Bin heute \u00fcber 2 Testverfahren gestolpert, die ich vorher noch nicht auf der Rechnung hatte. Fangen wir beim Mutationstest<\/b> an. <\/p>\nMutationstest<\/h3>\n
Dabei wird die zu testende Applikation vollautomatisch von einem Programm abge\u00e4ndert. Das kann etwa so aussehen, dass in einer Schleife aus einem <=<\/i> ein <<\/i> gemacht wird. Hier orientiert sich die Art der eigebauten Fehler an den gern von Programmierern gemachten, also z.B. Schleifengrenzen und Verschachtelungen. Wichtig ist hierbei, dass pro Durchlauf immer nur eine Manipulation vorgenommen wird, sonst l\u00e4sst sich die Auswirkung schlie\u00dflich schlecht lokalisieren.<\/p>\n
So, nachdem wir nun also den Code „mutiert“ haben, werden die Testf\u00e4lle aufs Programm gehetzt. Jetzt wird geschaut, ob die Testf\u00e4lle alle Mutationen identifizieren k\u00f6nnen. Ist das nicht der Fall, fehlt ein Test oder ist schlecht geschrieben. Demnach ist der Mutationstest also eher ein Test f\u00fcr die Testf\u00e4lle. Wichtig zu erw\u00e4hnen ist noch, dass sogenannte „\u00e4quivalente Mutanten“ den Spa\u00df verderben k\u00f6nnen. Angenommen unser Originalcode ist:<\/p>\n
\r\n$x = 4;\r\n$y = 2;\r\nif ($x == $y * 2)\r\n{\r\n ...\r\n}\r\n<\/pre>\nJetzt geht unser Mutationstest-Framework daher und „mutiert“ das *<\/i> im if zu einem +<\/i>. Das Ergebnis bleibt das Gleiche, der Modultest ist gl\u00fccklich. Und unser Mutationstest ist traurig, dass der Test nicht angeschlagen hat. Gute Tools k\u00f6nnen damit aber umgehen. Schaut euch mal Monthra<\/a> an.<\/p>\nFuzzing<\/h3>\n
Problem: Programmierer entwickeln bei der Arbeit ein bestimmtes Verst\u00e4ndnis ihrer Aufgabe, welches sich auch auf die Tests niederschl\u00e4gt. Demnach sind Tests, die ein Entwickler f\u00fcr seinen eigenen Code produziert eventuell nicht ausreichend, um wirklich alle relevanten Aspekte durchzuchecken. Darauf basiert das Fuzzing<\/i>. Und zwar werden hier automatisierte gro\u00dfe Mengen von Input-Daten generiert und das Programm damit beschossen. Da wir nicht wissen, welcher zuf\u00e4llige Input zu welchem Output f\u00fchren soll, geht es hierbei also „nur“ um das Testen der Stabilit\u00e4t.<\/p>\n
Allerdings ist eine solche Umgebung nicht sonderlich kompliziert aufzusetzen und verrichtet beim n\u00e4chtlichen Test treue Dienste. Hier wird oft beSTORM<\/a> als gutes Tool genannt, habe damit allerdings selbst noch keine Erfahrungen sammeln k\u00f6nnen.<\/p>\n","protected":false},"excerpt":{"rendered":"Bin heute \u00fcber 2 Testverfahren gestolpert, die ich vorher noch nicht auf der Rechnung hatte. Fangen wir beim Mutationstest an. Mutationstest Dabei wird die zu testende Applikation vollautomatisch von einem Programm abge\u00e4ndert. Das kann etwa so aussehen, dass in einer … Weiterlesen