1. INTRODUCTION
Bab ini menyatakan tiga teknik pengumpulan bukti yang digunakan terutama untuk
menilai kualitas logika program.
Code Review (review kode), melibatkan daftar kode sumber pembacaan laporan auditor
untuk menentukan apakah kode yang tidak sah ada dan menghasilkan hipotesis tentang
potensi kesalahan dalam logika. Jika auditor cukup terampil, review kode juga menunjukkan
kode dan kode yang tidak efisien yang tidak sesuai dengan tujuannya.
Test Data (data uji), melibatkan auditor dengan menggunakan sampel data untuk menilai
apakah ada kesalahan logika dalam sebuah program dan apakah program tersebut
memenuhi tujuannya. Sekali lagi, auditor terampil juga dapat menggunakan data uji untuk
menilai apakah sebuah program berjalan dengan efisien.
Pertama auditor mengkaji kode program untuk menghasilkan hipotesis tentang kode atau
kode yang salah yang tidak efisien atau tidak sesuai dengan tujuannya.
Kedua, auditor menggunakan data uji untuk menguji hipotesis ini. Setiap kekurangan yang
ditemukan dalam logika program dikoreksi.
ketiga, setelah auditor puas dengan kualitas kode program, versi program ini menjadi cetak
biru. Di lain waktu, versi poduksi dari program ini dapat dibandingkan terhadap cetak biru
ini untuk menentukan apakah ada perbedaan yang keluar.
2. Flowchart approach
Pendekatan flowchart pada perancangan data uji sama dengan pendekatan
decision table. Perbedaan utamanya adalah cara tes tersebut
didokumentasikan. auditor terlebih dahulu harus memutuskan sumber
informasi untuk konstruksi flowchart. maka program dari bagian program yang
akan menjadi flowchart harus dipilih.
Contoh:
3. Decision tree approach
Untuk perancangan data uji bergantung pada prinsip dasar yang sama seperti
tabel keputusan dan pendekatan flowchart. Sekali lagi, perbedaan utama
adalah cara logika yang akan diuji adalah dokumen.
Contoh :
White Box Test Data Design Methods (metode pengujian berbasis program)
Didasarkan pada premis bahwa informasi penting tentang kebenaran suatu
program dapat diperoleh dengan pelaksanaan yang sistematis dari berbagai jalur
melalui program. Secara keseluruhan, pendekatan ini mengakui bahwa walaupun
dengan informasi awal tentang program tersebut, masih sangat sulit untuk
memprediksi perilaku program yang sebenarnya. Oleh karena itu, perancang data
uji yang menggunakan pendekatan ini terlebih dahulu mencari informasi tentang
program tersebut dengan memeriksa daftar sumber program. Setelah
mengidentifikasi bagian penting sumber daya, mereka kemudian merancang data
uji untuk melintasi kode ini. Profil eksekusi program kemudian diperiksa untuk
menentukan apakah ada kesalahan.
Full path coverage adalah ideal teoritis karena beberapa program memiliki jumlah
atau jalur tak terbatas melalui mereka. Segmen program sederhana yang
ditunjukkan oleh gambar 18-6, misalnya, memiliki 65.536 jalur yang mungkin melalui
segmen ini. Setiap kali loop digunakan dalam program, jumlah jalur yang mungkin
dicapai melalui program secara kombinatori meledak. Masalah inilah yang telah
memotivasi beberapa peneliti pemrograman untuk mencari merchanisme yang akan
memberikan bukti formal tentang kebenaran program. Dalam prakteknya, hanya
pengujian cakupan jalur terbatas yang bisa dilakukan.
memberikan beberapa kepastian bahwa versi perangkat lunak yang benar sedang
diaudit.
memberikan beberapa kepastian bahwa perangkat lunak yang digunakan sebagai
alat audit adalah versi perangkat lunak yang benar.
Types of code comparison :
perbandingan kode sumber
perangkat lunak memberikan daftar yang berarti dari setiap perbedaan antara dua
versi kode sumber.
kode obyek comparson
perangkat lunak menyediakan daftar ketidaksesuaian antara rtwo versi kode sumber
(tidak mengidentifikasi sifat dan penyebab ketidaksesuaian)
biaya utama:
tidak memberikan bukti apapun secara langsung mengenai kualitas dibandingkan
Kesimpulan
Tiga teknik pengumpulan bukti yang digunakan terutama untuk mengevaluasi kualitas logika
program adalah kode, data uji dan perbandingan kode. Ketiga teknik tersebut dapat
digunakan bersamaan untuk melakukan uji integerasi terhadap kualitas kode program.
review kode memberikan dasar untuk menghasilkan hipotesis kegagalan tentang logika
program. Data uji memungkinkan hipotesis tersebut dapat diuji. Code comparison
memungkinkan auditor untuk menguji apakah versi produksi dari program yang digunakan
adalah versi yang dapat diuji.
Cara yang paling efisien dan efisien dalam melakukan pengkajian kode atau merancang data
uji masih merupakan masalah penelitian. Salah satu cara yang direkomendasikan untuk
melakukan review kode adalah dengan memeriksa input dan output terlebih dahulu dan
kemudian memeriksa pemrosesannya. Dua pendekatan untuk merancang data uji adalah
pendekatan black box dan pendekatan white box. basis data uji uji base yang pertama
mengenai spesifikasi program, yang terakhir memerlukan pengetahuan tentang strcuture
internal program.