificarea incidentelor, precum și modul de tratare a unui incident. A patra și ultima secțiune oferă exemple de probleme de securitate împreună cu un document de politică de securitate și abordează aspectele de planificare ale unui audit al informațiilor. Această secțiune abordează, de asemenea, definiția, măsurarea și metrica fiabilității pe baza standardelor și a modelelor CMM ale metodologiei de măsurare a calității. Se discută despre standardul ISO 15504, CMM-uri, PSP și TSP și se include o anexă care conține un exemplu de document de îmbunătățire a proceselor software.