Несмотря на кажущуюся схожесть, термины «тестирование», «верификация» и «валидация» означают разные уровни проверки корректности работы программной системы. Дабы избежать дальнейшей путаницы, четко определим эти понятия.

Тестирование программного обеспечения - вид деятельности в процессе разработки, связанный с выполнением процедур, направленных на обнаружение (доказательство наличия) ошибок (несоответствий, неполноты, двусмысленностей и т.д.) в текущем определении разрабатываемой программной системы. Процесс тестирования относится в первую очередь к проверке корректности программной реализации системы, соответствия реализации требованиям, т.е. тестирование - это управляемое выполнение программы с целью обнаружения несоответствий ее поведения и требований.

Рис. 1 Тестирование, верификация и валидация

Верификация программного обеспечения - более общее понятие, чем тестирование. Целью верификации является достижение гарантии того, что верифицируемый объект (требования или программный код) соответствует требованиям, реализован без непредусмотренных фун-к-ций и удовлетворяет проектным спецификациям и стандартам. Процесс вери-фи-ка-ции включает в себя инспекции, тестирование кода, анализ результатов тестирования, формирование и анализ отчетов о проблемах. Таким образом, принято считать, что процесс тестирования является составной частью процесса верификации, такое же допущение сделано и в данном учебном курсе.

Валидация программной системы - процесс, целью которого является доказательство того, что в результате разработки системы мы достигли тех целей, которые планировали достичь благодаря ее использованию. Иными словами, валидация - это проверка соответствия системы ожиданиям заказчика. Вопросы, связанные с валидацией выходят за рамки данного учебного курса и представляют собой отдельную интересную тему для изучения.

Если посмотреть на эти три процесса с точки зрения вопроса, на который они дают ответ, то тестирование отвечает на вопрос «Как это сделано?» или «Соответсвует ли поведение разработанной программы требованиям?», верификация - «Что сделано?» или «Соответствует ли разработанная система требованиям?», а валидация - «Сделано ли то, что нужно?» или «Соответствует ли разработанная система ожиданиям заказчика?».

Верификация — это обычно внутренний процесс управления качеством, обеспечивающий согласие с правилами, стандартами или спецификацией. Простой способ запомнить разницу между валидацией и верификацией заключается в том, что валидация подтверждает, что «вы создали правильный продукт», а верификация подтверждает, что «вы создали продукт таким, каким и намеревались его сделать».

Ещё один пример типичной верификации: проведение испытания оборудования. Имея определенные требования на руках, мы проводим испытание продукта и фиксируем, соблюдены ли требования. Результат верификации — это ответ на вопрос «Соответствует ли продукт требованиям?».

Но далеко не всегда продукт, соответствующий установленным требованиям, можно применять в конкретной ситуации. Например, лекарство прошло все положенные испытания и поступило в продажу. Значит ли это что оно может быть применено каким-то конкретным больным? Нет, так как каждый пациент имеет свои особенности и конкретно для этого лекарство может быть губительным, то есть кто-то (врач) должен подтвердить: да, этому больному можно принимать это лекарство. То есть врач должен выполнить валидацию: придать законную силу конкретному применению.

Или еще пример. Предприятие выпускает трубы, предназначенные для закладки в землю, в соответствии с некоторыми ТУ (Техническими условиями). Продукция этим ТУ соответствует, но поступил заказ, предполагающий укладку труб по дну моря. Могут ли трубы, соответствующие имеющимся ТУ, быть применены в данном случае? Именно валидация и дает ответ на этот вопрос.

Нетрудно видеть, что еще одно отличие состоит в том, что верификация производится всегда, а вот необходимость в валидации может и отсутствовать. Она появляется только тогда, когда возникают требования, связанные с конкретным применением продукции. Если фармацевтический завод выпускает лекарства, то он будет проверять лишь их соответствие требованиям, а проблемами применения конкретных лекарств конкретными пациентами заниматься не будет.

Таким образом, можно констатировать следующее:

Верификация — проводится практически всегда, выполняется методом проверки (сличения) характеристик продукции с заданными требованиями, результатом является вывод о соответствии (или несоответствии) продукции,

Валидация — проводится при необходимости, выполняется методом анализа заданных условий применения и оценки соответствия характеристик продукции этим требованиям, результатом является вывод о возможности применения продукции для конкретных условий.

Исходя из вышеописанного, валидация должна быть определена как подтверждение на основе представления объективных свидетельств того, что требования, предназначенные для конкретного использования или применения, точно и в полном объёме предопределены, а цель достигнута.

Сегодня поговорим о такой неприятной процедуре как верификация счета у брокера.

Спросите, почему неприятной?

Отвечаю… Потому, что верификация подразумевает определенные действия с вашей стороны, часто напряжные и, что самое неприятное, абсолютно бесполезные для вас.

Единственный, кто получает выгоду, я бы даже сказал двойную, — это брокер. Но об этом я расскажу по ходу статьи, а пока разберемся со всем по порядку.

Верификация счета - это процедура передачи пакета документов брокеру с целью проверить последним достоверность указанных вами при регистрации данных. Зарубежные брокеры могут также потребовать документ, подтверждающий легальное происхождение средств.

Необходимость верификации, изначально, не являлась прихотью брокера, а была мерой противодействия отмыванию доходов, полученных преступным путем. То есть, основной посыл шел именно от международных организаций, таких как ФАТФ , или же от регулятора брокерской деятельности.

Хочу обратить внимание, что согласно требований западных регуляторов, клиент не имеет права пополнить счет, а также торговать до тех пор, пока процедура верификации не будет закончена полностью. Здесь, как раз, и прослеживается превентивный характер этой процедуры.

Теперь, что касается верификации у «наших» брокеров…

Как видят процесс верификации СНГ-шные брокеры

Не буду углубляться в юридическую составляющую, поскольку сам не являюсь достаточно компетентным в данном вопросе, однако могу предположить, что процедура сбора и хранения персональных данных не резидентом (офшорной компанией) является неправомерной.

