ISTQB Quiz
BlogBộ đề thiCâu hỏiLuyện thi
ENVIDEPTJA
ENVIDEPTJA

ISTQB Quiz

Ôn Thi ISTQB Foundation Level Miễn Phí

(c) 2026 ISTQB Quiz - Not affiliated with ISTQB

← Tất cả bài viết
static testingdynamic testingreviewinspectionwalkthrough

Kiểm Thử Tĩnh vs Kiểm Thử Động: Hướng Dẫn ISTQB Rõ Ràng

19 tháng 5, 2026·7 phút đọc

Sự Khác Biệt Cốt Lõi

Cách dễ nhất để nhớ sự khác biệt:

  • Kiểm thử tĩnh — xem xét các sản phẩm công việc mà không chạy phần mềm
  • Kiểm thử động — kiểm thử bằng cách chạy phần mềm và quan sát hành vi

Cả hai đều tìm lỗi, nhưng chúng tìm các loại lỗi khác nhau ở các thời điểm khác nhau trong quá trình phát triển, và chi phí thực hiện cũng khác nhau.


Kiểm Thử Tĩnh

Kiểm Thử Tĩnh Là Gì

Kiểm thử tĩnh đánh giá tài liệu, code và các sản phẩm công việc khác thông qua review hoặc phân tích tĩnh — mà không thực thi bất kỳ code nào.

Các sản phẩm công việc có thể được kiểm thử tĩnh:

  • Tài liệu yêu cầu
  • User story và tiêu chí chấp nhận
  • Tài liệu kiến trúc và thiết kế
  • Source code (không chạy)
  • Kế hoạch kiểm thử và test case
  • Schema cơ sở dữ liệu

Tại Sao Quan Trọng

Lỗi được tìm thấy trong kiểm thử tĩnh được tìm thấy sớm hơn và tốn ít chi phí sửa hơn. Một lỗi yêu cầu được phát hiện trong review tốn một phần nhỏ so với chi phí sửa sau khi code được viết, kiểm thử và triển khai.

Kiểm thử tĩnh có thể tìm những lỗi mà kiểm thử động thường bỏ qua:

  • Yêu cầu mơ hồ hoặc mâu thuẫn
  • Code chết và các đường đi không thể đến
  • Lỗ hổng bảo mật trong cấu trúc code
  • Sự không nhất quán giữa các tài liệu thiết kế

Phân Tích Tĩnh

Kiểm thử tĩnh tự động — các công cụ phân tích source code mà không chạy nó:

Loại công cụ Những gì kiểm tra
Linter Phong cách code, lỗi đơn giản
Công cụ SAST Lỗ hổng bảo mật
Analyzer độ phủ code (tĩnh) Độ phủ cấu trúc không cần thực thi
Analyzer độ phức tạp Độ phức tạp cyclomatic, khả năng bảo trì

Ví dụ: SonarQube, ESLint, Checkmarx, PMD.


Quy Trình Review

ISTQB định nghĩa quy trình review chính thức với các vai trò và hoạt động cụ thể. Đây là nội dung được kiểm tra nhiều trong Chương 3.

Các Loại Review (Ít Đến Nhiều Chính Thức)

Loại review Mức độ chính thức Ai dẫn Quy trình
Review không chính thức Không có Bất kỳ ai Không có quy trình xác định, phản hồi tùy hứng
Walkthrough Thấp Tác giả Tác giả hướng dẫn reviewer xuyên qua tài liệu
Technical review Trung bình Người điều phối được đào tạo Có cấu trúc, đồng nghiệp kiểm tra độ chính xác kỹ thuật
Inspection Cao Người điều phối được đào tạo Chính thức nhất, tiêu chí vào/ra, thu thập metrics

Quy Trình Review Chính Thức (Inspection)

ISTQB định nghĩa các hoạt động này cho review chính thức:

  1. Lập kế hoạch — xác định phạm vi, chọn người tham gia, lên lịch
  2. Khởi động review — phân phối tài liệu, kiểm tra tiêu chí vào
  3. Review cá nhân — mỗi reviewer làm việc độc lập, ghi lại lỗi
  4. Trao đổi và phân tích — họp nhóm để thảo luận kết quả
  5. Sửa chữa và báo cáo — tác giả sửa lỗi, ghi lại metrics, kiểm tra tiêu chí ra

Các Vai Trò Trong Review

Vai trò Trách nhiệm
Author (Tác giả) Tạo ra sản phẩm công việc được review
Moderator (Người điều phối) Lập kế hoạch và điều hành buổi review
Scribe (Người ghi chép) Ghi lại lỗi và quyết định
Reviewer (Người đánh giá) Đánh giá sản phẩm công việc
Review Leader Quản lý toàn bộ quy trình review
Management Quyết định tiến hành review, phân bổ nguồn lực

Lưu ý: Một người có thể đảm nhiệm nhiều vai trò (ngoại trừ Author và Reviewer trong review chính thức).

