Kuva 1. Ohjelmiston turvallisuuden integroimis- ja kehityskaari
...
Ohjelmistoa voidaan testata staattisesti, jolloin arvioidaan ohjelmistoa ilman sen suorittamista. Koodia testataan eri näkökulmista, mm. tiimityönä. Testauksessa hyödynnetään staattisia analysaattoreita, ohjelmistometriikkaa sekä suunnittelu- ja toteutusprosessin arviointimenetelmiä. Dynaamisessa testauksessa suoritetaan ohjelmaa ja verrataan haluttuun lopputulokseen eri vaiheissa. Testejä suorittaessa ohjelmistokehityksen aikana aikaa on rajoitetusti, jolloin suunnittelu ja dokumentointi on tärkeää. Dynaamisen testauksen eri menetelmiä:
- Black box testaus:
- Testataan ohjelmiston vaatimusten toteutumista
- Ohjelmiston toteutus on monimutkaisempi
- White box testaus:
- Testataan ohjelmistototeutusta, eri käskyjä ja polkuja
- Kattavuus pienempi kuin Black box testissä
...