Kvalita softwaru - Software quality
V kontextu softwarové inženýrství, kvalita softwaru odkazuje na dva související, ale odlišné pojmy:
- Softwarová funkční kvalita odráží to, jak dobře odpovídá danému designu nebo odpovídá danému designu funkční požadavky nebo specifikace. Tento atribut lze také popsat jako vhodnost softwaru nebo pro srovnání s konkurencí na trhu jako užitečný produkt.[1] Je to míra, do jaké opravit byl vyroben software.
- Softwarová strukturální kvalita odkazuje na to, jak splňuje extra-funkční požadavky které podporují plnění funkčních požadavků, jako je robustnost nebo udržovatelnost. Má to mnohem více společného s mírou, do jaké software funguje potřeboval.
Mnoho aspektů strukturální kvality lze hodnotit pouze staticky prostřednictvím analýzy vnitřní struktury softwaru, jeho zdrojového kódu na úrovni jednotky, úrovně technologie a systému, což je ve skutečnosti způsob, jakým jeho architektura dodržuje zdravé principy softwarová architektura uvedeno v příspěvku na toto téma OMG.[2] Ale některé strukturální vlastnosti, jako např použitelnost, může být posouzeno pouze dynamicky (uživatelé nebo jiní jednající jejich jménem interagují se softwarem nebo alespoň s některými prototypy nebo částečnými implementacemi; dokonce i interakce s falešnou verzí vyrobenou z lepenky představuje dynamický test, protože takovou verzi lze považovat za prototyp). Další aspekty, jako je spolehlivost, mohou zahrnovat nejen software, ale také základní hardware, proto jej lze posoudit staticky i dynamicky (stresový test ).
Funkční kvalita je obvykle hodnocena dynamicky, ale je také možné použít statické testy (např recenze softwaru ).
Historicky struktura, klasifikace a terminologie atributů a metrik použitelné pro řízení kvality softwaru byly odvozeny nebo extrahovány z ISO 9126-3 a následující ISO 25000: 2005[3] kvalitní model, známý také jako SQuaRE.[4] Na základě těchto modelů je Konsorcium pro kvalitu IT softwaru (CISQ) definoval pět hlavních žádoucích strukturálních charakteristik potřebných pro poskytnutí softwaru obchodní hodnota: Spolehlivost, účinnost, bezpečnost, udržovatelnost a (přiměřená) velikost.
Měření kvality softwaru kvantifikuje, do jaké míry se softwarový program nebo systém pohybuje podél každé z těchto pěti dimenzí. Agregované měřítko kvality softwaru lze vypočítat pomocí kvalitativního nebo kvantitativního skórovacího schématu nebo kombinace obou a poté váhovým systémem odrážejícím priority. Tento pohled na kvalitu softwaru, který je umístěn na lineárním kontinuu, je doplněn analýzou „kritických programovacích chyb“, které za určitých okolností mohou vést ke katastrofickým výpadkům nebo snížení výkonu, díky nimž je daný systém nevhodný k použití bez ohledu na hodnocení na základě agregovaných měření. Takové programovací chyby nalezené na systémové úrovni představují až 90% výrobních problémů, zatímco na úrovni jednotky, i když mnohem početnější, programovací chyby představují méně než 10% výrobních problémů. V důsledku toho kvalita kódu bez kontextu celého systému, as W. Edwards Deming popsal to, má omezenou hodnotu.
Chcete-li zobrazit, prozkoumat, analyzovat a předat měření, koncepty a techniky kvality softwaru informační vizualizace poskytovat vizuální, interaktivní prostředky užitečné, zejména pokud musí být navzájem nebo s komponentami softwaru nebo systému spojeno několik opatření kvality softwaru. Například, softwarové mapy představují specializovaný přístup, který „může vyjadřovat a kombinovat informace o vývoji softwaru, kvalitě softwaru a dynamice systému“.[5]
Motivace
„Věda je stejně vyspělá jako její měřicí nástroje,“ (Louis Pasteur v Ebert & Dumke, str. 91). Měření kvality softwaru je motivováno nejméně dvěma důvody:
- Řízení rizik: Selhání softwaru způsobilo více než nepříjemnosti. Softwarové chyby způsobily lidské úmrtí. Příčiny se pohybovaly od špatně navržených uživatelských rozhraní po přímé programovací chyby. Příklad chyby v programování, která vedla k mnohonásobným úmrtím, je diskutován v článku Dr. Levesona.[6] To mělo za následek požadavky na vývoj některých typů softwaru, zejména a historicky pro zabudovaný software v lékařských a jiných zařízeních, která regulují kritickou infrastrukturu: „[Inženýři, kteří píší vestavěný software], vidí programy Java zastavené po dobu jedné třetiny sekundy, aby prováděly sběr odpadků a aktualizovaly uživatelské rozhraní, a představují si letadla padající z nebe.“.[7] Ve Spojených státech v rámci EU Federální letecká správa (FAA), FAA Aircraft Certification Service poskytuje softwarové programy, zásady, vedení a školení, zaměřuje se na software a komplexní elektronický hardware, který má vliv na produkt ve vzduchu („produktem“ je letadlo, motor nebo vrtule) .[8]
- Správa nákladů: Stejně jako v jiných oborech strojírenství stojí aplikace s dobrou strukturální kvalitou softwaru méně nákladů na údržbu a je snáze srozumitelná a snadno se mění v reakci na naléhavé obchodní potřeby. Průmyslová data ukazují, že špatná strukturální kvalita aplikace obchodní aplikace (jako plánování podnikových zdrojů (ERP), Management vztahu se zákazníky (CRM) nebo velký zpracování transakcí systémy ve finančních službách) vede k překročení nákladů a harmonogramu a vytváří odpad ve formě přepracování (v některých organizacích až 45% času na vývoj[9]). Slabá strukturální kvalita navíc silně koreluje s velkým dopadem narušení podnikání v důsledku poškozených dat, výpadků aplikací, narušení zabezpečení a problémů s výkonem.