На примере России. Большинство дилеров так и не получили лицензию на осуществление брокерской деятельности. То есть, на территории России они — вне закона, а, согласно новых правок в законе об обработке и хранении персональных данных, сами базы, если они касаются населения РФ, локально должны быть размещены на территории России.

Напрашивается вопрос: если брокер вне закона, то как он может хранить данные на территории страны? А никак… Брокеры игнорируют данные нормы, прикрываясь своей офшорной природой. Соответственно, не сложно догадаться, что и верификационные требования являются неправомочными.

Я с уверенностью могу сказать, что большинство СНГ-шных брокеров проводят верификацию совсем с другими целями, нежели это задумывалось изначально. Попробую объяснить.

Мы уже определили, что основные цели верификации:

1. Предотвратить возможность отмывания денег;
2. Удостовериться, что счет открыли именно вы, а не кто-то другой.

Несмотря на то, что оба пункта выглядят целесообразно, «наши» брокеры, как всегда, умудрились перевернуть все с ног на голову.

Первое, на что стоит обратить внимание, это то, что СНГ-шные брокеры не проводят проверку на легальность средств, учитывая, что это практически ключевой момент верификации. Ни один из брокеров не просил у меня документов, подтверждающих легальное происхождение средств.

Все это говорит о том, что брокеру не важно, откуда вы взяли деньги, пусть даже они были получены преступным путем, главное, чтобы вы пополнили свой счет.

Второй момент, это необходимость верификации, исключительно, для вывода денег. То есть, вы можете пополнить счет на любую сумму, а вывести (обычно при пополнении от $1000) можете только верифицировав свой аккаунт. Получается, что до момента, когда вы хотите забрать свои деньги, брокеру все равно, кто и зачем пополнил счет.

И если первое можно списать на ментальность, не любит наш народ светить справкой о доходах, то второе — уже ни в какие ворота…

Складывается впечатление, что они не брезгуют любыми деньгами и только в момент вывода денег клиентом «включают» добросовестного брокера и требуют подтверждений.

Кстати, процедура верификации у бинарного брокера обычно ничем не отличается от верификации у форекс брокера.

Зачем нужна верификация на самом деле

Если основные цели верификации не соблюдаются, тогда какой в ней смысл?

Все просто. Брокеры превратили верификацию в инструмент манипуляций и затягивания времени. Чем дольше деньги лежат на счету, тем больше вероятность, что трейдер втянется в торговлю и уже не захочет выводить, или просто потеряет свои средства во время торгов.

Особенно забавно это выглядит, когда ваши деньги лежат у них на счету, и, под видом верификации, вас заставляют выполнять различные «квесты»… Сходить к нотариусу, сфоткаться с паспортом, отправить документы по почте и т.д.

И если вы начнете возражать этому бесчинству, вам попросту сунут под нос следующую формулировку: «В любое время Компания имеет право, по своему усмотрению, потребовать у клиента документы (список, который составляется исключительно Компанией, в том числе форма документов, которые будут предоставлены)…». Это я скопировал пункт из реального договора с компанией, который вы обычно подписываете в момент открытия счета.

Пытаться оспорить перечень необходимых документов бесполезно, ибо на другой стороне сидит сотрудник, который выполняет указанные действия, и, в большинстве случаев, ему будет просто лень сходить к начальнику и узнать, можно ли что-то изменить для клиента. Фактически они могут потребовать от вас даже договор купли-продажи недвижимости и т.д. Конечно на практике такого требовать не будут, но пункт действительно звучит устрашающе.

Уважаемые брокеры, играйте по-честному, выдвигайте свои требования до того, как человек внесет деньги на счет.

И самое грустное в этом всем то, что сейчас практически не осталось брокеров, которые не требуют прохождения верификации. Поэтому если мы хотим торговать у понравившегося нам брокера, нам таки придется высылать документы…

Но не стоит спешить выполнять все поставленные требования. Иногда компании требуют лишнего, поэтому следует знать, какие документы можно высылать, а какие — нет.

Вот стандартный перечень документов , которые может попросить офшорный брокер:

• Копии страниц паспорта;
• Копия счета на оплату коммунальных услуг;
• Выписка из банка.

Если же от вас потребуют какие-то нотариально заверенные документы, то это уже банальное затягивание времени. Дело в том, что в некоторых странах, например в Украине, нотариус несет ответственность за заверенный ним документ. И если вы попробуете прийти к нему с «бумажкой», которую вам предоставил брокер, то, скорее всего, вам ее не подпишут, ссылаясь на сомнительное происхождение документа и отсутствие второй стороны, которой адресуется данное заявление/договор/что угодно.

Речь идет именно об офшорных брокерах, т.к. подавляющее большинство трейдеров пользуются именно их услугами. Есть еще банковский форекс, но это уже отдельная тема.

Как защитить документы от повторного использования

Другой проблемой, которую я хотел осветить, является сохранность и конфиденциальность отправленных на верификацию документов.

Обоснованными являются опасения, что ваши документы могут быть скопированы и использованы в недобросовестных целях.

Следует понимать, что проверку документов осуществляют обычные сотрудники компании, которым не составит труда сделать копии ваших документов.

Лично я не хочу, чтобы кто-то потом регистрировался во всяких онлайн казино под моим именем.

Раз уж от верификации никуда не убежать — «С волками жить — по волчьи выть». Тогда как обезопасить себя…?

На сегодняшний день наиболее простым методом защиты документов в интернете является нанесение полупрозрачного текста поверх фотографии, так называемых водяных знаков.

Текст должен быть примерно такого характера: «Копии действительны только для регистрации в компании «Рога&Копыта». В целом суть водяного знака сводится к невозможности повторного использования документа.

Выглядит это примерно таким образом:

Текст следует наложить на важные участки фотографии так, чтобы его невозможно было удалить в графическом редакторе.

