close
プログラミング クラウド Microsoft Azure 情報処理資格 基本情報技術者 IT基礎 応用情報技術者 開発・設計方法 オブジェクト指向 内定者・新人研修 プログラミング基礎 アルゴリズム コンピュータ数学 内定者研修 新人研修 ヒューマンスキル プロジェクトマネジメント プレゼンテーション リーダーシップ 組織マネジメント ネゴシエーション ロジカルシンキング Java UI/UX HTTP JavaScript基礎 情報処理資格 ネットワークスペシャリスト ネットワーク インターネットルーティング応用 IPアドレス データベース応用 SQL応用 パフォーマンスチューニング データベース設計 ER図 概念設計(データベース) 論理設計(データベース) IT資格 Linux基礎 OS・システム基盤 セキュリティ TCP/IP OSI参照モデル データベースセキュリティ ファイアウォール 標的型攻撃 SQLインジェクション ネットワーク基本設計 CCNA Cisco プロジェクトマネジメント資格 情報処理資格プロジェクトマネージャ 情報処理安全確保支援士 人事給与 財務会計 管理会計 簿記 生産管理 在庫管理 ERP バランススコアカード 情報処理資格 ITアーキテクト 情報処理資格 ITストラテジスト 情報処理資格 ITサービスマネジメント 情報処理資格 システム監査 PMBOK® PMP® プロジェクト計画 WBS リスクコントロール ITIL ITサービスマネジメント 要求定義 要件定義 見積手法 ビジネスインダストリ 業種・業界知識 業務知識 提案力 ソフトウェアテスト基礎 情報処理資格 データベーススペシャリスト ハードウェア基礎 外部設計(基本設計) 内部設計(詳細設計) データベース基礎 SQL基礎 RDBMS 物理設計(データベース) C++ Ruby MVC基礎 Webアプリケーション開発 JavaEE Javaプログラミング応用 フレームワーク MVC応用 Spring フレームワーク ソフトウェアテスト応用 テスト手法 JUnit スマートフォンアプリ開発 Androidアプリ開発 C# 基礎 C# 応用 負荷テスト Javaプログラミング基礎 ソフトウェアテスト コーチング メンタリング HTML/CSS サーバー構築 仮想化技術 KVS (NoSQL) アジャイル スクラム ファシリテーション C言語 ITパスポート JSTQB データサイエンス 単体テスト ユニットテスト キャリアアップ インターネットルーティング基礎 パケット解析 LAN構築 データベース データサイエンティスト トレンド 障害対応 インフラ監視 HTTP/2.0 コンピュータサイエンス VPN ネットワーク物理設計 データベース障害 JavaScript モダンJS (Modern JavaScript) 応用 MVS応用 バックアップ/リカバリ 分散処理 Hadoop Hive Python AI 深層学習(DeepLearning) CentOS Linux応用 Zabbix シェルスクリプト Infrastructure as Code Windowsサーバー基礎 内部設計 Docker DevOps Windowsサーバー応用 NginX chef Ainsible ロジカルライティング R テスト自動化 Jenkins Git 継続的インテグレーション (CI) バージョン管理 Vagrant 要求分析 Redmine 継続的インテグレーション(CI) 継続的デリバリー (CD) ヒューマンリソース管理 Web API マイクロサービス コミュニケーション 業務知識/業界知識 マーケティング 語学 AWS 法務 IoT ビジネスマナー OJT 業務効率化 表計算ソフト オフィスソフト コンプライアンス フロントエンド Subversion PHP 関数型プログラミング Laravel モダンJS (Modern JavaScript) 基礎 Android Studio 機械学習 iOSアプリ開発 ぷプログラミング React 次世代高度IT人材 共創 IPA Raspberry Pi Xamarin スクリプト言語 GoF CUI VBA 資格 ビジネス文書 jQuery 研修参加レポート マネジメント OSPF テーブル設計 アンガーマネジメント クリティカル・シンキング PDU 経営改善 Pマーク 問題解決技法 サイバー攻撃 エンジニア 参加してみた エンゲージメントマネジメント 労働関連法 新人育成 ネットワーク構築 情報セキュリティマネジメント