Rozdíl mezi měřením a zlepšováním kvality softwaru ve vestavěném systému (s důrazem na řízení rizik) a kvalitou softwaru v obchodním softwaru (s důrazem na správu nákladů a udržovatelnosti) se stává poněkud irelevantní. Vestavěné systémy nyní často obsahují uživatelské rozhraní a jejich designéři se stejně jako jejich protějšky, kteří se zaměřují na obchodní aplikace, zabývají problémy ovlivňujícími použitelnost a produktivitu uživatelů. Posledně jmenovaní se zase dívají na ERP nebo CRM systém jako na podnikový nervový systém, jehož provozuschopnost a výkon jsou zásadní pro blahobyt podniku. Tato konvergence je nejviditelnější v mobilních počítačích: uživatel, který přistupuje k aplikaci ERP na svém počítači chytrý telefon závisí na kvalitě softwaru napříč všemi typy softwarových vrstev.
Oba typy softwaru nyní používají vícevrstvé technologické sady a složitou architekturu, takže analýzu a měření kvality softwaru je třeba spravovat komplexním a konzistentním způsobem, odděleně od konečného účelu nebo použití softwaru. V obou případech musí být inženýři a vedení schopni přijímat racionální rozhodnutí na základě měření a analýzy založené na faktech v souladu s pravidly „V Boha (my) důvěřujeme. Všichni ostatní přinášejí data“. ((mis-) připsáno W. Edwards Deming a další).
Definice
Existuje mnoho různých definic kvality. Pro některé je to „schopnost softwarového produktu vyhovět požadavkům“. (ISO / IEC 9001,[10] komentoval[11]) zatímco pro ostatní to může být synonymum pro „hodnotu pro zákazníka“ (Highsmith, 2002) nebo dokonce úroveň vady.
První definice kvality, kterou si historie pamatuje, je ze Shewhart na počátku 20. století: Existují dva společné aspekty kvality: jeden z nich má co do činění s ohledem na kvalitu věci jako objektivní reality nezávislé na existenci člověka. Ten druhý má co do činění s tím, co si myslíme, cítíme nebo cítíme v důsledku objektivní reality. Jinými slovy, je tu subjektivní stránka kvality. (Shewhart[12])
Kitchenham, Pfleeger a Garvin's pět pohledů na kvalitu
Kitchenham a Pfleeger,[13] dále informuje o učení Davida Garvina,[14] identifikovat pět různých pohledů na kvalitu:
- Transcendentální perspektiva se zabývá metafyzickým aspektem kvality. Z tohoto pohledu na kvalitu je to „něco, k čemu se usilujeme jako o ideál, ale možná nikdy nebudeme realizovat úplně“.[13] Sotva to lze definovat, ale je to podobné tomu, co kdysi federální soudce komentoval o oplzlosti: „Vím to, když to vidím“.[15]
- Z pohledu uživatele jde o vhodnost produktu pro daný kontext použití. Zatímco transcendentální pohled je éterický, uživatelský pohled je konkrétnější a zakládá se na vlastnostech produktu, které odpovídají potřebám uživatele.[13]
- Perspektiva výroby představuje kvalitu jako shodu s požadavky. Tento aspekt kvality je zdůrazněn normami, jako je ISO 9001, která definuje kvalitu jako „míru, do jaké soubor inherentních charakteristik splňuje požadavky“ (ISO / IEC 9001[10]).
- Perspektiva produktu znamená, že kvalitu lze ocenit měřením inherentních charakteristik produktu.
- Konečná perspektiva kvality je založena na hodnotách. Tato perspektiva uznává, že různé perspektivy kvality mohou mít pro různé zúčastněné strany různý význam nebo hodnotu.