Я обычно наношу водяной знак в фотошопе, но если вы не владеете графическими редакторами, вы можете воспользоваться специальным сервисом: http://водянойзнак.рф .

Пример обработки:

После такой обработки документы можно отправлять на верификацию. И, в принципе, можно быть более-менее спокойным, что ваши документы не всплывут в какой-то базе, продаваемой за $50, на пиратском сайте.

Как показывает практика, большинство компаний принимают такие документы без каких-либо вопросов.

Хотя недавно у меня был случай…

Как я воевал с брокером

Один из брокеров, извините за выражение, «забыковал» и отказался принимать документы, ссылаясь сперва на регулятора, а потом на какие-то свои внутренние политики.

Основной причиной отказа было то, что документы подвергались редактированию (был нанесен водяной знак).

Ну, думаю, нельзя редактировать в фотошопе, тогда пойдем другим путем. Беру прозрачную пленку и распечатываю на ней защитную надпись. Накладываю пленку на документ, фотографирую и отправляю на верификацию оригинал фотографии без обработки.

Опять отказ… На этот раз внутренние политики гласили, что фотография должна быть без сторонних предметов.

Короче, мне это надоело, и я решил их проучить. Они, видите ли, борются с подделкой документов такими методами…

Скачиваю какие-то случайные документы из интернета, привожу их в состояние единого ФИО и, в качестве эксперимента, наношу на них надпись: «проверка на вшивость». Весь пакет отправляю на верификацию.

И вуаля: «Вы успешно прошли процедуру верификации».

Соответственно не понятно, с кем они борются такими методами. Поддельную фотографию они не распознали, а вот оригинал с защитным знаком — забраковали.

Ну я им потом на форуме это все опубликовал, намекнул, что они фигней страдают. Далее мне какой-то из их менеджеров звонил, пытался что-то объяснить, но я так и не получил вразумительного ответа, почему они требуют именно оригинал, и кто им эти требования продиктовал.

Зато я понял, что «наши» брокеры ни во что не ставят безопасность клиента и его просьбы/пожелания. Что уж говорить об уступках в пользу клиента…

Я не буду называть брокера, пытаясь тем самым навредить его репутации, я выше этого, а им пусть будет стыдно, что они опростоволосились.

1. Проходите верификацию до пополнения счета. Не становитесь заложником своих же денег;

2. Проверяйте перечень необходимых для верификации документов. Могут требовать лишнего;

3. Наносите защитные водяные знаки на все копии документов;

4. Регистрируйтесь у известных и проверенных брокеров. Т.к. они ценят свою репутацию, и у вас есть больше шансов защитить свои права.

На сегодня, пожалуй, все. Будьте бдительны.

Как пройти верификацию безопасно

Верификация персональных данных: что, где, когда?

Любой частный инвестор сталкивался с процедурой верификации своих документов при открытии счетов в брокерских компаниях и инвестиционных проектах. У каждого из нас разное отношение к этому процессу, а у каждой компании – свои специфические требования. Вопрос дискуссионный и здесь есть что обсудить. Сегодня мы подвергнем подробному рассмотрению следующие вопросы:

• Что это такое верификация персональных данных и зачем она нужна финансовым компания;
• Требования различных финансовых компаний к проведению верификации;
• Какие существуют способы защиты персональных данных от мошенничества.

Цели верификации данных

Я веду этот блог уже более 6 лет. Все это время я регулярно публикую отчеты о результатах моих инвестиций. Сейчас публичный инветпортфель составляет более 1 000 000 рублей.

Специально для читателей я разработал Курс ленивого инвестора , в котором пошагово показал, как наладить порядок в личных финансах и эффективно инвестировать свои сбережения в десятки активов. Рекомендую каждому читателю пройти, как минимум, первую неделю обучения (это бесплатно).

Для начала предлагаю разобраться с причинами возникновения необходимости верификации:

• Реализация обязательных норм российского законодательства;
• Исполнение требований финансовых регуляторов офшорных юрисдикций;
• Соблюдение правил безопасности в интересах клиента;
• Забота о репутации компании, путем предотвращения резонансных претензий со стороны клиентов.

Основная цель очевидна: достоверно определить, что именно вы, а не кто-то другой, открываете счет, с которого потом именно вы будете выводить деньги. На форумах можно встретить массу других объяснений, в том числе создание препятствий для вывода средств в экстренных ситуациях, путем запроса дополнительных документов. Некоторые случаи можно объяснить отступлением сотрудников финансовых компаний от собственных регламентов, с целью обезопасить себя административно от возможных рисков фрода (Froud, мошенничество). Попробуем разобраться в этих противоречиях объективно, не вставая ни на чью сторону.

Идентификация в РФ и офшорах

Что касается финансовых компаний с российской юрисдикцией, то для них правовые основы верификации заложены Законом 152 ФЗ «О персональных данных» от 27 июля 2006 года. Читатели, вероятно, помнят, что с того момента повсюду были введены непривычные требования подписывать согласие на обработку персональных данных, а также предъявлять паспорт там, где его никогда не запрашивали. Для офшорных брокеров, юридической основой для процедуры верификации служат требования регуляторов Кипра (CySEC), Виргинских островов (FSC), Белиза (IFSC) и других.

Мы часто жалуемся, что в финансовых учреждениях нас окружают бюрократизм и завышенные требования к документальному подтверждению нашей личности, верификации документов и проводимых нами операций. Эти требования можно сравнивать с западными банками и брокерскими конторами. Там, скорее всего, потребуют при открытии счета предъявить документы, подтверждающие ваш доход, права на недвижимость и прочие доказательства. «Их» процедуры Compliance (выявление соответствия) куда более жёсткие и имеют длительную историю применения.

Это регулируется на международном уровне процедурой FATCA (Foreign Account Tax Compliance Act), целью которой является координация борьбы финансовых регуляторов с отмываем средств и уклонением от налогов. Наши финансовые компании и брокеры как офшорные, так и с отечественной регистрацией, подчиняются этому регламенту и подконтрольны либо ЦБ РФ, либо своему зарубежному регулятору.

