Verificación y Validación de Software

Definition

La verificación es la evaluación de si un producto de una fase de desarrollo satisface las condiciones impuestas al inicio, y la validación es la evaluación de si el producto final satisface su uso previsto y las necesidades del usuario.

Scope

Este tema abarca técnicas estáticas de V&V, como revisiones, recorridos y auditorías formales; análisis estático de programas para detectar defectos sin ejecución; V&V dinámica mediante pruebas; la planificación e independencia de las actividades de V&V; y estándares como ISO/IEC/IEEE 1012 que rigen los procesos de V&V y los niveles de rigor.

Core questions

• ¿Cómo difieren la verificación y la validación en cuanto a la pregunta y el método?
• ¿Qué defectos detectan las revisiones y las inspecciones que las pruebas no detectan?
• ¿Cómo complementa el análisis estático las pruebas dinámicas?
• ¿Cómo se ajusta el rigor de la V&V a la criticidad del software?

Key theories

Verificación versus validación

La verificación pregunta si estamos construyendo el producto correctamente según su especificación, mientras que la validación pregunta si estamos construyendo el producto adecuado para el usuario; las dos requieren evidencia diferente y abarcan todo el ciclo de vida.

Inspección de software

La inspección de Fagan es un proceso de revisión estructurado y basado en roles que detecta defectos en el diseño y el código de manera temprana y económica, y sigue siendo una de las técnicas de eliminación de defectos más efectivas.

Clinical relevance

Las actividades de V&V, especialmente las revisiones tempranas y el análisis estático, eliminan defectos antes de que lleguen a fases posteriores donde son mucho más costosos; para el software crítico para la seguridad y la misión, la V&V independiente a menudo es obligatoria por estándares y reguladores.

Evidence & guidelines

ISO/IEC/IEEE 1012 define los procesos y niveles de integridad de V&V, y los estándares de dominio como DO-178C (aviónica) e IEC 61508 (seguridad funcional) imponen requisitos de V&V escalados al riesgo.

History

La inspección formal fue introducida por Fagan en IBM en 1976 y se ha demostrado repetidamente que es altamente rentable; las herramientas de análisis estático maduraron a partir de la década de 1990, y la V&V se convirtió en una disciplina regulada en dominios críticos para la seguridad, codificada en estándares como IEEE 1012.

Key figures

• Michael Fagan
• Barry Boehm
• Roger Pressman

Related topics

• Pruebas de Software
• Calidad del Código y Refactorización
• Métodos Formales en Software

Seminal works

• fagan1976
• ieee1012
• pressman2014

Frequently asked questions

¿En qué se diferencia la verificación de la validación?

La verificación comprueba la conformidad con la especificación en cada paso —construyendo el producto correctamente—, mientras que la validación comprueba que el producto terminado realmente satisface las necesidades del usuario —construyendo el producto adecuado—. Un sistema puede ser verificado y, sin embargo, fallar la validación si los requisitos en sí mismos eran incorrectos.

¿Realmente valen la pena las revisiones de código?

Estudios empíricos, comenzando con el trabajo de Fagan, muestran consistentemente que las revisiones e inspecciones estructuradas encuentran una gran fracción de defectos de manera temprana y económica, a menudo detectando fallas que las pruebas pasarían por alto, lo que las convierte en una de las técnicas de calidad más rentables.

Methods for this concept

• Fagan Inspection
• Static Code Analysis
• Cleanroom Software Engineering
• Software Complexity Metrics
• Defect Prediction Model
• Code Coverage Analysis
• Static Application Security Testing
• Mutation Testing

Related concepts

• Construcción y Calidad del Software
• Pruebas de Software
• Validación y Gestión de Requisitos
• Métodos Formales en Software
• Gestión de la Calidad del Software
• Procesos y metodologías de software