Docstoc

ISTQB Syllabus

Document Sample
ISTQB Syllabus Powered By Docstoc
					                              ‫הבטחת איכות תוכנה - שירותי הדרכה, ייעוץ והשמה‬




                   ‫קורס הסמכת אבטחת איכות - ‪)ISTQB( Foundation Level‬‬
                                                  ‫משך הקורס - 52 שעות + אופציה ל - 0 שעות נוספות של הכנה למבחן‬



                                                                                   ‫תיאור הקורס:‬
         ‫היכרות עם עולם התוכן של אבטחת האיכות קריטית לכל מפתח בארגון ומוזילה את עלויות הפיתוח‬
 ‫והתחזוקה. יתר על כן, סקרים הראו כי כ- %00 ממשאבי הפרוייקט מוקדשים לבדיקות. על כן, התמקצעות‬
‫העובדים, בכל שלב במחזור חיי הפרוייקט (מנהלים, מפתחים ובודקים) הינה קריטית להצלחת הארגון כולו.‬

  ‫ארגון ‪ ) International Software Testing Qualification Board( ISTQB‬הינו ארגון בינלאומי שמטרתו‬
         ‫לקדם את מקצוע בדיקות התוכנה ע"י פיתוח וקידום של סילבוס אחיד, שפה מקצועית אחידה ומסלול‬
‫התקדמות מקצועית מוכר ואחיד בכל העולם. הארגון מאגד בתוכו כ- 25 מדינות (אירופה ,ארה"ב, הודו ,יפן,‬
                                         ‫ישראל ועוד) ומדינות נוספות נמצאות בתהליכי אישור מתקדמים.‬

     ‫הקורס המכין להסמכת "‪ "Certified Tester - Foundation Level‬כולל הכרה תיאורטית ומעשית עם‬
    ‫עקרונות מעולם הבדיקות, שילוב הבדיקות כחלק ממחזור חיי הפיתוח, ניהול ושליטה בפרויקט, תיעדוף‬
        ‫הבדיקות בהתאם לניתוח סיכוני הפרוייקט, בדיקות מנקודת המבט של המפתח, ראש הצוות ומנהל‬
   ‫הפרוייקט. הקורס עוסק גם בבדיקות בשלבים מוקדמים בתהליך הפיתוח, בקרת מסמכים, בדיקות טרום‬
      ‫כתיבת הקוד, במהלך כתיבת הקוד ובהטמעת הקוד(‪.)static testing and white box techniques‬‬

    ‫הקורס יועבר בעברית עם חומר מקורי של חברת ‪ IMPROVE‬מהמובילות בעולם בתחום. חומר הקורס‬
        ‫זהה לקורס המועבר באירופה ע"י אריק ואן ויננדהאל, מנכ"ל ‪ Improve‬וסגן נשיא הארגון העולמי -‬
                                                                                        ‫‪.ISTQB‬‬

     ‫הקורס מכין בצורה מלאה למבחן ההסמכה היוקרתית של ‪ ISTQB‬המעניק למסיימים בהצלחה תעודה‬
                                                                     ‫רשמית בינלאומית.‬

                                                                                            ‫מרצה:‬
               ‫מרצה הקורס הנו מר רם יוניש (בעל חברת ‪ ,)SureTest‬מומחה בדיקות, מוסמך‬
       ‫‪ Foundation level‬מטעם ‪ ISTQB‬ו- ‪ ITCB‬ובעל הסמכה בלעדית להעברת הקורס של‬
         ‫‪ Improve‬בישראל. רם הנו וחבר בארגון ‪ ITCB‬הישראלי. בנוסף, בשנים 2005-2005‬
   ‫שימש רם כמנהל תחום בדיקות תוכנה בג'ון ברייס. כמו כן מלמד רם קורסים בבדיקות תוכנה‬
    ‫גם במוסדות אקדמיים כגון: המכללה האקדמית של ת"א יפו והקריה האקדמית - קרית אונו.‬


                                                                                       ‫תנאי קדם:‬
                                                       ‫היכרות בסיסית עם עולם פיתוח התוכנה.‬           ‫‪‬‬
                                ‫או, מינימום חצי שנת ניסיון בתחום בדיקות תוכנה או פיתוח תוכנה.‬        ‫‪‬‬




