ответы ст
.pdf
11. Обзор стандартов в области качества ПС.
Система качества – совокупность методик, процессов и ресурсов, необходимых для осуществления общего руководства качеством продукции, производимой организацией.
Одной из важнейших проблем обеспечения качества программных средств является формализация характеристик качества и методология их оценки.
ISO 9126 1-4:2001-2004 "Программирование. Качество продукта":
·Часть 1. Характеристики и субхарактеристики качества
·Часть 2. Внешние метрики качества
·Часть 3. Внутренние метрики качества
·Часть 4. Метрики качества в использовании
ISO 9126-1 - распределяет атрибуты качества программных средств по шести характеристикам.
Категории метрик:
·описательным (номинальным) метрикам - функциональные возможности программных
средств;
·количественные метрики - для измерения надежности и эффективности;
·качественные метрики - соответствуют практичности, сопровождаемости и мобильности.
ISO 9126-2 и ISO 9126-3 - посвящены формализации внешних и внутренних метрик характеристик качества .
ISO 9126-4 - предназначена для покупателей, поставщиков, разработчиков, сопровождающих, пользователей и менеджеров качества программных средств. В ней обосновываются и комментируются выделенные показатели сферы (контекста) использования программных средств и группы выбранных метрик для пользователей.
12.Характеристики качества ПО.
ГОСТ 28806-90 Качество программных средств.
Программное средство - Объект, состоящий из программ, процедур, правил, а также, если предусмотрено, сопутствующих им документации и данных, относящихся к функционированию системы обработки информации.
ОБЩИЕ ХАРАКТЕРИСТИКИ КАЧЕСТВА ПРОГРАММНОГО СРЕДСТВА:
1. функциональность (программного средства):
Совокупность свойств программного средства, определяемая наличием и конкретными особенностями набора функций, способных удовлетворять заданные или подразумеваемые потребности
2. надежность (программного средства):
Совокупность свойств, характеризующая способность программного средства сохранять заданный уровень пригодности в заданных условиях в течение заданного интервала времени.
3. удобство использования (программного средства):
Совокупность свойств программного средства, характеризующая усилия, необходимые для его использования, и индивидуальную оценку результатов его использования заданным или подразумеваемым кругом пользователей программного средства
4. эффективность (программного средства):
Совокупность свойств программного средства, характеризующая те аспекты его уровня пригодности, которые связаны с характером и временем использования ресурсов, необходимых для заданных условий функционирования.
5. сопровождаемость (программного средства):
Совокупность свойств программного средства, характеризующая усилия, которые необходимы для его модификации.
6. мобильность (программного средства):
Совокупность свойств программного средства, характеризующая приспособленность для переноса из одной среды функционирования в другие
13. Модель процесса оценивания в соответствии с ГОСТ Р ИСО/МЭК
9126-93.
Процесс состоит из трех стадий: установление (определение) требований к качеству, подготовка к оцениванию и процедура оценивания.
5.3.1Установление требований к качеству
5.3.2Подготовка к оцениванию
1Выбор метрик качества
2Определение уровней ранжирования
Удовлетворения требований. Для этой цели данные шкалы должны быть разделены на диапазоны, соответствующие различным степеням удовлетворения.
3 Определение критерия оценки
Процедура обычно включает такие аспекты, такие как время и стоимость, которые способствуют оценке качества программной продукции в конкретных условиях эксплуатации.
5.3.3 Процедура оценивания
|
1 |
Измерение 2 |
Ранжирование |
На этапе ранжирования устанавливается |
||
уровень ранжирования для измеренного значения 3 |
Оценка |
|||||
|
|
|
|
|
|
|
Результатом является заключение о качестве программной продукции, время и стоимость,управляемости.
14. Модели надежности ПО.
Модель надежности программного обеспечения - математической модели, построенной для оценки зависимости надежности программного обеспечения от некоторых определенных параметров.
В динамических (модели Шумана) поведение ПС рассматривается во времени. В статических моделях (модель Миллса) появление отказов учитывают только зависимость количества ошибок от числа тестовых прогонов (по области ошибок) или зависимость количества ошибок от характеристики входных данных (по области данных).
Эмпирические модели в основном базируются на анализе структурных особенностей программного средства (или программы).
15. Метрики ПО.
Ме́трика програ́ммного обеспе́чения — мера, позволяющая получить численное значение некоторого свойства программного обеспечения .
Набор используемых метрик включает:
порядок роста ,количество строк кода, цикломатическая сложность,
анализ функциональных точек,количество ошибок на 1000 строк кода,
покрытие требований,количество классов и интерфейсов,связность.