Какие требования к верификации предъявляют компании

Для открытия счета у брокеров, как правило, требуются скан-копии следующих документов:

• Паспорт – лицевой разворот с фото и подписью;
• Страница паспорта с адресом регистрации, либо водительское удостоверение.

Также часто требуют дополнительные документы, подтверждающие основной документ: выписка из банка о наличии счета; квитанция об оплате ЖКХ с адресом плательщика. В регистрационных данных категорически не рекомендую допускать ошибки. Это может послужить поводом в отказе при выводе денежных средств, ведь сотрудники компании подчиняются формальным требованиям и не возьмут на себя ответственность за вашу невнимательность.

Сама процедура, если у вас есть скан-копия лицевого разворота и страницы с пропиской в паспорте занимает не более 5 минут. Далее, предполагается проверка ваших данных службой безопасности в течение трех дней, но на практике подтверждающее письмо приходит на второй день. Личные кабинеты всех компаний, с которыми я работаю, содержат пошаговые инструкции по верификации, а также интерфейс для связи с техподдержкой.

Как обезопасить свои персональные данные

На данный момент можно выделить следующие способы защиты персональных данных:

• Выбирать только проверенных брокеров с многолетней историей, которые не заинтересованы рисковать своей репутацией;
• Проходить верификацию ДО зачисления средств на счет, что должно обезопасить от проволочек в случае, если вы по каким-то причинам передумали торговать или инвестировать у данного брокера;
• Наложить на разворот паспорта прозрачную пленку и сделать маркером надпись «только для регистрации в компании такой-то»;
• Наносить на скан-копию паспорта водяные знаки с помощью фотошопа или специального сервиса.

В качестве примера можно привести сайт водянойзнак.рф, который предоставляет подобный сервис и существует на пожертвования пользователей. В предлагаемой форме загружается скан документа, поверх него создается защитная надпись, которую можно перетаскивать мышью. Готовый скан вы можете скачать себе и отправить в службу безопасности. Такая копия позволяет верификатору идентифицировать ваши данные, но затрудняет повторное использование документа злоумышленниками.

Случаи кражи личных данных в сети – не миф, свидетельств в виде отзывов на форумах существует немало. Но в тоже время не стоит сеять избыточные сомнения и возбуждать в инвесторах страх неправомерных действий третьих лиц. Работая с большой проверенной компанией, пусть и с офшорной юрисдикцией, мы существенно снижаем наши риски. Вероятность использования ваших личных данных гораздо выше из-за элементарной халатности, как в случаях с легкомысленной утилизацией клиентских анкет в больших и уважаемых банках.

Заключение

Инвестирование и торговля, как и всякая деятельность, связанная с финансами, несет в себе очевидные , в том числе риск мошенничества. Поэтому к защите своих персональных данных в процессе верификации, следует относиться аккуратно.

А вы когда-нибудь сталкивались с утечкой ваших документов из финансовых компаний?

Многие люди, причем не только пользователи компьютерных систем, слышали о понятии "верификация данных". Что это такое - большинство знает только понаслышке, применяя данный термин исключительно к компьютерным технологиям, часто путая с понятиями Тут придется дать небольшое объяснение, которое в приводимом ниже материале будет изложено максимально простым языком.

Верификация данных: что это в общем понимании?

Для начала рассмотрим общий смысл, особо не вдаваясь в описание того, где могут использоваться такие технологии. На самом деле этот термин происходит от двух латинских слов (verus и facere), которые образуют соответствующее словосочетание, а при соединении обозначают «проверка/подтверждение истины».

Если посмотреть шире на то, что значит верификация данных, тут стоит обратить внимание и на такой момент: подход проверки или подтверждения истинности какой-то информации может применяться практически в любой области современной деятельности человека. Предлагаем рассмотреть несколько основополагающих примеров, которые и позволят в полной мере понять суть данного термина.

Проверка подлинности информации: зачем это нужно?

Поскольку речь идет именно о проверке и подтверждении какой бы то ни было информации, на современном этапе развития человеческого общества сюда включают несколько основных направлений:

• общая информация о самом человеке;
• регистрационные документы;
• регистрация на интернет-ресурсах;
• информация для банков и платежных систем;
• соответствие какого-то товара или продукта применяемым региональным или международным стандартам;
• проверка соответствия копии оригиналу и другое.

Верификация данных и клиента: что это такое в банковском секторе?

Первым делом рассмотрим именно банковский сектор, поскольку сегодня очень многие из нас пользуются кредитами, поточными счетами или теми же пластиковыми картами. Почему изначально затрагивается именно эта тема? Так как в этот же аспект входит и проверка паспортных данных самого человека, которые удостоверяют его личность (в равной степени это можно отнести и к любой другой сфере).

Но банковский сектор используем исключительно в качестве примера. Допустим, вы пришли в банк с целью получения кредита или открытия текущего счета в виде дебетовой карты. Банковский сотрудник просит предоставить паспорт и идентификационный код плательщика налогов. После ввода информации в компьютерную программу происходит верификация баз данных, содержащихся в государственном реестре с целью подтверждения вашей личности по предоставленным документам. Понятно, что фальшивый паспорт, код, указанные устно персональные данные проверку не пройдут.

Использование верификации в Интернете

Вопрос о том, что значит верификация данных при регистрации на интернет-порталах или в соответствующих сервисах, сводится только к тому, что вы изначально указываете о себе правдивую информацию в смысле персональных данных и подтверждаете регистрацию. Но тут есть один нюанс.

В данном случае работает несколько другое понятие верификации данных. Что это такое с точки зрения подтверждения, понять несложно, поскольку при заполнении соответствующей анкеты вам будет предложено ввести адрес электронной почты или номер мобильного телефона, после чего подтвердить данные о себе, ответив на письмо или входящее СМС. Иногда владельцы платежных систем могут связаться с вами лично.