      ‫‪www.suretest.co.il‬‬     ‫נייד: 7403943-250, טל/ פקס: 8671745-30‬     ‫שד' רוטשילד 6, תל אביב, 66666‬
                       ‫הבטחת איכות תוכנה - שירותי הדרכה, ייעוץ והשמה‬



                                                                                 ‫קהל יעד:‬
  ‫מנהלי פרויקטים, בודקים, מפתחים, מנתחי מערכות, אנשי ‪ QA‬וכל גורם המעורב בתהליכי‬           ‫‪‬‬
                                                              ‫הפיתוח והבדיקות.‬
‫סטודנטים שנה ג'/ בוגרי תואר ראשון/ מהנדסים/ הנדסאים במגמות המחשוב (מדעי המחשב,‬            ‫‪‬‬
                                                                  ‫מערכות מידע).‬

                                                                          ‫נושאי הקורס:‬

                                                       ‫)‪Introduction To ISTQB (2 hours‬‬

    ‫‪ - Foundation syllabus‬הצגת הסילבוס, מבנה הקורס, מטרות הקורס וחוברת הקורס‬                  ‫‪‬‬
                                     ‫‪ - ISTQB‬הצגת הארגון העולמי והישראלי ומטרותיו‬             ‫‪‬‬
                            ‫‪ - Mock Exam‬ביצוע בחינת כניסה ומעבר קצר על התוצאות‬                ‫‪‬‬

                                      ‫)‪Module A - Fundamentals of testing (6 hours‬‬

     ‫‪ - Why is testing necessary‬כולנו בני אדם וכולנו עושים טעויות, דוגמאות אמיתיות‬            ‫‪‬‬
                                                  ‫לתקלות תוכנה שגרמו לאסונות בעולם‬
 ‫‪ -What are defects and what causes errors‬סיווגים שונים לתקלות ( ,‪Error, Fault‬‬                ‫‪‬‬
‫‪ ,)Failure‬כיצד נגרמות טעויות אנוש ואיך ניתן להקטין תקלות אלו בצורה משמעותית (נהלים,‬
                                                                   ‫בקרה, גלופות וכיוב')‬
    ‫‪ - What is quality‬הגדרות קלאסיות ומתקדמות, הגדרת האיכות על פי דארווין בהתאם‬               ‫‪‬‬
                                    ‫לאופי המוצר/ השירות, ‪.Validation & Verification‬‬
                         ‫‪ - What is testing‬הצגת הנושא והגדרות קלאסיות ומתקדמות‬                ‫‪‬‬
  ‫‪ - General Test Principles‬עקרונות מרכזיים בבדיקות תוכנה, כגון: חשוב להתחיל את‬               ‫‪‬‬
‫הבדיקות בשלבים מוקדמים בכדי לאתר תקלות שתיקונן בשלבים מתקדמים יותר יעלה הרבה‬
   ‫מאוד כסף, חשוב להפריד בין הבדיקות לפיתוח- כל אחד והתמחותו הוא, חובה להגדיר את‬
 ‫התוצאות הצפויות מראש על בסיס מסמך הדרישות/ אפיון, חשוב לבצע בדיקות ואלידיות ולא‬
‫ואלידיות, לא ניתן לבדוק הכל - צריך לבדוק בהתאם לתיעדוף שהוגדר מראש (על בסיס ניתוח‬
                                                                       ‫סיכונים) וכדומה.‬
    ‫‪ - Fundamental test processes‬תהליך הבדיקות מורכב מחמישה שלבים בסיסיים:‬                    ‫‪‬‬
      ‫תכנון פרויקט הבדיקות, עיצוב תרחישי בדיקה, ביצוע הבדיקות, תיעוד הבדיקות ובחינת‬
                                                   ‫העמידה בתנאי הסף לסיום הבדיקות.‬


‫‪www.suretest.co.il‬‬    ‫נייד: 7403943-250, טל/ פקס: 8671745-30‬    ‫שד' רוטשילד 6, תל אביב, 66666‬
                          ‫הבטחת איכות תוכנה - שירותי הדרכה, ייעוץ והשמה‬

