Praktisches & Grundsätzliches zur Informatik

-- Software-Fehler-Dichte, Noch-unentdeckte-Fehler

Wie fehlerhaft ist eben fertiggestellte Software?

Wer als Auftraggeber vom Entwickler Software ausgeliefert bekommt, wird sich natürlich fragen, wie viele unentdeckte Fehler sie noch enthalten mag.

Erstaunlicherweise weiß man das relativ genau, siehe Sneeds Liste unten — die hohe Zahl der Projekte lässt vermuten, dass die genannten Fehlerraten repräsentativ sind. Sie begründen die Faustregel:


Man erwarte 7 Fehler je 1000 Zeilen Sourcecode

soweit man diese Zahl nicht noch branchenspezifisch zu präzisieren weiß.


Zudem hat sich gezeigt, so berichtet Sneed, dass die Kenngröße Bugs/KLOC (= Bugs per 1000 Lines of Code) unabhängig von der Programmiersprache ist, in der der Code geschrieben wurde.

Konsequenzen daraus sind:



In US-Software beobachtete Fehlerdichte



Nur etwa 5% aller Fehler lassen sich durch Code-Scanner finden (siehe die Coverty Scan Reports
für Open Source Software).


Sneed schreibt weiter: Jeder Entwicklungsbetrieb sollte in der Lage sein, die Fehlerstatistiken aus früheren Projekten auf neue Projekte zu projizieren. Man sollte davon ausgehen, dass bis zu 80% der Fehler durch die Tester mit vertretbaren Aufwand gefunden werden sollten. So wurden beispielsweise im GEOS-Projekt in den früheren Entwicklungsphasen 72% aller Fehler von den Testern gemeldet, später dann — als Folge der Testautomatisierung — mehr als 85% bei nur einem Drittel des früheren Testaufwands [Sneed, Baumgartner, Seidl: Der Systemtest – Requirements-based Testing. Hanser 2008, S 16].
Wissenswertes zu "Noch-unentdeckte-Fehler, -- Software-Fehler-Dichte" zusammengestellt durch Gebhard Greiter.
tags: Fehler1gegreit Tester1gegreit Sneed1gegreit