Walkthrough KHÔNG Phải Là

Walkthrough được dẫn bởi tác giả, người trình bày sản phẩm công việc và nhận phản hồi từ nhóm. Đây là không chính thức và có tính giáo dục. So sánh với inspection, nơi reviewer chuẩn bị độc lập và vai trò của tác giả trong buổi họp chủ yếu là lắng nghe và làm rõ.

Cạm bẫy trong đề thi: Câu hỏi thường nhầm lẫn ai dẫn walkthrough (tác giả) vs inspection (người điều phối).


Kiểm Thử Động

Kiểm Thử Động Là Gì

Kiểm thử động thực thi phần mềm và kiểm tra hành vi của nó so với kết quả mong đợi. Mọi loại kiểm thử bạn thường nghĩ đến — unit test, integration test, system test, user acceptance testing — đều là kiểm thử động.

Kiểm Thử Động Tìm Thấy Gì

  • Lỗi runtime và crash
  • Đầu ra không đúng cho đầu vào hợp lệ
  • Tắc nghẽn hiệu suất
  • Lỗ hổng bảo mật chỉ xuất hiện khi chạy
  • Lỗi tích hợp giữa các component

Kiểm Thử Động Không Tìm Được Mọi Thứ

Một số loại lỗi khó hoặc không thể phát hiện bằng kiểm thử động:

  • Code chết (code không bao giờ được thực thi)
  • Sự không nhất quán trong yêu cầu (nếu cả tài liệu và code đều triển khai cùng một hành vi sai)
  • Lỗ hổng bảo mật trong thiết kế xác thực (hệ thống hoạt động nhất quán nhưng không đúng)

So Sánh Song Song

Chiều Kiểm thử tĩnh Kiểm thử động
Cần thực thi? Không Có
Áp dụng khi nào Bất kỳ giai đoạn nào Sau khi code tồn tại
Sản phẩm công việc Tài liệu, code, thiết kế Phần mềm đang chạy
Lỗi tìm được Thiết kế, logic, không nhất quán Failure runtime, hành vi không đúng
Chi phí Thấp hơn (phát hiện sớm) Cao hơn (muộn hơn trong vòng đời)
Tự động hóa Công cụ phân tích tĩnh Framework kiểm thử tự động
Chương ISTQB Chương 3 Chương 4, 5

Khi Nào Dùng Cái Nào

Dùng kiểm thử tĩnh khi:

  • Yêu cầu đang được viết (review chúng trước khi developer đọc)
  • Code đang trong giai đoạn pull request / code review
  • Quyết định kiến trúc đang được ghi lại
  • Test case cần review trước khi thực thi

Dùng kiểm thử động khi:

  • Code đã được tích hợp và có thể chạy
  • Bạn cần xác minh hành vi runtime thực tế
  • Đặc điểm hiệu suất cần được đo lường
  • Luồng người dùng đầu cuối cần được xác nhận

Trong thực tế: Chiến lược kiểm thử tốt nhất dùng cả hai. Phân tích tĩnh trong CI pipeline tự động bắt các vấn đề chất lượng code; review thủ công bắt vấn đề yêu cầu sớm; kiểm thử động xác nhận hệ thống đang chạy.


Trọng Tâm Đề Thi ISTQB Cho Chương 3

Đề thi kiểm tra các điểm cụ thể này thường xuyên nhất:

  1. Loại review nào khớp với mô tả? (walkthrough = tác giả dẫn, inspection = chính thức nhất)
  2. Kiểm thử tĩnh có thể tìm lỗi gì mà kiểm thử động không thể? (code chết, không nhất quán yêu cầu)
  3. Trình tự của quy trình review chính thức là gì? (lập kế hoạch → khởi động → review cá nhân → trao đổi → sửa chữa)
  4. Vai trò của moderator là gì? (dẫn buổi họp, KHÔNG phải tác giả)
  5. Những sản phẩm công việc nào có thể được kiểm thử tĩnh? (bất cứ thứ gì được viết — không chỉ code)

Hiểu chắc bảng loại review và các bước quy trình review chính thức sẽ bao phủ hầu hết câu hỏi Chương 3 trong đề thi.

Áp dụng ngay với câu hỏi thực

423 câu hỏi từ đề thi mẫu ISTQB chính thức. Miễn phí, không cần đăng ký.

Luyện thi ngayĐọc thêm bài viết →