Кроме того, есть еще один аспект, касающийся именно платежных систем. Дело тут в том, что в некоторых из них вы должны будете предоставить фотокопию паспорта, кода и банковской карты, к которой будут привязаны электронные кошельки. Тут тоже работает верификация данных. Что это такое в данном случае? Это есть обычная проверка на соответствие паспортных данных регистрируемого субъекта и держателя кошелька/карты/счета.

Обратите внимание, что или кода в данном случае сверку не проходит, поскольку теми же сервисами WebMoney могут пользоваться люди из стран, разбросанных по всему миру, а проверить их при всем своем желании система не сможет даже чисто технически (у нее на это просто не хватит вычислительных ресурсов, не говоря уже о блокировке доступа к государственным базам данных).

Единственное, чем система может воспользоваться, так это выдачей специального аттестата (обычно достаточно получения формального для того, чтобы пользоваться кошельками и осуществлять вывод средств).

Пример использования верификации в прикладном ПО

Теперь несколько слов о компьютерах. Рассматривать соответствие разрабатываемых программ каким-то стандартам не будем, а приведем один из самых простых примеров на основе всем известной программы для записи информации с прожигом оптического диска Nero Express.

К примеру, вы решили создать аудиодиск, добавив соответствующие музыкальные треки. Перед началом прожига можно установить активный параметр проверки данных по окончании процесса.

По завершении записи в программе появится окно, в котором будет указано, что начата верификация данных. Что это такое в данной ситуации? Это есть проверка соответствия записанных файлов исходным оригиналом, не говоря уже о тестировании поверхности носителя. В случае успешной проверки можете не сомневаться, что записанный диск можно будет без всяких проблем воспроизвести не только в программных, но и на бытовых плеерах.

Ошибки проверки

Если же в такой ситуации появляется ошибка верификации данных, это может свидетельствовать о некорректно установленном способе записи, о физических повреждениях носителя, о системных сбоях и прочем.

Ошибок, которые появляются при идентификации пользователя или клиента банка, в большинстве случаев это тоже может относиться к проблемам установленного программного обеспечения или даже к нарушениям связи при доступе к Интернету. При такие сбои могут относиться исключительно к тому, что ошибки имеются в самом вводимом коде (еще до запуска компиляции). Чаще всего используемые редакторы сначала подчеркивают строки с неправильным синтаксисом команды, а при попытке компиляции выдают соответствующее уведомление.

То же самое можно отнести и к организации локальных сетей, когда центральный сервер не может распознать все локальные терминалы. Вариантов много, а исправляют такие сбои с учетом каждой конкретной ситуации. Рассматривать все их смысла нет, поскольку это займет уж слишком много времени.

В заключение

Остается надеяться, что представленный выше материал многим позволит понять, что такое верификация, зачем она нужна. Сегодня такие процессы присутствуют повсеместно. Относить их исключительно к нашему компьютерному веку нельзя, ведь само понятие и принципы использования таких технологий зародились намного раньше.

Санкт-Петербургский

Государственный Электротехнический Университет

Кафедра МОЭВМ

по дисциплине

“Процесс разработки программных изделий”

“Верификация ПО”

Санкт-Петербург

Цель верификации………………………………………………………………… стр. 3

Вводные замечания……………………………………………………………….. стр. 3

Специальные и общие целевые задачи………………………………………….. стр. 4

Ожидаемая практика по целевым задачам……………………………………… стр. 4

SG1 Подготовка к верификации………………………………………………..... стр. 4

SG2 Проведение экспертиз (экспертного оценивания)………………………… стр. 7

SG3 Осуществление верификации……………………………………………..... стр. 9

Приложение 1. Обзор средств автоматизации процесса верификации……….. стр. 11

Приложение 2. Основные современные подходы к верификации…………….. стр. 12

Список использованной литературы…………………………………………….. стр. 14

Интегрированнаяя модель совершенства и зрелости

ВЕРИФИКАЦИЯ

(Уровень зрелости 3)

Цель

Цель верификации - обеспечение гарантий того, что отобранное промежуточное программное изделие или конечная продукция отвечает специфицированным требованиям.

Водные замечания

Верификация программных продуктов представляет собой проверку готового продукта или его промежуточных версий на соответствие исходным требованиям. При этом подразумевается не только тестирование самой программы, но и аудит проекта, пользовательской и технической документации и т.д.

Цель верификации программных систем - это определение и выдача отчетов об ошибках, которые могут быть допущены на этапах жизненного цикла. Основные задачи верификации:

определение соответствия высокоуровневых требований требованиям к системе;

учет высокоуровневых требований в архитектуре системы;

соблюдение архитектуры и требований к ней в исходном коде;

определение соответствия исполняемого кода требованиям к системе;

определение средств, используемых для решения вышеперечисленных задач, которые технически корректны и достаточно полны.

Верификация включает в себя верификацию готовой продукции и верификацию промежуточных продукций относительно всех отобранных требований, включающих в себя требования заказчика, требования к готовой продукции и требования к ее отдельным компонентам.

Верификация по своей сути является инкрементальным (нарастающим) процессом с момента своего возникновения на протяжении всей разработки продукции и проведения всех работ по продукции. Верификация начинается с верификации требований, затем следует верификация всех промежуточных продукций на различных стадиях их разработки и изготовления и заканчивается верификацией конечной продукции.

Верификация промежуточных продукций на каждой стадии их разработки и изготовления существенно повышает вероятность того, что конечная продукция будет удовлетворять требованиям заказчика, требованиям к готовой продукции и требованиям к ее отдельным компонентам.

Верификация и Валидация процессов есть суть родственные процессы, направленные, однако, на получение разного результата. Цель Валидации состоит в том, чтобы продемонстрировать, что готовая продукция действительно удовлетворяет своему исходному предназначению. Верификация же направлена на то, чтобы удостовериться в том, что продукция в точности соответствует определенным требованиям. Другими словами, Верификация гарантирует, что “вы делаете это правильно ”, а Валидация то, что “вы делаете правильную вещь ”.

