Richard Seidl Logo

Metriken

Die Rolle der statischen Analyse bei der Aufdeckung von Sicherheitsmängeln

In Anbetracht der zunehmenden Gefahr für die Sicherheit der IT-Anwendungssysteme wird von dem Softwaretest erwartet, dass er einen Großteil der potentiellen Sicherheitslücken aufdeckt. Aber dynamisches Testen ist nicht die einzige Möglichkeit Sicherheitsmängel im System zu entdecken. So kann die statische Analyse des Codes eine preisgünstige Methode darstellen, potentielle Sicherheitsgefahren aufzudecken. Dadurch können zwar nicht alle, aber ein Teil der potentiellen Sicherheitsmängel erkannt werden. (Hier verwendete Beispiele beziehen sich auf Java)

Prüfen und Messen von Softwareartefakten

Die analytische Qualitätssicherung bietet eine kosten- und ressourcenschonende Möglichkeit Software-Artefakte wie Anforderungen, UML-Diagramme, Source-Code und Testfälle nach vorgegebenen Regeln zu prüfen und zu nach Kriterien wie Komplexität, Qualität und Quantität zu vermessen. Durch den Einsatz der analytischen Qualitätssicherung können Fehler somit frühzeitig gefunden und behoben werden.

Assessing data quality

This article covers an industrial report, which stems from practical experience in assessing the quality of customer databases. The process it describes unites three automated audit:,an audit of the database schema, an audit of the database structure and an audit of the database content. The audit of the database schema checks for design smells and rule violations. The audit of the database structure measures the size, complexity and quality of the database model.

Modeling Metrics for UML Diagrams

UML Design Quantity Metrics Design quantity metrics are counts of the diagram and model types contained within the UML model. The model types are further subdivided into design entity counts and design relationship counts 1. The 9 design diagram type counts are: Number of… Use Case Diagrams Activity Diagrams Class Diagrams Sequence Diagrams Interaction Diagrams State Diagrams Component Diagrams Distribution Diagrams Design Diagrams in all The 17 design entity type counts are:

Application Value Assessment - Messen und Prüfen von Anwendungen

Die Messung, Prüfung und Beurteilung der Quantität, Qualität und Komplexität von Anwendungssystemen bildet eine fundierte Basis für Entscheidungen zur IT-Strategie. Gerade bei Legacy-Systemen mit großem, gewachsenem Codeumfang und einer hohen Sprachenvielfalt können so Daten ermittelt und eine Vergleichbarkeit geschaffen werden, die für eine Bewertung verschiedener Weiterentwicklungsszenarien (Wartung, Migration, Sanierung, etc.) herangezogen werden können. Hierfür ist es jedoch nötig, aus der sehr großen Menge an möglichen Kennzahlen und Metriken die geeigneten auszuwählen.

Testing Web Services

The greatest barrier to the use of web services is the problem of testing them. This contribution deals with that problem. The solution lies in the ability to simulate the usage of the services. Requests must be generated and responses must be validated automatically in a fast and reliable manner. To accomplish that the authors have developed a tool - WSDLTest, which uses a test data description language based on pre and post condition assertions for both generating WSDL requests and validating WSDL responses.