デザインパターン リファクタリング マルチスレッドプログラミング ベンダーコントロール Modern JavaScript 冗長化 VLAN インフラエンジニア チームビルディング テストケース リーダブルコード セキュリティ入門 ネットワーク入門 Node.js npm gulp ビルドツール Python入門 冗長化入門 インフラ実機演習 プロジェクト管理 Active Directory ネットワーク管理 コンテナ 正規化理論 Haskell 品質管理 OpenStack シンギュラリティ DBA中級 プロトコル UX 基本設計 FinTech トラブルシューティング 並列処理 見える化 PMO ロジカルコミュニケーション Deep Learning インデックス設計 超上流工程 BGP Excel C-CENT Selenide プライベートクラウド アセンブラ コンピュータ基礎 工数見積 CCENT 法律知識 失敗から学ぶ プロジェクト失敗事例 PDCA プログラミング入門 非エンジニア向け 4Biz DNS セルフマネジメント 片付け術 サーバーダウン サーバー タイムマネジメント GO言語 プロダクトマネジメント プロダクトマネージャ LVS ロードバランサー 負荷分散 仮想通過 犯罪心理学 情報漏えい SEカレッジ導入事例 IT研修を聞いてみた 会社規模 (100~300名) IT研修制度を聞いてみた CentOS7 開発環境構築 数字力 財務 IT人材 UI Machine Learning Go言語 (golang) データマイニング 統計学 新人教育 やり直し数学 RDB つながる工場 モチベーション WebSocket WebWorker HTML5 CSS3 Bootstrap 微分・積分 システム設計 決断力 LAMP環境 トレ担 教育研修担当者向け ルーティング Linux入門 図解術 目標設定 試験対策 インタビュー技法 Vue.js ブロックチェーン 会社規模 (~50名) DHCP 仕掛け学 BSC 財務諸表 自己分析 RIP スタティックルート バッファオーバーフロー DoS攻撃 システム開発 会社規模 (~99名) Wireshark パケットキャプチャ 管理職研修 部下育成 ワークあり 文章力 情報システム部門向け プロジェクトリーダー プロジェクトマネージャ 塗り絵 リスク管理 法改定 会社の仕組み Chainer AI人材 会話術 会社規模 (~25名) テスト技法 組織規模 51名~99名 組織規模:~199名 [組織規模]199名まで 組織規模 199名まで 組織規模199名まで 会社規模199名まで 会社規模49名まで 会社規模99名まで アプリ開発 サーバサイドJava 営業知識 Cloud 栄養学 基本コマンド ウォーターフォールモデル ヘルスケア 論理設計 ニューラルネットワーク ハンズオン UML 顧客ヒアリング マウスで学ぶ Apache EC2 Lightsail M5Stack DevSecOps プロジェクト成果 画像認識 チャットポット コマンド レビュー 基本用語 自動構築 LPIC-1 サーバーサイドJavascript キャリア形成 ワークライフバランス インバスケット テック用語 GitHub Windows エディタ 教養 令和時代 RESTful API 物理設計 会社規模300名以上 データモデリング サーバーサイドJava Webサーバー基礎 Webサーバー応用 Watson IBMWatson Learning Topics OS モバイル コンテスト トレーニング手法 アーキテクチャ 人材モデル インフラ CI/CD Infrastructure as a Code チーム開発 制度づくり Special_Intro AI市場分析 研修ロードマップ 仕事術 デジタルトランスフォーメーション 財務分析手法 情報整理 PowerPoint 新しい研修 オンライン研修 見どころ紹介 統計分析 ディープラーニング G検定 情報処理技術者試験 販売管理 C# テスト計画 Linuxサーバー WEBサーバ構築 http/2 Postfix イーサリアム プロジェクト・メンバ 正規化 パケット実験 作業分解 トラブル調査 ネットワーク設計 Windows server 2016 ネットワーク機器 DX 管理職 最新動向 ポストコロナ時代 IoTデバイス マイコンボード センサ サーバー仮想化 仮想ルータ WAN インターネットVPN 若手エンジニア ITプロジェクト 人事面談 DX人材育成