Kvalita softwaru podle Deminga
Problém spočívající v pokusech definovat kvalitu produktu, téměř jakéhokoli produktu, uvedl mistr Walter A. Shewhart. Potíž při definování kvality spočívá v převedení budoucích potřeb uživatele do měřitelných charakteristik, aby bylo možné produkt navrhnout a ukázat, že poskytuje uspokojení za cenu, kterou uživatel zaplatí. To není snadné a jakmile se člověk ve svém úsilí cítí docela úspěšný, zjistí, že se změnily potřeby spotřebitele, nastěhovali se konkurenti atd.[16]
Kvalita softwaru podle Feigenbauma
Kvalita je rozhodnutí zákazníka, nikoli rozhodnutí inženýra, není to rozhodnutí o marketingu, ani obecné rozhodnutí vedení. Je založen na skutečné zkušenosti zákazníka s produktem nebo službou, měřeno na základě jeho požadavků - uvedených nebo nevyjádřených, vědomých nebo pouze vnímaných, technicky provozních nebo zcela subjektivních - a vždy představujících pohyblivý cíl na konkurenčním trhu.[17]
Kvalita softwaru podle Jurana
Slovo kvalita má několik významů. Při použití tohoto slova dominují dva z těchto významů: 1. Kvalita se skládá z těch vlastností produktu, které splňují potřeby zákazníků, a tím poskytují spokojenost s produktem. 2. Kvalita spočívá v osvobození od nedostatků. V příručce, jako je tato, je nicméně vhodné standardizovat krátkou definici slova kvalita jako „vhodnost pro použití“.[18]
Model kvality CISQ
Přestože „kvalita je vnímavý, podmíněný a poněkud subjektivní atribut a mohou ji různí lidé chápat odlišně“ (jak je uvedeno v článku o kvalita v podnikání ) byly strukturální kvalitativní charakteristiky softwaru jasně definovány konsorciem pro kvalitu softwaru IT (CISQ). Pod vedením Bill Curtis, spoluautor Model zralosti schopností framework a první ředitel CISQ; a Kapary Jones CISQ, Distinguished Advisor, definoval pět hlavních žádoucích charakteristik softwaru, který je třeba poskytnout obchodní hodnota.[19] V Dům kvality modelu, to jsou „Co“, kterých je třeba dosáhnout:
- Spolehlivost
- Atribut odolnosti a strukturální pevnosti. Spolehlivost měří míru rizika a pravděpodobnost potenciálních selhání aplikace. Rovněž měří vady způsobené změnami provedenými v softwaru (jeho „stabilita“ podle ISO). Cílem kontroly a monitorování Spolehlivost je snížit a zabránit prostojům aplikací, výpadkům aplikací a chybám, které mají přímý vliv na uživatele, a zlepšit image IT a jeho dopad na obchodní výkon společnosti.
- Účinnost
- Atributy zdrojového kódu a softwarové architektury jsou prvky, které zajišťují vysoký výkon, jakmile je aplikace v režimu běhu. Účinnost je obzvláště důležitá pro aplikace v prostředích s vysokou rychlostí provádění, jako je algoritmické nebo transakční zpracování, kde je nejdůležitější výkon a škálovatelnost. Analýza efektivity a škálovatelnosti zdrojového kódu poskytuje jasný obraz skrytých obchodních rizik a škod, které mohou způsobit spokojenosti zákazníků v důsledku degradace doby odezvy.
- Bezpečnostní
- Míra pravděpodobnosti možného narušení zabezpečení v důsledku špatných postupů kódování a architektury. To kvantifikuje riziko narušení kritických zranitelností, které poškozují podnikání.[20]
- Udržitelnost
- Udržovatelnost zahrnuje pojem adaptability, přenosnost a přenositelnost (z jednoho vývojového týmu do druhého). Měření a monitorování udržovatelnosti je nezbytností pro kriticky důležité aplikace, kde je změna poháněna krátkými časovými plány pro uvedení na trh a kde je důležité, aby IT i nadále reagovaly na obchodní změny. Rovněž je nezbytné udržovat náklady na údržbu pod kontrolou.
- Velikost
- I když nejde o atribut kvality jako takový, velikost zdrojového kódu je softwarová charakteristika, která zjevně ovlivňuje udržovatelnost. V kombinaci s výše uvedenými kvalitativními charakteristikami lze velikost softwaru použít k vyhodnocení množství práce, kterou mají týmy provést, a také jejich produktivity prostřednictvím korelace s daty časového rozvrhu a dalšími SDLC související metriky.
Funkční kvalita softwaru je definována jako soulad s výslovně uvedenými funkčními požadavky, identifikovaný například pomocí Hlas zákazníka analýza (součást Design pro Six Sigma sada nástrojů a / nebo zdokumentováno případy užití ) a úroveň spokojenosti koncových uživatelů. Ten je označován jako použitelnost a zajímá se o to, jak intuitivní a pohotové uživatelské rozhraní je, jak snadno lze provádět jednoduché a složité operace a jak užitečné chybové zprávy jsou. Postupy a nástroje pro testování softwaru obvykle zajišťují, aby se software choval v souladu s původním designem, plánovaným uživatelským zážitkem a požadovaným způsobem testovatelnost, tj. dispozice softwaru k podpoře kritérií přijetí.
Dvojitá strukturální / funkční dimenze kvality softwaru odpovídá modelu navrženému v Steve McConnell je Kód dokončen který rozděluje softwarové charakteristiky na dvě části: vnitřní a vnější charakteristiky kvality. Vnější kvalitativní charakteristiky jsou ty části produktu, které se potýkají s uživateli, kde interní kvalitativní charakteristiky jsou ty, které tomu tak není.[21]
Alternativní přístupy
Jednou z výzev při definování kvality je, že „každý má pocit, že jí rozumí“[22] a další definice kvality softwaru by mohlo být založeno na rozšíření různých popisů pojmu kvality používaného v podnikání.
Dr. Tom DeMarco navrhl, že „kvalita produktu závisí na tom, jak moc mění svět k lepšímu.“[23] To lze interpretovat v tom smyslu, že při určování kvality softwaru je důležitější funkční kvalita a spokojenost uživatelů než strukturální kvalita.
Další definice, vytvořený Gerald Weinberg in Quality Software Management: Systems Thinking, is "Quality is value for some person." [24][25] Tato definice zdůrazňuje, že kvalita je ze své podstaty subjektivní - různí lidé budou kvalitu stejného softwaru pociťovat odlišně. Silnou stránkou této definice jsou otázky, které vyzývá softwarové týmy, aby zvážily, například „Kdo jsou lidé, kterým chceme ocenit náš software?“ a „Co pro ně bude cenné?“.
Měření
Ačkoli koncepty uvedené v této části jsou použitelné jak na strukturální, tak na funkční kvalitu softwaru, měření druhé se v zásadě provádí testováním [viz hlavní článek: Testování softwaru ].
