Общая формулировка

В самом деле, что такое компьютерная экспертиза, что она из себя представляет на практике, и чем отличается от «пришел мастер и сказал то-то и то-то»? Прежде всего, экспертиза это исследование то есть применение формализованного и четкого метода, суть которого должна отражаться в выдаваемом заключении полностью, без умолчаний.

Основные стороны исследуемых объектов

Так как речь идет не о всех вообще направлениях компьютерной экспертизы, а исключительно о программном обеспечении, полезно знать, что международные стандарты ИСО нормируют характеристики софта по следующим направлениям:

• степень надежности;
• практическая применимость;
• эффективность при разрешении предусмотренных разработчиками задач;
• качество сопровождения после выхода на рынок;
• количество функций, для которых программа может быть применена.

То тестирование, которое не выявляет хотя бы одного из этих параметров, не позволяет охарактеризовать программу во всей их полноте, никак не может быть признано качественным.

Виды тестировочных процедур

В наиболее распространенной классификации выделяют: нагрузочную и функциональную проверки, измерение фактической производительности, оценку устойчивости при работе, пользовательский интерфейс. Для программ иностранного производства сюда добавляется локализация, и обязательно выясняют, во всяком случае, совместимость с иным ПО.

Конкретные ярусы проверки и не только

Модульное или юнитовое тестирование подразумевает работу специалистов с наименьшим модулем, который может быть запущен отдельно от других. Обычно такую проверку ведут сами разработчики, но при большом числе ошибок или высокой сложности необходима независимая проверка по всей строгости.

К интеграционному тестированию прибегают, чтобы понять, насколько слаженной выходит работа различных компонентов или интерфейсов, стараются подсоединять их последовательно, чтобы распознавать ошибки на каждом шаге. О системной проверке можно говорить тогда, когда интеграция окончена, и приступают к изучению свойств программы как единого целого.

Если исследователи располагают исходными кодами, то говорят о «тестировании белого ящика», если нет, то уже о «черном ящике»; во втором случае работа ведется опосредованно, в пользовательском или специально подготовленном интерфейсе. Как правило, «белый ящик» предоставляется на ранних этапах проверки, хотя бывают и исключения.