ソフトウェアテストの進め方 研修コースに参加してみた


2020-05-12 更新

今回参加した研修コースは ソフトウェアテストの進め方 です。

前回レポートした 「単体テストとテストケースの作り方」 でも触れていた品質の考え方や品質モデルについて深掘りして解説いただきました。

特にセキュリティの品質という点では、どこまで担保すべきなのか、とても難しいところですが、目からうろこの基準を示して頂き、勉強になりました!

もちろん品質の考え方だけでなく、フェーズ毎にどのテストをすべきなのか、現場感覚のある考え方を学べました。

プロジェクトの上流でQAの基準を考える立場にある方にはオススメのコースです!

では、どんな内容だったのかレポートします!

 

想定する受講者

  • プロジェクトのリーダをこれからやる方、今務めておられる方

 

受講目標

  • 基準作りの大切さを知る。非機能要件とは何かを明らかにする

 

講師紹介

単体テストのコースに続き、 大石 宏一さん が登壇されました。

大石 宏一

そして、イントロで受講者の方にアンケートです。

 

Q. リリース判定基準はありますか?

 

受講者の皆さん、なかなか困り顔です。私自身、そう言われるとスプリントでデモが通れば、リリースしていました。。

というわけで、大石さんから 「基準づくりをしましょう」 という言葉に納得です。

 

ソフトウェアテストとは

  • プログラムが正しく動作するか
  • バグをできる限り多く発見することが成功
  • ただし欠陥がないことを証明することは出来ない

 

ソフトウェアとテスト

ソフトウェアだけでなくシステムというのが重要ですね。個人的にはシステムを置き換えると、ユーザー体験と言えるかも知れません。

 

システムの品質

  • お客様からの明示的な要求だけではない
  • 暗黙の特性がある
    • 言われなかったとしても、例えば、パスワードリマインダーはいる
  • 法律に抵触しない
    • お客様自身がドメイン知識がないことがある
    • 開発者側が必要なこと
      • ログを残しておくこと

この “暗黙の特性” が業種・業務をどこまで理解しているか、ということに繋がるので、例えば、保険業の xxxx システムの実績などが重要になるのですね。

 

信頼度成長曲線

プロジェクト・プロダクトによって、どこまでテストするのかは変わります。例えば、趣味で作ったトーナメントシステムなのか、病院向けシステムなのかで変わります。

このため多くの場合、この信頼度成長曲線を使っています。

  • X軸はテスト項目消化件数
  • aが理想
  • 初期はバグが大量に出て、落ち着いて収束が見えてくる
  • 実際にもaのようになる

 

ただし、ステップ数に何回のようなテスト回数を決めて、画一的にテストしているケースが多いので、これでは品質を満たしている、とは言いにくいのが現状です。

なお b になるパターンは、、炎上プロジェクトでありがち、ということでした。うむむ。

 

テストの種類

  • 開発中のテスト
  • 受け入れテスト
  • 保守テスト
    • 新機能のテスト。特にデグレが起きていないか
  • 運用テスト
    • 劣化などのテスト

 

デグレ、とっても聞きたくない。。恐怖です。ちなみに劣化にはどんなテスト手法があるのか気になりました。(日々の監視で閾値を設定するのはテストでも無いですし。。)

 

テストの原則

  • テストは欠陥があることしか示せない
  • 全数テストは不可能
  • 初期テスト
  • 欠陥の偏在
  • 殺虫剤のパラドックス
  • テストは条件次第
  • 「バグゼロ」 の落とし穴

 

単体テストのコースでは触れる程度でしたが、このコースでは深掘りします。ここでは特に印象的だったことを紹介します。

 

全数テストは不可能

 

全数テストではなく優先順位を決めてやる必要があります、という言葉を聞いたとき、「ユーザーの8割が、8割の時間を使うところから開発しなさい」 という私の師匠の言葉を思い出しました。この 「ユーザーの8割が、~」 からテストすべきということですね。