  ‫‪ - Psychology of testing‬הפרדוקס של בודק התוכנה, היחסים בין צוות הבדיקות לצוות‬              ‫‪‬‬
      ‫הפיתוח, דגש לתקשורת הבינאישית והחשיבות של בדיקות ע"י צוות עצמאי בלתי תלוי.‬


                                           ‫)‪Module B - Testing in the life cycle (5 hours‬‬

        ‫נתייחס למחזור החיים של פרויקט הפיתוח ולשלבי וסוגי הבדיקות השונות לאורך מחזור זה‬
   ‫)‪ - SDLC (waterfall, incremental, V-Model‬הצגת המודלים השונים של מחזור חיי‬                 ‫‪‬‬
      ‫הפיתוח, בדגש על ה- ‪ V model‬ועל המודל האיטרטיבי והיתרונות שלו בפיתוח "גמיש"‬
                                                                                 ‫לשינויים.‬
    ‫)‪ - Test levels (unit, integration, system, acceptance, maintenance‬הצגת‬                  ‫‪‬‬
        ‫שלבי הבדיקות השונים המתבצעים לאורך מחזור חיי הפרוייקט, כולל התייחסות לסוג‬
                     ‫הבדיקות, סביבת הבדיקות, מי עושה את הבדיקות ומה הן צריכות לכלול.‬
      ‫‪ - Test types‬סוגי הבדיקות נחלקיםלארבעה: ,‪functional testing, non functional‬‬            ‫‪‬‬
                     ‫‪testing of SW structure (white box), testing related to changes‬‬
     ‫‪ -Functional testing‬בדיקות שמטרתן לוודא שהמערכת עושה מה שהיא צריכה‬                  ‫‪o‬‬
   ‫לעשות ולא עושה מה שהיא לא צריכה. בדיקות אלו תמיד יתבססו על מסמך הדרישות/‬
                                                                               ‫האפיון.‬
   ‫‪ - Non functional testing‬בדיקות שמטרתן לוודא איך המערכת מתפקדת. קיימים‬                ‫‪o‬‬
             ‫סוגי בדיקות רבים, כגון: ,‪Load, Stress, Performance, volume, data‬‬
                                   ‫.‪configuration, Usability, Backup & Recovery‬‬
    ‫)‪ - ISO 9126 (software quality characteristics‬הצגת ששת מאפייני האיכות‬                ‫‪o‬‬
       ‫הבסיסיים למערכות ‪ IT‬בהתאם ל- 6219 ‪ ,ISO‬כולל: ,‪functionality, reliability‬‬
                                  ‫‪usability, efficiency, maintainability, portability‬‬
‫‪ - White box testing‬בדיקות המבוסות על הבנת מבנה הקוד/ התוכנית, כולל טכניקות‬              ‫‪o‬‬
                                                   ‫למדידת כיסוי הבדיקות (‪)coverage‬‬
‫‪ - Testing related to changes‬בדיקות המשויכות לשינויים/ תיקונים כגון: ,‪retesting‬‬          ‫‪o‬‬
                                                               ‫‪ regression‬ו - ‪.sanity‬‬

                                        ‫)‪Module C - Static testing techniques (3 hours‬‬

  ‫בדיקות סטטיות הן בדיקות המבוצעות ללא הרצת קוד בפועל. בהיבט זה נתייחס לנושאים הבאים:‬
     ‫‪ - Types of static testing ‬הצגת הבדיקות הסטטיות, מיקומן במחזור חיי הפרויקט,‬
             ‫וחשיבותן (מציאת תקלות בשלב בקרת המסמכים חוסכת הרבה כסף לארגון).‬
‫‪www.suretest.co.il‬‬       ‫נייד: 7403943-250, טל/ פקס: 8671745-30‬    ‫שד' רוטשילד 6, תל אביב, 66666‬
                         ‫הבטחת איכות תוכנה - שירותי הדרכה, ייעוץ והשמה‬

   ‫‪ - Informal review ‬ביצוע בקרת מסמכים בצורה לא פורמאלית אינו יעיל ואינו אפקטיבי‬
                          ‫במרבית המקרים. הצגת הנושא ונקודות הכשל בבקרה מסוג זה.‬