Основные направления применения метрик :
*оценки сложности программ;
*оценки надежности
*оценки производительности
*оценки трудности восприятия,
*оценки производительности труда программистов.
Классификация:
метрики размера метрики сложности |
метрики поддерживаемости |
-----количественные метрики |
|
метрики сложности потока управления
метрики сложности потока данных
комбинированные метрики
объектно-ориентированные метрики
Метрики:
метрики количества строк исходного кода
метрики количества логических строк кода
|
метрики Холстеда |
метрики Хансана |
|
метрики Джилба |
метрика Вудварда |
метрика обращения к глобальным переменным
метрика Кафура
16. Тестирование, верификация и валидация.
Верификация - это процесс удостоверения, что программы и их компоненты выполняют предъявляемые им требования.
В процессе тестирования обнаруживаются ошибки кода разрабатываемой программной системы.
Валидация - в результате применения разработанной программной системы достижимы определенные цели разработки.
17. Тестирование безопасности.
Тестирование безопасности — оценка уязвимости программного обеспечения к различным атакам.
В ходе тестирования безопасности испытатель играет роль взломщика. Ему разрешено
все:
попытки узнать пароль с помощью внешних средств;
подавление, ошеломление системы
целенаправленное введение ошибок в надежде проникнуть в систему в ходе восстановления;
просмотр несекретных данных в надежде найти ключ для входа в систему.
Принципы безопасности программного обеспечения:
1.конфиденциальность
2.целостность
3.доступность
18. Программное обеспечение как товар.
Создание программного обеспечения для персональных компьютеров за ка който десяток лет превратилось из занятия программистов-одиночек в важную и мощную сферу промышленности. Только в США более 50 фирм – производителей программного обеспечения имеют объемы продаж более 10 млн. дол., а у десяти из них объемы продаж превышают 100 млн. дол. Поэтому развитие программного обеспечения, предназначенного для широкого круга пользователей, происходит уже не в состязании индивидуальных программистов, а в процессе ожесточенной конкурентной борьбы между фирмами-производителями программного обеспечения. Доля некоммерческого программного обеспечения постоянно снижается и все более ограничивается программами, создаваемыми в процессе научных исследований или для собственного удовольствия.
19. Лицензирование ПО. Метрики лицензирования.
Лицензия на программное обеспечение — это правовой инструмент,
определяющий использование и распространение программного обеспечения, защищѐнного авторским правом.
Метрика лицензирования – измеримый показатель, на основании которого определяется число лицензий, необходимых для полноценного лицензирования программного обеспечения.
Лицензирование по метрике Processor Доступ к программам, неограниченному количеству, как внутренних пользователей Закачика, так и третьим лицам.
Лицензирование по метрике NUP обычно используется в тех случаях, когда количество пользователей – незначительно (меньше 30 или 50).
Лицензирование по метрике EmployeeUser – лицо, уполномоченное заказчиком использовать прикладные программы, установленные на одном или нескольких серверах, независимо от того, использует ли он активно программы или нет.
Лицензирование по метрике NonEmployeeUser – лицо, не являющееся сотрудником, подрядчиком или субподрядчиком заказчика, но, уполномоченное заказчиком использовать программы, установленные на одном или нескольких серверах, независимо от того, активно он использует программы или нет.
Лицензирование по метрике Customer – лицо, указанное в заказе.
20. Основные положения ФЗ «О техническом регулировании», касающиеся сертификации.
1. Обязательная сертификация осуществляется органом по сертификации на основании
договора с заявителем. Схемы сертификации устанавливаются соответствующим техническим регламентом.
2. Соответствие продукции требованиям технических регламентов подтверждается сертификатом соответствия, выдаваемым заявителю органом по сертификации.
Сертификат соответствия включает в себя: наименование и местонахождение заявителя;
наименование и местонахождение изготовителя продукции, прошедшей сертификацию; наименование и местонахождение органа по сертификации, выдавшего сертификат соответствия;
информацию об объекте сертификации, позволяющую идентифицировать этот объект; наименование технического регламента, на соответствие требованиям которого проводилась сертификация;
информацию о проведенных исследованиях (испытаниях) и измерениях;
информацию о документах, представленных заявителем в орган по сертификации в качестве доказательств соответствия продукции требованиям технических регламентов; срок действия сертификата соответствия.
Срок действия сертификата соответствия определяется соответствующим техническим регламентом.
Форма сертификата соответствия утверждается федеральным органом исполнительной власти по техническому регулированию.