 

初期テスト

  • 初期テスト、例えば、詳細設計がでたときに単体テスト、テストケースを書く
    • 最後の結合テストのときぐらいからテスト工数が増えるのは、だいたい手戻り
    • 手戻り防止にも効く (!!)
    • 初期テストのやり方にレビュー技法というのがあります
      • レビューにはリーディング技法と呼ばれている手法がある

 

リーディング技法、めっちゃ気になりますね。大石さんは実際に入ったプロジェクトで、初期フェーズの仕様レビューに時間を掛け、プロジェクト終盤で他チームのモジュール開発が炎上するなか、大石さんのチームはスムーズに終了されたそうです。

 

品質計画

テスト全般の話の次は品質です。ユーザーにとってはプログラムが正しく動作したとしても、動作が遅ければ納得できません。

その品質に関して解説いただきました。

 

品質基準

補足して大石さんからわかりやすく、どこまでやるのか指し示していただきました。

——
利用時の品質

(自社製品の開発の場合は↑まで)
——
(受託開発の場合は↓まで)
外部品質
内部品質
——

 

品質特性一覧とテストフェーズ

先程の利用時の品質から内部品質を、さらに詳細にします。

 

  • 機能要件と非機能要件を 非機能要求グレード(後述) で分類すると良いです
  • 機能要件は機能性と使用性しかない
  • 非機能要件はシステムテストでしかテストできない

 

ユーザーが出してきにくい非機能要求をどうテストするのか、後工程でテストするだけに、上流でどれだけ明確にしておくのか、重要になりますね。

 

テスト手法

テスト全般、品質の考え方に続き、具体的なテスト手法です。

 

単体テスト手法

単体テストについては 「単体テストとテストケースの作り方」 で詳しくレポートしていますので、ここでは割愛します。

 

結合テスト手法

  • トップダウン
    • 上位の機能からテストする
    • 下位モジュールが無いので、スタブをよく使います
  • ボトムアップ
    • ほとんどがこの方法
  • 入出力の整合性
    • 入出力を網羅しようとすると死にます。なので小さめなやつでやりましょう
  • システムテスト

 

シナリオテスト

  • ペルソナを作ってやるとよい
    • 23歳若手社員はこんな使い方をする (例えば地下鉄に乗って携帯でやる)
  • クリティカルさによって優先度を決める
    • 正常系と異常系に分けて、コストとの見合いから異常系をやっていく

 

システムテストで致命バグが出るのは、なかなかシビれる局面なので、テストを延期して開発に集中したほうが良いということを知っていると、遅延を少しでも抑えられそうです。

 

非機能要件のテスト

最後に、途中話題に挙がった非機能要件のテストです。とても出てきにくい要件なので、どうすると洗い出せるのか、そこでオススメされたのが 非機能要求グレード です。

 

  • 主に可用性・性能・運用・移行性などをテスト
  • 非機能要求グレードをもとに プロジェクトごとに必要不必要、基準値を作ってお客様にもっていき、洗い出すとよい

 

一方でセキュリティはお客様も開発側も将来の脅威を予測できないので、 IPAのチェックリストを埋めておくとよい とのことで、この11項目に対策してお客様に安心していただくというのはとても使いやすそうです!

 

 

最後に現在のトレンドとなっている CI 周りのツールやサイクルを紹介して、このコースは修了しました。

 

まとめ

テストや品質全般の概念について解説いただきました。

特に上流での非機能要求グレードを使った要求の洗い出し方、セキュリティの品質基準、初期テストのやり方など、明日からでもマネできそうなノウハウがあり、上流に携わるプロジェクトリーダーやマネージャにはとてもオススメです!

冒頭の 「リリース判定基準はありますか?」 をプロジェクトごとに考えて、答えられるようになるコースでした。

 

 


SEカレッジが気になった方はこちらからお気軽にお問合わせください!!

お問い合わせフォーム

SEカレッジの詳細をご覧になりたい方はこちら!!

SEカレッジ

午前免除 FAQ

タグ一覧