Я пробовал, чисто из исследовательских целей написать программу для облегчения manual testing которая по модели, создавала бы тесты. В модели описывались вершины и переходы, на выходе получались тесты в текстовом виде:
1. Запустить то
2. Выполнить то
...

Потом с помощью скриптов все это импортилось в Rational TestManager и Rational ManualTest.

Описание модели было на языке YAML, в силу его лёгкой читаемости, расширяемости модели.
В принципе, текст можно заменить, например на код, и будет автоматический тест.

К сожалению, из за высокой занятости на работе, программу так и не довел до ума (может когда-нибудь )

HTC Touch

Все что я нашел по параметрам командной строки TestManager:
http://www-128.ibm.c...ager/index.html

А что за фича, если не секрет?

В голове крутится один вариант, но он вызывает сомнения и содержит свои минусы:

Кол-во бонусов зависит от кол-ва и критичности найденных багов в единицу времени.

А если в выпущенной версии программисты не сделали багов (чисто гипотетически такое же может быть ), то тестировщик не получит премии, хотя чесно выполнил свою работу?

Как вариант, можно рассматривать соотношение кол-во багов найденное отделом тестирования к кол-ву багов найденных после тестирования.

Программные закладки – вредоносные программы, не имеющие механизма размножения, срабатывающие после определенного события, вызванного пользователем и (или) операционной системой (приложением), и наносящие при этом ущерб системным и (или) пользовательским ресурсам.

Следовательно, закладка в программе (типа той что я привел в своем примере), превращает программу в программную закладку по Вашему определению (т.е. становится вредоносной программой, которая по опред. событию (в примере дате) наносит ущерб (удаляет папку)). Так что мой пример вполне адекватен

Я вижу некий огонек:
Мы берем программу и отслеживаем в ней все подключаемые библиотеки. Потом мы можем проверить каждую библиотеку по отдельности. Думаю это можно сделать. утверждать не буду, я не эксперт в тестировании.
И если библиотека вызывает подозрение просить предоставить код этой библиотеки. При этом нам не придется проверять все N млн\тис. строк кода. Достаточно проверить только один модуль.

А если вредоносный код, делающий программу "программной закладкой", находится не в подключаемой библиотеке, а в самой программе?

Мне кажется, что поиск программных закладок методом черного ящика дело абсолютно бесперспективное. Как мне кажется (с высоты моего пока очень небольшого опыта =)))) "black box" это тестирование поведения системы, т.е. когда мы знаем как система должна себя вести при определенных воздействиях/условиях.

В случае же поиска закладок мы изначально не ведаем, как поведет себя система, и какие усилия для этого надо приложить.

Как пример можно привести программу "hello world" в которую будет добавлена строка типа: "если сегодня 25 марта 2007 года, <что-то сделать>". В этом случае, такую закладку "black box" тестированием не обнаружить.

Остается только анализ кода.

Если не ошибаюсь, то на osp.ru была статья (вроде называлась, Закон "о мертвом коде"), в которой говорилось, что поиск программных закладок относится к алгоритмически неразрешимым задачам. Там приводились имена двух ученых, которые доказали это математически. Но смысл сводится к тому, что когда мы ищем троянский конь, то мы не знаем, что искать (в отличии например поиска вирусов, когда мы ищем по известной сигнатуре).
Да и вообще на сайте "Открытые системы" были статьи по верификации и аттестации ПО. Посмотрите, может поможет.