Для оценки эффективности затрат и выполняемых работ верификация должна как можно раньше реализовываться в соответствующих процессах (таких как поставка, разработка, эксплуатация или сопровождение). Данный процесс может включать анализ, проверку и испытание (тестирование).

Данный процесс может выполняться с различными степенями независимости исполнителей. Степень независимости исполнителей может распределяться как между различными субъектами в самой организации, так и субъектами в другой организации, с различными степенями распределения обязанностей. Данный процесс называется процессом независимой верификации , если организа­ция-исполнитель не зависит от поставщика, разработчика, оператора или персонала сопровожде­ния.

Экспертные оценки (экспертизы ) являются важной составляющей верификации как хорошо зарекомендовавшее себя средство эффективного устранения дефектов. Важным выводом из этого является необходимость в развитии более глубокого понимания и осмысления рабочих версий продукта, а также используемых рабочих процессов для выявления возможных дефектов и создания в случае необходимости возможности для внесения улучшений.

Экспертизы включают в себя методическое исследование производимых работ экспертами, с целью выявить дефекты и другие требуемые изменения.

Основными методами экспертного оценивания являются:

осмотр

сквозной структурный контроль

3. Специальные и общие целевые задачи

3.1 Специальные целевые задачи :

SG 1 Готовьтесь к верификации

SG 2

SG 3

3.2 Общие целевые задачи :

GG 1 Достигайте специальных целей

GG 2 Поставьте управляемый про цесс

GG 3 Поставьте определенный процесс

GG 4 Поставьте количественно определенный процесс

GG 5 Поставьте оптимизационный процесс

4. Ожидаемая практика по целевым задачам

SG 1 Готовьтесь к верификации

Для осуществления верификации в ее полном объеме, подготовка к верификации необходима для гарантии того, все уровни верификации управляемы. Верификация включает в себя обзор, тестирование, анализ и демонстрацию. Предварительная верификация подтверждает (проверяет), что все “обеспечение” верификации (те условия, которые обеспечивают ее успешное проведение) внедрены в требования к продукции и к работам по продукции.

Методы верификации включают в себя (но не ограничены ниже перечисленным) осмотр, экспертные оценки, аудит, сквозной структурный контроль, анализ, моделирование, тестирование и демонстрацию.

Подготовка также влечет за собой определение всех вспомогательных средств, тестового оборудования и ПО, моделирования, прототипов и т.п.

В целом, на данном этапе можно выделить следующий круг основных задач:

Должны быть определены необходимость наличия в проекте работ по верификации и степень организационной независимости при проведении данных работ. Проектные требования должны быть проанализированы на критичность. Критичность может быть оценена с точки зрения:

потенциальной возможности наличия необнаруженной ошибки в требовании к системе или программным средствам, приводящей к гибели или травматизму персонала, невыполнению задания, финансовому ущербу или катастрофическому разрушению оборудования;

совершенства используемой технологии программирования и рисков, связанных с ее применением;

доступности фондов и ресурсов.

Если проект предусматривает работы по верификации, должен быть установлен процесс верификации для проверки программного продукта.

Если проект предусматривает работы по независимой верификации, должна быть выбрана квалифицированная организация, ответственная за проведение верификации. Данной организации должны быть гарантированы независимость и полномочия при проведении работ по верификации.

SP 1.1-1 Устанавливайте верификационную стратегию

В масштабах всей организации должна быть установлена и поддерживаться верификационная стратегия для отобранной продукции работ.

Верификационная стратегия создается для того, чтобы установить специфицированные работы, относящиеся к продукциям работ, подлежащим верификации. Этот процесс выливается в конкретные детализированные стратегии и процедуры для верификации продукции работ.

Требования и стратегии для верификации обычно документируются. Верификационная стратегия направлена на специфицированные действия, источники и среду, требуемые для проведения верификации продукции работ. Это несколько отличается от верификационных планов, указываемых общими практиками по планированию и процессам. Общие практики определяют задачи процессов, кто за них отвечает и основные требуемые ресурсы. Напротив, верификационная стратегия указывает технический подход к верификации продукции работ и специфицированные подходы, которые будут использованы для верификации.

Верификационная стратегия, как правило, начинается с изучения требований к продукции и ее компонентам с целью убедиться, что эти требования верифицируемы.

Для разработки программного обеспечения

Верификационные методы могут включать в себя следующие:

Тестирование зоны обслуживания

Эксплуатационное тестирование и тестирование в предельных режимах

Тестирование, основанное на таблице решений

Тестирование, основанное на функциональной декомпозиции

Тестирование случаев повторного использования

Альфа и Бета тестирование

Тестирование оперативного (рабочего) сценария

Приемочные тесты

Для интегрированной продукции технологического процесса

Верификационная стратегия должна развиваться параллельно и итеративно с процессом разработки продукции и ее компонент.

SP 1.1-2 Устанавливайте среду верификации

Среда верификации должна быть установлена для того, чтобы дать возможность верификации иметь место. Среда верификации может либо приобретаться, либо развиваться, либо повторно использоваться, либо изменяться, либо комбинация всего выше перечисленного в зависимости от нужд проекта.

Тип требуемой среды верификации будет определяться верификационными критериями и используемыми верификационными методами.

Основная (типичная) продукция работ:

Оборудование верификации

Среда верификации

Вспомогательные работы:

1. Идентифицируйте требования к среде верификации

2 .Идентифицируйте доступные для повторного использования или модификации ресурсы на верификацию

3. Идентифицируйте оборудование и инструменты верификации

4. Приобретайте оборудование и программное обеспечение, используемые в обеспечение работ по верификации

SP 1.1-3 Определяйте детализированные верификационные планы

На данном этапе необходимо выполнение следующих работ:

Должны быть определены запланированные в жизненном цикле работы и программные продукты, нуждающиеся в верификации, на основе анализа области применения, величины, сложности и критичности проекта. Должны быть выбраны работы и задачи верификации для верифицируемых в жизненном циклеработи программных продуктов, включая соответствующие методы, методики и средства.