    ‫‪ - Types of formal reviews (Inspection, Technical, Walkthrough) ‬קיימות‬
‫שלוש בקרות שונות המתקיימות בשלבים שונים במהלך כתיבת המסמכים בפרוייקט (לעיתים‬
  ‫אותה בקרה יכולה להתבצע יותר מפעם אחת). לכל בקרה מטרה שונה, משתתפים שונים‬
           ‫ומערכת חוקים משלה (פורמאלית יותר או פחות). נציג את שלוש השיטות, כולל:‬
‫‪ - The inspection review process‬הטכניקה הפורמאלית והמעמיקה ביותר לבקרת‬                  ‫‪o‬‬
                ‫מסמכים ולאישור לפני הפצתם, כוללת הגדרת "חוקי משחק" ותפקידים.‬
                     ‫‪ - Technical review‬בקרה טכנית של מומחי ידע בתחום ספציפי.‬           ‫‪o‬‬
    ‫‪ - Walkthrough‬בקרת מסמך ברמת פורמאליות מועטה לאישור ה"דרך" או לאישור‬                ‫‪o‬‬
                                                   ‫סופי לפני העברת המסמך לעבודה.‬
  ‫‪ - A real life example of a master document layout (template) ‬דוגמא לבניה‬
   ‫ועיצוב של מסמך מאסטר לארגון. כל המסמכים בארגון אמורים להיבנות בהתאם לגלופה‬
  ‫הבסיסית הזו (פונטים, גודל טקסט, דף שער, ניהול גרסאות, סיווג, מספור עמודים, לוגו...)‬
     ‫‪ - Static code analysis ‬בקרת קוד. בד"כ תבוצע ע"י הפיתוח/ ר"צ פיתוח בהתייחס‬
       ‫למבנה הקוד, עמידה בסטנדרטים מקובלים וכדומה. תוצג רשימת תיוג לביצוע ‪code‬‬
   ‫‪ inspection‬וטכניקה לחישוב רמת המורכבות של הקוד (‪.)complexity measurement‬‬

                                         ‫)‪Module D - Test design techniques (8 hours‬‬

‫‪ - Test specification process‬על מנת לבצע בדיקות דינאמיות (הרצה של הקוד) חייבים‬              ‫‪‬‬
     ‫לתכנן ולבנות תרחישי בדיקה בצורה פורמאלית (‪ .)scripted code‬תהליך תכנון וכתיבת‬
                                     ‫תרחישי הבדיקה עד ההרצה מתחלק לארבעה שלבים:‬
‫‪ - Test design specification‬זיהוי הרכיבים, התהליכים והפונקציונאליות שיש לבדוק‬           ‫‪o‬‬
                             ‫במסמך הדרישות (‪ .)what to test‬הגדרת תנאי הבדיקה.‬
              ‫‪ - Test case specification‬הגדרת הנתונים לבדיקה והתוצאה הצפויה‬             ‫‪o‬‬
‫‪ - Test procedure specification‬הגדרת תהליך הבדיקה בצורה מסודרת שלב אחר‬                  ‫‪o‬‬
                                                                                ‫שלב‬



‫‪www.suretest.co.il‬‬      ‫נייד: 7403943-250, טל/ פקס: 8671745-30‬    ‫שד' רוטשילד 6, תל אביב, 66666‬
                      ‫הבטחת איכות תוכנה - שירותי הדרכה, ייעוץ והשמה‬

 ‫‪ - Test execution schedule‬בניית סטים של תרחישי בדיקה כולל תזמון בין בדיקות‬          ‫‪o‬‬
                                                                         ‫ותיעדוף.‬
‫)‪ - Specification based techniques (black box‬קיימות טכניקות רבות ליצירה ותכנון‬           ‫‪‬‬
 ‫של תרחישי בדיקה לבדיקות פונקציונאליות. בפרק זה נתמקד במספר שיטות מרכזיות ונלמד‬




‫‪www.suretest.co.il‬‬   ‫נייד: 7403943-250, טל/ פקס: 8671745-30‬    ‫שד' רוטשילד 6, תל אביב, 66666‬
                       ‫הבטחת איכות תוכנה - שירותי הדרכה, ייעוץ והשמה‬