Úvod
Měření kvality softwaru je o kvantifikaci toho, do jaké míry má systém nebo software žádoucí vlastnosti. Toho lze dosáhnout kvalitativními nebo kvantitativními prostředky nebo kombinací obou. V obou případech pro každou požadovanou charakteristiku existuje soubor měřitelných atributů, jejichž existence v softwaru nebo systému má tendenci být korelována a spojena s touto charakteristikou. Například atributem spojeným s přenositelností je počet příkazů závislých na cíli v programu. Přesněji, pomocí Kvalitní nasazení funkcí Přístup, tyto měřitelné atributy jsou „jak“, která musí být vynucena, aby umožnila „co“ ve výše uvedené definici Softwarové kvality.
Struktura, klasifikace a terminologie atributů a metrik použitelných pro řízení kvality softwaru byly odvozeny nebo získány z ISO 9126-3 a následný model kvality ISO / IEC 25000: 2005. Hlavní důraz je kladen na vnitřní strukturální kvalitu. Byly vytvořeny podkategorie pro zpracování konkrétních oblastí, jako je architektura podnikových aplikací a technické vlastnosti, jako je přístup k datům a manipulace s nimi nebo pojem transakce.
Strom závislostí mezi charakteristikami kvality softwaru a jejich měřitelnými atributy je znázorněn v diagramu vpravo, kde každá z 5 charakteristik, které jsou důležité pro uživatele (vpravo) nebo vlastníka obchodního systému, závisí na měřitelných atributech (vlevo):
- Postupy aplikační architektury
- Postupy kódování
- Složitost aplikace
- Dokumentace
- Přenosnost
- Technický a funkční objem
Korelace mezi programovacími chybami a výrobními vadami odhalují, že chyby základního kódu tvoří 92% z celkových chyb ve zdrojovém kódu. Tyto četné problémy na úrovni kódu se nakonec počítají pouze za 10% vad produkce. Špatné postupy softwarového inženýrství na úrovních architektury představují pouze 8% celkových vad, ale spotřebovávají více než polovinu úsilí vynaloženého na řešení problémů a vedou k 90% vážných problémů se spolehlivostí, zabezpečením a účinností ve výrobě.[26]
Analýza založená na kódu
Mnoho ze stávajících softwarových opatření počítá strukturální prvky aplikace, které jsou výsledkem analýzy zdrojového kódu pro takové jednotlivé instrukce (Park, 1992),[27] žetony (Halstead, 1977),[28] kontrolní struktury (McCabe, 1976) a objekty (Chidamber & Kemerer, 1994).[29]
Měření kvality softwaru je o kvantifikaci toho, do jaké míry se systém nebo software pohybuje v těchto dimenzích. Analýzu lze provést pomocí kvalitativního nebo kvantitativního přístupu nebo kombinací obou za účelem poskytnutí souhrnného pohledu [pomocí například váženého průměru (průměrů), které odrážejí relativní důležitost mezi měřenými faktory].
Tento pohled na kvalitu softwaru na lineárním kontinuu musí být doplněn identifikací diskrétního Kritické chyby programování. Tyto chyby zabezpečení nemusí selhat v testovacím případě, ale jsou výsledkem špatných postupů, které za určitých okolností mohou vést ke katastrofickým výpadkům, snížení výkonu, narušení zabezpečení, poškozeným datům a mnoha dalším problémům (Nygard, 2007)[30] díky nimž je daný systém de facto nevhodný k použití bez ohledu na jeho hodnocení na základě agregovaných měření. Známým příkladem zranitelnosti je Běžný výčet slabosti,[31] úložiště zranitelných míst ve zdrojovém kódu, díky nimž jsou aplikace vystaveny narušení bezpečnosti.
Měření kritických charakteristik aplikace zahrnuje měření strukturních atributů architektury, kódování a in-line dokumentace aplikace, jak je zobrazeno na obrázku výše. Každá charakteristika je tedy ovlivněna atributy na mnoha úrovních abstrakce v aplikaci a všechny musí být zahrnuty do výpočtu míry charakteristiky, má-li být cenným prediktorem výsledků kvality, které ovlivňují podnikání. Vrstvený přístup k výpočtu charakteristických měr zobrazený na výše uvedeném obrázku poprvé navrhl Boehm a jeho kolegové z TRW (Boehm, 1978)[32] a je přístupem přijatým v normách řady ISO 9126 a 25000. Tyto atributy lze měřit z analyzovaných výsledků statické analýzy zdrojového kódu aplikace. Dokonce i dynamické charakteristiky aplikací, jako je spolehlivost a účinnost výkonu, mají své příčinné kořeny ve statické struktuře aplikace.
Strukturální analýza a měření kvality se provádí pomocí analýzy zdrojový kód, architektura, softwarový rámec, databázové schéma ve vztahu k principům a standardům, které společně definují koncepční a logickou architekturu systému. To se liší od základní místní analýzy kódu na úrovni komponent, kterou obvykle provádí vývojové nástroje které se většinou zabývají úvahami o implementaci a jsou rozhodující během ladění a testování činnosti.
Spolehlivost
Hlavní příčiny špatné spolehlivosti lze najít v kombinaci nedodržování dobrých architektonických a kódovacích postupů. Tuto neshodu lze zjistit měřením atributů statické kvality aplikace. Posouzení statických atributů, které jsou základem spolehlivosti aplikace, poskytuje odhad úrovně obchodního rizika a pravděpodobnosti potenciálních selhání a vad aplikace, které aplikace zaznamená při uvedení do provozu.