Должен быть разработан и документально оформлен план проведения верификации на основе установленных задач верификации. План должен относиться к верифицируемым в жизнен­ном цикле работам и программным продуктам; содержать требуемые задачи верификации для каждого объекта; определять соответствующие ресурсы, обязанности и график проведения работ. План должен предусматривать процедуры передачи отчетов о верификации заказчику и другим заинтересованным сторонам.

Должен быть реализован план проведения верификации. Проблемы и несоответствия, обнаруженные при проведении верификации, должны быть введены в процесс решения проблем (подраздел 6.8). Все возникшие проблемы должны быть решены, а обнаруженные несоответствия устранены. Результаты работ по верификации должны быть доступны заказчику и другим органи­зациям, участвующим в договоре.

Вспомогательные работы:

1. Планируйте множество всесторонних, интегрированных верификационных работ

2 . Развивайте и повышайте по необходимости качества верификационных критериев

3. Для верификации каждой работы определяйте методы верификации

4. Определяйте ожидаемый результат

SG 2 Проводите экспертное оценивание

Экспертное оценивание включает в себя осмотр продукции с экспертами с целью выявить дефекты, подлежащие устранению и указать места для внесения иных необходимых изменений.

Экспертное оценивание преимущественно применяется для выходной продукции работ по проектам, однако также может быть использовано и для таких работ как документация и т.п.

SP 2.1-1 Готовьтесь к экспертному оцениванию

Подготовительные работы к экспертизе обычно включают в себя определение круга лиц, которые будут осуществлять экспертизу (производится для каждой работе, подвергаемой экспертизе), определение главных рецензентов (наблюдателей), участие которых в экспертизе будет необходимо, подготовку и обновление любых материалов, которые будут использованы в ходе экспертиз в качестве контрольных таблиц и критериев обзора (экспертизы), а также составление графика экспертиз.

Основная продукция работ:

График экспертного оценивания

Контрольная таблица экспертного оценивания

Входные и выходные критерии для продукции работ

Критерии для перепроверки

Тренировочный материал для экспертного оценивания

Отобранная продукция работ, подлежащая экспертному оцениванию

Вспомогательные работы:

1. Определяйте, какой тип экспертного оценивания будет проводиться

Примеры возможных типов:

• сквозной структурный контроль

2 . Определяйте требования к собираемой информации в течении экспертного оценивания

3. Устанавливайте и поддерживайте входные и выходные критерии для отобранной продукции работ

4. Устанавливайте и поддерживайте критерии для перепроверки отобранной продукции работ

5. Устанавливайте и поддерживайте контрольную таблицу для гарантии того, что отобранной продукции работ осматривается единообразно

6. Убедитесь, что продукция работ удовлетворяет входным критериям экспертизы до того, как эти работы будут направлены на экспертизу.

7. Заранее распределяйте продукцию работ, подлежащую осмотру, и относящуюся к ней информацию среди участников экспертизы для того, чтобы дать им возможность в достаточной мере подготовиться к экспертизе

8. Распределяйте роли для экспертизы.

Варианты ролей:

лидер (глава экспертизы)

читатель

протоколист

SP 2.2-1 Управляйте экспертным оцениванием

Одной из целей управления экспертизами является желание выявить и удалить дефекты на как можно более ранней стадии жизненного цикла. Экспертизы осуществляются инкрементально, по мере разработки промежуточной продукции, а не в самом конце жизненного цикла. Такие экспертизы не будут управляемыми.

Экспертизы осуществляются по ключевым работам фаз спецификации, разработки, тестирования, составления сопроводительной документации, а также планирования (например, планирования развития софта, планирования управления рисками или планирование тестов).

Основное внимание экспертизы должно быть уделено продукции работ, подлежащей осмотру, а не лицу, которое реализовало эту продукцию.

Результаты и заключения экспертизы должны сообщаться главному разработчику данной продукции работ для возможной его коррекции.

Экспертизы должны руководствоваться следующими принципами: должна быть проведена достаточная подготовка, процесс должен быть управляем и контролируем, существенная информация, получаемая в ходе экспертиз должна фиксироваться, также должны фиксироваться осуществляемые в ходе экспертизы действия (работы).

Основная продукция работ:

Результаты экспертизы

Заключения экспертизы

Информация, полученная в ходе экспертизы

Вспомогательные работы:

1. Осуществляйте в ходе экспертизы назначенные роли

2 . Устанавливайте и документируйте дефекты и другие результаты в продукции работ

3. Фиксируйте результаты экспертизы и документируйте производимые действия

4. Собирайте информацию (данные) в ходе проведения экспертизы

5. Сообщайте решения экспертиз организаторам совместного дела (ведущим разработчикам продукции работ)

6. Планируйте повторные экспертизы, в случае удовлетворения продукции их критериям

7. Убеждайтесь, что удовлетворяются выходные критерии экспертизы

8. Распределяйте роли для экспертизы.

Варианты ролей:

лидер (глава экспертизы)

читатель

протоколист

SP 2.3-2 Анализируйте полученную информацию

SG 3 Верифицируйте отобранные работы

SP 3.1-1 Осуществляйте верификацию

Типичная продукция работ:

Результаты верификации

Отчеты по верификации

Демонстрации

Вспомогательные работы:

1. Верифицируйте COTS и повторно используемые компоненты на соответствие специфицированным требованиям

2 . Осуществляйте верификацию продукции в соответствии с выбранной верификационной стратегией и процедурами

3. Фиксируйте результаты верификационных работ

Критерии верификации :

В целом можно выделить следующие критерии верификационного процесса на различных его стадиях:

Верификация процесса

Процесс должен быть верифицирован по следующим критериям:

соответствие и своевременность установления проектных требований к планированию;

пригодность, реализуемость, выполнимость в соответствии с планом и условиями договора выбранных для проекта процессов;

применимость стандартов, процедур и условий к процессам проектирования;

укомплектованность и обученность персонала в соответствии с условиями договора.