                                                  ‫להשתמש בהן בעזרת יישום בתרגול בכיתה:‬
                                   ‫‪( Equivalence partitioning‬קבוצת שקילות)‬              ‫‪o‬‬
                                 ‫‪( Boundary value analysis‬ניתוח ערכי הגבול)‬             ‫‪o‬‬
                                                         ‫‪Decision testing table‬‬         ‫‪o‬‬
                                                       ‫‪State transition testing‬‬         ‫‪o‬‬
                                                                ‫‪Use case testing‬‬        ‫‪o‬‬
‫)‪ - Structure based techniques (White Box‬הסבר והדגמה קצרה של בניית תרחישי‬                   ‫‪‬‬
   ‫בדיקה על בסיס מבנה הקוד לטובת בדיקות "קופסא לבנה" ולמדידת הכיסוי של המערכת.‬
                                                                 ‫יוצגו הטכניקות הבאות:‬
                                                           ‫‪Statement coverage‬‬           ‫‪o‬‬
                                                  ‫‪Branch/ decision coverage‬‬             ‫‪o‬‬
                                                           ‫‪Condition coverage‬‬           ‫‪o‬‬
‫‪ – Experienced based techniques ‬טכניקות בדיקה לא פורמאליות, ללא תכנון מקדים‬
                                                               ‫של תרחישי בדיקה, כולל:‬
   ‫‪ - Error guessing‬טכניקת בדיקות לא פורמאלית המבוססת על ניסיון וידע קודם של‬            ‫‪o‬‬
                                                                             ‫הבודק‬
 ‫‪ - Exploratory testing‬טכניקת בדיקות מתקדמת הכוללת תכנון וביצוע של הבדיקות‬              ‫‪o‬‬
                                                                           ‫במקביל.‬

                                              ‫)‪Module D - Test management (5 hours‬‬

   ‫‪ - Testing Team organization‬מאילו תפקידים צריך להיות מורכב צוות הבדיקות, מה‬              ‫‪‬‬
      ‫רמת החופש/ העצמאות הדרושה לאנשי הבדיקות (האם כפיפות למנהל הפיתוח או גוף‬
           ‫עצמאי?). מה תפקידו של מנהל הבדיקות ומה תפקידו ואחריותו של הבודק עצמו.‬
‫)‪ - Software Test Plan (STP‬תוכנית על לתכנון הבדיקות הינה מסמך בדיקות ראשון ובעל‬             ‫‪‬‬
‫חשיבות רבה. בפרק זה יוצג המבנה הפורמאלי של תוכנית ‪ STP‬על בסיס הסטנדרט המקובל‬
 ‫לתיעוד פרויקט בדיקות - 928 ‪ .IEEE‬כולל דוגמאות ודגשים לפרקים מרכזיים במסמך תכנון‬
   ‫הבדיקות (מה בודקים ומה לא, אסטרטגיית הבדיקות, תנאי סף להתחלה ולסיום הבדיקות‬
                                                                               ‫וכדומה).‬




‫‪www.suretest.co.il‬‬    ‫נייד: 7403943-250, טל/ פקס: 8671745-30‬     ‫שד' רוטשילד 6, תל אביב, 66666‬
                        ‫הבטחת איכות תוכנה - שירותי הדרכה, ייעוץ והשמה‬

     ‫‪ - Testing time estimation‬אמידה מדויקת של לוחות הזמנים והמשאבים הנדרשים‬               ‫‪‬‬
     ‫בפרויקט בדיקות היא מלאכה כמעט בלתי אפשרית. נציג את הבעייתיות, טיפים ומודלים‬
                                      ‫שיכולים לעזור לנו לחשב אומדן קרוב יותר למציאות.‬