Posouzení spolehlivosti vyžaduje kontroly alespoň následujících osvědčených postupů a technických atributů softwarového inženýrství:
- Postupy aplikační architektury
- Postupy kódování
- Složitost algoritmů
- Složitost programovacích postupů
- Dodržování osvědčených postupů objektově orientovaného a strukturovaného programování (je-li k dispozici)
- Poměr opětovného použití součásti nebo vzoru
- Špinavé programování
- Zpracování chyb a výjimek (pro všechny vrstvy - grafické uživatelské rozhraní, logika a data)
- Soulad vícevrstvého designu
- Správa mezí zdrojů
- Software se vyhýbá vzorům, které povedou k neočekávanému chování
- Software spravuje integritu a konzistenci dat
- Úroveň složitosti transakce
V závislosti na architektuře aplikace a použitých komponentách třetích stran (jako jsou externí knihovny nebo rámce) by měly být definovány vlastní kontroly v souladu s výše uvedeným seznamem osvědčených postupů, aby bylo zajištěno lepší posouzení spolehlivosti dodávaného softwaru.
Účinnost
Stejně jako u Reliability se příčiny neefektivity výkonu často vyskytují v porušování správné architektonické a kódovací praxe, které lze zjistit měřením atributů statické kvality aplikace. Tyto statické atributy předpovídají potenciální úzká místa provozního výkonu a budoucí problémy se škálovatelností, zejména u aplikací vyžadujících vysokou rychlost provádění pro zpracování složitých algoritmů nebo obrovských objemů dat.
Hodnocení efektivity výkonu vyžaduje kontrolu alespoň následujících osvědčených postupů a technických atributů softwarového inženýrství:
- Postupy aplikační architektury
- Odpovídající interakce s drahými a / nebo vzdálenými prostředky
- Výkon a správa dat
- Správa paměti, sítě a místa na disku
- Postupy kódování
- Dodržování osvědčených postupů objektově orientovaného a strukturovaného programování (podle potřeby)
- Dodržování osvědčených postupů pro programování SQL
Bezpečnostní
Většina chyb zabezpečení vyplývá ze špatného kódování a architektonických postupů, jako je například vkládání SQL nebo skriptování mezi weby. Jsou dobře zdokumentovány v seznamech vedených CWE,[33] a SEI / Computer Emergency Center (CERT) na Carnegie Mellon University.
Posouzení zabezpečení vyžaduje alespoň kontrolu následujících osvědčených postupů a technických atributů softwarového inženýrství:
- Postupy aplikační architektury
- Soulad vícevrstvého designu
- Osvědčené postupy zabezpečení (ověření vstupu, vkládání SQL, skriptování mezi weby atd.)[34] )
- Programovací postupy (úroveň kódu)
- Zpracování chyb a výjimek
- Osvědčené postupy zabezpečení (přístup k funkcím systému, kontrola přístupu k programům)
Udržitelnost
Údržba zahrnuje koncepty modularity, srozumitelnosti, proměnlivosti, testovatelnosti, znovu použitelnosti a přenositelnosti z jednoho vývojového týmu do druhého. Nemají formu kritických problémů na úrovni kódu. Spíše špatná udržovatelnost je obvykle výsledkem tisíců menších porušení s osvědčenými postupy v dokumentaci, strategií vyhýbání se složitosti a základními programovacími postupy, které dělají rozdíl mezi čistým a snadno čitelným kódem vs. neorganizovaným a obtížně čitelným kódem .[35]
Posouzení údržby vyžaduje kontrolu následujících osvědčených postupů a technických atributů softwarového inženýrství:
- Postupy aplikační architektury
- Architektura, programy a dokumentace kódu vložené do zdrojového kódu
- Čitelnost kódu
- Úroveň složitosti transakcí
- Složitost algoritmů
- Složitost programovacích postupů
- Dodržování osvědčených postupů objektově orientovaného a strukturovaného programování (je-li k dispozici)
- Poměr opětovného použití součásti nebo vzoru
- Řízená úroveň dynamického kódování
- Spojovací poměr
- Špinavé programování
- Dokumentace
- Nezávislost na hardwaru, operačním systému, middlewaru, softwarových komponentách a databázích
- Soulad vícevrstvého designu
- Přenosnost
- Programovací postupy (úroveň kódu)
- Snížené duplicitní kód a funkce
- Čistota organizace zdrojového kódu
Udržovatelnost úzce souvisí s konceptem Warda Cunninghama technický dluh, což je vyjádření nákladů vyplývajících z nedostatečné udržovatelnosti. Důvody, proč je udržovatelnost nízká, lze klasifikovat jako nerozvážné vs. obezřetné a záměrné vs. neúmyslné,[36] a často mají svůj původ v neschopnosti vývojářů, nedostatku času a cílů, jejich neopatrnosti a nesrovnalostech v nákladech na vytvoření a výhodách z dokumentace a zejména udržovatelných zdrojový kód.[37]
Velikost
Měření velikosti softwaru vyžaduje, aby byl správně shromážděn celý zdrojový kód, včetně skriptů struktury databáze, zdrojového kódu pro manipulaci s daty, záhlaví komponent, konfiguračních souborů atd. Měřit lze v zásadě dva typy velikostí softwaru, technickou velikost (stopu) a funkční velikost:
- Je jich několik technické rozměry softwaru metody, které byly široce popsány. Nejběžnější metodou technického dimenzování je počet řádků kódu (#LOC) na technologii, počet souborů, funkcí, tříd, tabulek atd., Ze kterých lze vypočítat zpětné vypalování funkčních bodů;
- Nejběžnější pro měření funkční velikosti je funkční bod analýza. Analýza funkčních bodů měří velikost dodávaného softwaru z pohledu uživatele. Dimenzování funkčních bodů se provádí na základě požadavků uživatele a poskytuje přesnou reprezentaci velikosti pro vývojáře / odhadce i hodnoty (funkčnost, která má být dodána) a odráží obchodní funkcionalitu dodávanou zákazníkovi. Metoda zahrnuje identifikaci a vážení uživatelem rozpoznatelných vstupů, výstupů a datových úložišť. Hodnota velikosti je pak k dispozici pro použití ve spojení s mnoha opatřeními pro kvantifikaci a vyhodnocení dodávky a výkonu softwaru (náklady na vývoj na funkční bod; dodané vady na funkční bod; funkční body na zaměstnanecký měsíc.).