Верификация требований

Требования должны быть верифицированы по следующим критериям:

• непротиворечивость, выполнимость и тестируемость требований к системе;

  распределение требований к системе между объектами технических и программных средств и ручных операций в соответствии с проектом;

  непротиворечивость, выполнимость, тестируемость и точность отражения требований к системе в требованиях к программным средствам;

  правильность, подтвержденная соответствующими методами, требований к программным средствам по безопасности, защите и критичности.

Верификация проекта

Проект должен быть верифицирован по следующим критериям:

правильность проекта, его соответствие установленным требованиям и учет этих требова­ний в проекте;

реализуемость в проекте соответствующей последовательности событий, исходных данных, выходных результатов, интерфейсов, логики, распределения временных и материальных средств, а также обнаружения, локализации и восстановления ошибок;

возможность выбора проекта, исходя из установленных требований;

правильность, подтвержденная соответствующими методами, реализации в проекте требо­ваний безопасности, защиты и других критических требований.

Верификация программы

Программа должна быть верифицирована по следующим критериям:

учет в программе условий проекта и установленных требований; ее тестируемость, правиль­ность и соответствие установленным требованиям и стандартам программирования;

реализуемость в программе: соответствующей последовательности событий, соответствую­щих интерфейсов, правильных данных и логики управления; распределения временных и матери­альных ресурсов; обнаружения, локализации и восстановления ошибок, а также ее завершенность:

возможность выбора программы, исходя из проекта или установленных требований;

правильность, подтвержденная соответствующими методами, реализации в программе требований безопасности, защиты и других критических требований.

Верификация сборки

Сборка должна быть верифицирована по следующим критериям:

полнота и правильность сборки программных компонентов и модулей каждого программ­ного объекта в соответствующий программный объект;

полнота и правильность сборки технических и программных объектов и ручных операций в систему;

выполнение задач сборки в соответствии с планом сборки.

Верификация документации

Документация должна быть верифицирована по следующим критериям:

соответствие, полнота и непротиворечивость документации;

своевременность подготовки документации;

соблюдение установленных процедур управления конфигурацией документ

SP 3.2-2 Анализируйте результаты верификации и определяйте корректирующие действия

Для определения степени приемлемости действительные результаты должны быть подвержены сравнению с установленными верификационными критериями.

Результаты анализа фиксируются как свидетельство того, что верификация была управляема.

Аналитические отчеты также могут указывать на то, что плохие результаты верификации имеют место вследствие недостатка в методиках, критериях или проблемах в инфраструктуре.

Основная продукция работ:

Аналитический отчет (статистика, анализ несоответсвий, сравнение поведения реальной продукции и ее модели, отклонения и т.д.)

Набор корректирующих мер по исправлению выявленных недостатков

SP 3.3-1 Осуществляйте ре-Верификацию (повторную верификацию)

Повторная верификация проводится для гарантии того, что дефекты были устранены и выходная продукция работ не была повреждена (испорчена) в результате корректирующих действий.

Повторная верификация, как правило, детально фокусируется на тех частях продукций работ, в которых были обнаружены те или иные дефекты.

Приложение 1. Обзор средств автоматизации процесса верификации

На рынке существует множество продуктов, позволяющих автоматизировать процесс верификации. Среди них Purify, TestCenter, Logiscope и др. Пакет Logiscope компании Verilog - это семейство инструментальных программ (TestChecker, CodeChecker, RuleChecker, ImpactChecker и Viewer), объединенных общей целью: помочь пользователям улучшить качество и провести всестороннее тестирование создаваемого ПО. В основе продукта лежит идея анализа исходного кода . Его последняя версия способна обрабатывать тексты программ, написанные более чем на 80 языках, включая C, C++, Pascal, Cobol, Fortran, PL1, ADA и даже языки ассемблера Intel и Motorola. Результаты анализа представляются в виде числовых показателей (метрик, которых существует более 50 типов), позволяющих судить о качестве исходного кода программ. Компонент TestChecker наблюдает за поведением тестируемой программы в ходе ее исполнения и в процессе своей работы строит деревья вызовов, профили выполнения, отмечает невызываемые функции и неисполняемые процедуры. Logiscope поддерживает функцию обратного проектирования, c помощью которой можно восстановить структуру программы по объектному коду, что полезно для понимания логики ее работы и характера используемых данных.

Специально для профессиональных программистов на языках C и С++ предназначена программа TestCenter компании CenterLine. Из статистических данных следует, что при обычном тестировании проверяется "исполнимость" только 40 - 50% общего кода программ. Объясняется это тем, что при традиционном, "ручном", тестировании невозможно проверить работу программы со всеми возможными комбинациями исходных данных или смоделировать редко встречающиеся ошибки типа нехватки памяти (out of memory). При таких процедурах тестирования трудно говорить о высоком качестве готовых программ. Пакет TestCenter позволяет организовать глобальное тестирование ПО на промышленном уровне, а само тестирование сделать естественной частью процесса разработки за счет его непосредственной интеграции с другими известными инструментальными оболочками (SPARCworks, SoftBench, ObjectCenter и ObjectCode).

В процессе отладки/тестирования программ TestCenter показывает строки исходного кода, не исполняемые во время проведения теста, неинициализированные участки памяти, память, которая резервировалась, но не использовалась, использовалась, но не освобождалась, случаи неверного применения операторов malloc/free и др. Имитатор ошибок (Error Simulator) может генерировать редко встречающиеся и трудно отлаживаемые ошибки типа disk full (нет места на диске) или упомянутой out of memory, а имитатор API (Simulator API) - интерфейсные ошибки, например неправильный порядок аргументов при вызове функций или некорректный код возврата. При использовании TestCenter не возникает необходимости в перекомпиляции программ, а для работы Error Simulator не понадобится даже исходного кода тестируемой программы.