 ‫‪ - Monitoring & Control‬כמו בכל פרויקט גם בפרויקט בדיקות ישנה חשיבות רבה מאוד‬              ‫‪‬‬
   ‫לבקרה ודיווח במהלך חיי הפרויקט. נציג את החשיבות של מעורבות אנשי הבדיקות בדיווח‬
                      ‫מדויק ונדגים סוגים שונים של דיווחים לאורך שלבי פרויקט הבדיקות.‬
   ‫)‪ - Software Test Result (STR‬מסמך המסכם את תוצאות הבדיקה ומוכנות המערכת‬                 ‫‪‬‬
               ‫לעבור לשלב הבא/ ללקוח. מבוסס על 928 ‪.)summery test report( IEEE‬‬
‫‪ - Configuration management on the glimpse‬הסבר קצר מה זה ניהול תצורה, למה‬                  ‫‪‬‬
    ‫הוא חשוב לארגון, אילו תקלות נובעות מניהול תצורה לא תקין ומאילו אלמנטים בנוי ניהול‬
                                               ‫תצורה נכון (‪)Identification and Control‬‬
    ‫‪ - Risk Management/ Assessment‬זיהוי הסיכונים (‪,)product and project risks‬‬              ‫‪‬‬
 ‫הגדרת פרמטרים המשפיעים על הסיכון, בניית טבלת סיכונים ומטריצת סיכונים (כולל תרגול‬
                                                                         ‫מותאם ללקוח)‬
    ‫‪ - Incident/ Problem management‬מחזור החיים של הטיפול בתקלות חדשות כולל‬                 ‫‪‬‬
   ‫קביעת סוג התקלה (תוכנה, אפיון, תשתית), הסטטוס שלה, החומרה שלה, תיעדוף לתיקון‬
   ‫וכיוב'. בפרק זה נסביר את החשיבות בתיעוד מדויק של כל תקלה/ אירוע, כיצד צריך להיות‬
  ‫בנוי טופס דיווח תקלות (שדות קלט מרכזיים) ובנוסף, יוצגו הגורמים השונים המטפלים בכל‬
  ‫תקלה והשלבים אותם היא עוברת עד לסגירתה בסטטוס כזה או אחר. נושא זה יוצג בצורה‬
                                                       ‫מעשית בסדנת ה- ‪.TestDirector‬‬

                                         ‫)‪Module E - Testing tools Overview (3 hours‬‬

‫?‪ - Why test tools are useful‬הסבר קצר על תפקידם של הכלים האוטומטיים בבדיקות.‬               ‫‪‬‬
‫‪ - Test tools per life cycle phase‬הצגת סוגי הכלים השונים בהתאם למחזור החיים של‬             ‫‪‬‬
                                      ‫פרויקט הפיתוח (כולל דוגמאות לכלים קיימים), כגון:‬
      ‫כלים לניהול ובקרה של פרויקט הבדיקות: ‪test management tools, incident‬‬             ‫‪o‬‬
    ‫‪management tools, requirements managements tools and configuration‬‬
                                                               ‫‪management tools‬‬



‫‪www.suretest.co.il‬‬    ‫נייד: 7403943-250, טל/ פקס: 8671745-30‬     ‫שד' רוטשילד 6, תל אביב, 66666‬
                       ‫הבטחת איכות תוכנה - שירותי הדרכה, ייעוץ והשמה‬

       ‫כלים לבדיקות סטטיות: ‪static analysis tools, modeling tools and review‬‬          ‫‪o‬‬
                                                           ‫‪process support tools‬‬
                 ‫כלים תכנון הבדיקות: ‪test design tools, data preparation tools‬‬        ‫‪o‬‬
 ‫כלים להרצת בדיקות כולל כלים לסביבת הפיתוח ( ‪)coverage tooling, debugging‬‬             ‫‪o‬‬
‫וכלים לסביבת הבדיקות (‪.)load, performance, functional, security, comparators‬‬




‫‪ ‬בחירה והטמעה של כלי אוטומטי בארגון - מעל ל- %25 מהכלים מוצאים דרכם למדף ולא‬
      ‫מנצלים את היכולות שלהם. בפרק זה נדון במספר עקרונות שיש לבדוק וליישם כאשר‬
       ‫בוחרים כלי ומטמיעים אותו בארגון. בנוסף תחולק רשימת תיוג לבחירת כלי אוטומטי.‬




‫‪www.suretest.co.il‬‬    ‫נייד: 7403943-250, טל/ פקס: 8671745-30‬    ‫שד' רוטשילד 6, תל אביב, 66666‬

				
DOCUMENT INFO
Shared By:
Categories:
Tags:
Stats:
views:37
posted:11/2/2011
language:Hebrew
pages:8