Standard dimenzování analýzy funkčních bodů je podporován skupinou International Function Point Users Group (IFPUG). Lze jej použít na začátku životního cyklu vývoje softwaru a není závislý na řádcích kódu, jako je poněkud nepřesná metoda Backfiring. Metoda je technologicky agnostická a lze ji použít ke srovnávací analýze napříč organizacemi a průmyslovými odvětvími.
Od počátku analýzy funkčních bodů se vyvinulo několik variant a řada technik funkčního dimenzování se rozšířila o opatření pro dimenzování jako COSMIC, NESMA, Use Case Points, FP Lite, Early a Quick FPs a nejnověji Story Points. Funkční body však mají historii statistické přesnosti a byly použity jako běžná jednotka měření práce v mnoha řízeních vývoje aplikací (ADM) nebo v outsourcingových zakázkách, které slouží jako „měna“, kterou jsou poskytovány služby a měří se výkon.
Jedno společné omezení metodologie Function Point spočívá v tom, že se jedná o manuální proces, a proto může být pracný a nákladný ve velkých iniciativách, jako je vývoj aplikací nebo outsourcingové zakázky. Tento negativní aspekt uplatňování metodiky může být tím, co motivovalo vedoucí IT v oboru k vytvoření Konsorcia pro kvalitu softwaru IT zaměřeného na zavedení standardu metrik pro automatizaci měření velikosti softwaru, zatímco IFPUG nadále podporuje manuální přístup, protože většina jeho činností se spoléhá o certifikaci čítačů FP.
CISQ oznámila dostupnost svého prvního metrického standardu Automated Function Points pro členství v CISQ v CISQ Technical. Tato doporučení byla vyvinuta ve formátu OMG Žádost o komentář a předložena procesu standardizace OMG.[Citace je zapotřebí ]
Identifikace kritických programovacích chyb
Kritické chyby v programování jsou konkrétní architektonické a / nebo kódovací špatné postupy, které vedou k nejvyššímu, okamžitému nebo dlouhodobému riziku narušení podnikání.
Často se jedná o technologie a do značné míry závisí na kontextu, obchodních cílech a rizicích. Někteří mohou považovat respektování konvencí pojmenování, zatímco jiní - například ti, kteří připravují půdu pro přenos znalostí - ji budou považovat za naprosto kritickou.
Kritické chyby programování lze také klasifikovat podle charakteristik CISQ. Základní příklad níže:
- Spolehlivost
- Vyvarujte se softwarových vzorů, které povedou k neočekávanému chování (Neinicializovaná proměnná, nulové ukazatele atd.)
- Metody, postupy a funkce provádějící vložení, aktualizaci, odstranění, vytvoření tabulky nebo výběr musí zahrnovat správu chyb
- Funkce s více vlákny by měly být zabezpečeny pro bezpečné používání vláken, například servlety nebo vzpěry akční třídy nesmí obsahovat statická pole instance / nefinálová
- Účinnost
- Zajistěte centralizaci požadavků klientů (příchozí a data), abyste snížili síťový provoz
- Vyhněte se dotazům SQL, které nepoužívají index proti velkým tabulkám ve smyčce
- Bezpečnostní
- Vyhněte se polím ve třídách servletů, které nejsou konečné statické
- Vyhněte se přístupu k datům bez zahrnutí správy chyb
- Zkontrolujte návratové kódy řízení a implementujte mechanismy zpracování chyb
- Zajistěte ověření vstupu, abyste se vyhnuli chybám skriptování mezi weby nebo chybám SQL injekcí
- Udržitelnost
- Pro lepší srozumitelnost je třeba se vyvarovat hlubokých stromů dědičnosti a vnoření
- Moduly by měly být volně spojené (fanout, zprostředkovatelé), aby se zabránilo šíření modifikací
- Vynutit homogenní konvence pojmenování
Operacionalizované modely kvality
Novější návrhy kvalitních modelů jako např Squale a Quamoco[38] propagovat přímou integraci definice atributů kvality a měření. Rozebráním atributů kvality nebo dokonce definováním dalších vrstev se složité a abstraktní atributy kvality (například spolehlivost nebo udržovatelnost) stanou lépe zvládnutelnými a měřitelnými. Tyto modely kvality byly použity v průmyslových kontextech, ale neobdržely široké přijetí.
Viz také
- ISO / IEC 9126
- Vylepšení softwarového procesu a stanovení schopností - ISO / IEC 15504
- Testování softwaru
- Kvalitní: kontrola kvality, celkové řízení kvality.
- Zabezpečení kvality softwaru
- Kontrola kvality softwaru
- Softwarové metriky
- Opětovné použití softwaru
- Softwarový standard
- Bezpečnostní
- Bezpečnostní inženýrství
- Počítačová chyba
- Nejlepší postupy kódování
- Anomálie v softwaru
Další čtení
- Mezinárodní organizace pro normalizaci. Softwarové inženýrství — Kvalita produktu - Část 1: Model kvality. ISO, Ženeva, Švýcarsko, 2001. ISO / IEC 9126-1: 2001 (E).
- Spinellis, Diomidis (04.04.2006). Kvalita kódu: perspektiva otevřeného zdroje. Upper Saddle River, New Jersey, USA: Addison-Wesley Professional. ISBN 978-0-321-16607-4.
- Ho-Won Jung, Seung-Gweon Kim a Chang-Sin Chung. Měření kvality softwarového produktu: Průzkum ISO / IEC 9126. Software IEEE, 21 (5): 10–13, září / říjen 2004.
- Stephen H. Kan. Metriky a modely v inženýrství kvality softwaru. Addison-Wesley, Boston, MA, druhé vydání, 2002.
- Omar Alshathry, Helge Janicke, „Optimalizace zabezpečení kvality softwaru“, compsacw, str. 87–92, 34. ročník IEEE 34. ročník konferenčních workshopů o počítačovém softwaru a aplikacích, 2010.
- Robert L. Glass. Vytváření kvalitního softwaru. Prentice Hall, Upper Saddle River, NJ, 1992.
- Roland Petrasch, “Definice „kvality softwaru“: praktický přístup ", ISSRE, 1999
- Kapary Jones a Olivier Bonsignour, „The Economics of Software Quality“, Addison-Wesley Professional, 1. vydání, 31. prosince 2011, ISBN 978-0-13-258220-9
- Měření kvality softwarových produktů: řada ISO 25000 a CMMI (stránka SEI)
- MSQF - Rámec kvality softwaru založený na měření Cornell University Library
- Stefan Wagner. Kontrola kvality softwarového produktu. Springer, 2013.
- Girish Suryanarayana, softwarový proces versus kvalita designu: přetahování lanem? [39]
- Asociace námořních manažerů v oblasti informačních technologií a komunikací (AMMITEC). Pokyny pro kvalitu námořního softwaru. Září 2017
Reference
Poznámky
- ^ Pressman, Roger S. (2005). Softwarové inženýrství: přístup odborníka (Šesté mezinárodní vydání). McGraw-Hill Education. str. 388. ISBN 0071267824.
- ^ "How to Deliver Resilient, Secure, Efficient, and Easily Changed IT Systems in Line with CISQ Recommendations" (PDF). Archivováno (PDF) from the original on 2013-12-28. Citováno 2013-10-18.
- ^ "ISO 25000:2005" (PDF). Archivováno (PDF) od originálu dne 2013-04-14. Citováno 2013-10-18.
- ^ "ISO/IEC 25010:2011". ISO. Archivováno z původního dne 14. března 2016. Citováno 14. března 2016.
- ^ J. Bohnet, J. Döllner Archivováno 2014-04-27 na Wayback Machine, "Monitoring Code Quality and Development Activity by Software Maps". Proceedings of the IEEE ACM ICSE Workshop on Managing Technical Debt, pp. 9-16, 2011.
- ^ Medical Devices: The Therac-25* Archivováno 2008-02-16 na Wayback Machine, Nancy Leveson, University of Washington
- ^ Embedded Software Archivováno 2010-07-05 na Wayback Machine, Edward A. Lee, To appear in Advances in Computers(M. Zelkowitz, editor), Vol. 56, Academic Press, London, 2002, Revised from UCB ERL Memorandum M01/26University of California, Berkeley, CA 94720, USA, November 1, 2001
- ^ "Aircraft Certification Software and Airborne Electronic Hardware". Archivováno z původního dne 4. října 2014. Citováno 28. září 2014.
- ^ Improving Quality Through Better Requirements (Slideshow) Archivováno 2012-03-26 na Wayback Machine, Dr. Ralph R. Young, 24/01/2004, Northrop Grumman Information Technology
- ^ A b International Organization for Standardization, "ISO/IEC 9001: Quality management systems -- Requirements," 1999.
- ^ International Organization for Standardization, "ISO/IEC 24765: Systems and software engineering – Vocabulary," 2010.
- ^ W. A. Shewhart, Economic control of quality of manufactured product. Van Nostrand, 1931.
- ^ A b C B. Kitchenham and S. Pfleeger, "Software quality: the elusive target", IEEE Software, vol. 13, č. 1, pp. 12–21, 1996.
- ^ D. A. Garvin, Managing Quality - the strategic and competitive edge. New York, NY: Free Press [u.a.], 1988.
- ^ S. H. Kan, "Metrics and Models in Software Quality Engineering", 2nd ed. Boston, MA, USA: Addison-Wesley Longman Publishing Co., Inc., 2002.
- ^ W. E. Deming, "Out of the crisis: quality, productivity and competitive position". Cambridge University Press, 1988.
- ^ A. V. Feigenbaum, "Total Quality Control", McGraw-Hill, 1983.
- ^ J.M. Juran, "Juran's Quality Control Handbook", McGraw-Hill, 1988.
- ^ [1]
- ^ McGraw Gary (2004), Software security, 11-17
- ^ McConnell, Steve (1993), Code Complete (First ed.), Microsoft Press]
- ^ Crosby, P., Quality is Free, McGraw-Hill, 1979
- ^ DeMarco, T., Management Can Make Quality (Im)possible, Cutter IT Summit, Boston, April 1999
- ^ Weinberg, Gerald M. (1992), Quality Software Management: Volume 1, Systems Thinking, New York, NY: Dorset House Publishing, p. 7
- ^ Weinberg, Gerald M. (1993), Quality Software Management: Volume 2, First-Order Measurement, New York, NY: Dorset House Publishing, p. 108
- ^ "How to Deliver Resilient, Secure, Efficient and Agile IT Systems in Line with CISQ Recommendations - Whitepaper | Object Management Group" (PDF). Archivováno (PDF) from the original on 2013-12-28. Citováno 2013-10-18.
- ^ Park, R.E. (1992). Software Size Measurement: A Framework for Counting Source Statements. (CMU/SEI-92-TR-020). Software Engineering Institute, Carnegie Mellon University
- ^ Halstead, M.E. (1977). Elements of Software Science. Elsevier North-Holland.
- ^ Chidamber, S. & C. Kemerer. C. (1994). A Metrics Suite for Object Oriented Design. IEEE Transactions on Software Engineering, 20 (6), 476-493
- ^ Nygard, M.T. (2007). Release It! Design and Deploy Production Ready Software. Pragmatičtí programátoři.
- ^ "CWE - Common Weakness Enumeration". cwe.mitre.org. Archivováno od originálu 2016-05-10. Citováno 2016-05-20.
- ^ Boehm, B., Brown, J.R., Kaspar, H., Lipow, M., MacLeod, G.J., & Merritt, M.J. (1978). Characteristics of Software Quality. Severní Holandsko.
- ^ "CWE - Common Weakness Enumeration". Cwe.mitre.org. Archivováno od originálu dne 2013-10-14. Citováno 2013-10-18.
- ^ "CWE's Top 25". Sans.org. Citováno 2013-10-18.
- ^ IfSQ Level-2 A Foundation-Level Standard for Computer Program Source Code Archivováno 2011-10-27 na Wayback Machine, Second Edition August 2008, Graham Bolton, Stuart Johnston, IfSQ, Institute for Software Quality.
- ^ Fowler, Martin (October 14, 2009). "TechnicalDebtQuadrant". Archivováno od originálu 2. února 2013. Citováno 4. února 2013.
- ^ Prause, Christian; Durdik, Zoya (June 3, 2012). "Architectural design and documentation: Waste in agile development?". 2012 International Conference on Software and System Process (ICSSP). IEEE Computer Society. str. 130–134. doi:10.1109/ICSSP.2012.6225956. ISBN 978-1-4673-2352-9. S2CID 15216552.
- ^ Wagner, Stefan; Goeb, Andreas; Heinemann, Lars; Kläs, Michael; Lampasona, Constanza; Lochmann, Klaus; Mayr, Alois; Plösch, Reinhold; Seidl, Andreas (2015). "Operationalised product quality models and assessment: The Quamoco approach" (PDF). Informační a softwarová technologie. 62: 101–123. arXiv:1611.09230. doi:10.1016/j.infsof.2015.02.009. S2CID 10992384.
- ^ Suryanarayana, Girish (2015). "Software Process versus Design Quality: Tug of War?". Software IEEE. 32 (4): 7–11. doi:10.1109/MS.2015.87. S2CID 9226051.
Bibliografie
- Albrecht, A. J. (1979), Measuring application development productivity. In Proceedings of the Joint SHARE/GUIDE IBM Applications Development Symposium., IBM
- Ben-Menachem, M.; Marliss, G. S. (1997), Software Quality, Producing Practical and Consistent Software, Thomson Computer Press
- Boehm, B .; Brown, J. R.; Kaspar, H.; Lipow, M.; MacLeod, G.J.; Merritt, M.J. (1978), Charakteristika kvality softwaru, Severní Holandsko.
- Chidamber, S.; Kemerer, C. (1994), A Metrics Suite for Object Oriented Design. IEEE Transactions on Software Engineering, 20 (6), pp. 476–493
- Ebert, Christof; Dumke, Reiner, Software Measurement: Establish - Extract - Evaluate - Execute, Kindle Edition, p. 91
- Garmus, D.; Herron, D. (2001), Function Point AnalysisAddison Wesley
- Halstead, M.E. (1977), Elements of Software Science, Elsevier Severní Holandsko
- Hamill, M.; Goseva-Popstojanova, K. (2009), Common faults in software fault and failure data. IEEE Transactions of Software Engineering, 35 (4), pp. 484–496
- Jackson, D.J. (2009), A direct path to dependable software. Communications of the ACM, 52 (4).
- Martin, R. (2001), Managing vulnerabilities in networked systems, IEEE Computer.
- McCabe, T. (December 1976), A complexity measure. Transakce IEEE v softwarovém inženýrství
- McConnell, Steve (1993), Kód dokončen (First ed.), Microsoft Press
- Nygard, M.T. (2007), Release It! Design and Deploy Production Ready Software, The Pragmatic Programmers.
- Park, R.E. (1992), Software Size Measurement: A Framework for Counting Source Statements. (CMU/SEI-92-TR-020)., Software Engineering Institute, Carnegie Mellon University
- Pressman, Roger S. (2005). Softwarové inženýrství: přístup odborníka (Sixth International ed.). McGraw-Hill Education. ISBN 0071267824.
- Spinellis, D. (2006), Kvalita kóduAddison Wesley
externí odkazy
- Linux: Fewer Bugs Than Rivals Wired Magazine, 2004
- Automated Function Points Beta 1 by OMG
- Code Quality Standards podle CISQ ™