CÔNG NGHỆ THÔNG TIN - ĐÁNH GIÁ SẢN PHẨM PHẦN MỀM – PHẦN 1: TIÊU CHÍ ĐÁNH GIÁ CHẤT LƯỢNG NGOÀI

Tiêu chuẩn này bao gồm : - Giải thích áp dụng các phép đánh giá chất lượng phần mềm như thế nào ; - Một bộ cơ bản các phép đánh giá cho từng tiêu chí nhỏ; - Ví dụ áp dụng các phép đ

Trang 1

TCVN xxx-1:2010

Xuất bản lần 1

CÔNG NGHỆ THÔNG TIN - ĐÁNH GIÁ SẢN PHẨM PHẦN MỀM –

PHẦN 1: TIÊU CHÍ ĐÁNH GIÁ CHẤT LƯỢNG NGOÀI

Information technology - Software Product quality - External metrics

HÀ NỘI – 2010

Trang 4

Mục lục

Lời nói đầu 6

1 Phạm vi áp dụng 7

2 Tài liệu viện dẫn 8

3 Thuật ngữ và định nghĩa 8

4 Tiêu chí đánh giá sản phẩm phần mềm 9

4.1 Chức năng 9

4.2 Tính tin cậy 10

4.3 Tính khả dụng 10

4.4 Tính hiệu quả 10

4.5 Khả năng bảo trì 10

4.6 Tính khả chuyển 11

5 Tiêu chuẩn đánh giá chất lượng ngoài 12

5.1 Chức năng 12

5.1.1 Tính phù hợp 12

5.1.2 Tính chính xác 16

5.1.3 Khả năng tương tác 19

5.1.4 Tính bảo mật 22

5.1.5 Tuân thủ của tính năng 26

5.2 Tính tin cậy 30

5.2.1 Tính kỹ lưỡng 30

5.2.2 Khả năng chịu lỗi 40

5.2.3 Khả năng phục hồi 45

5.2.4 Tuân thủ của tính tin cậy 52

5.3 Tính khả dụng 54

5.3.1 Tính dễ hiểu 54

5.3.2 Khả năng dễ học 60

5.3.3 Khả năng vận hành 65

5.3.4 Tính hấp dẫn 81

5.3.5 Tính tuân thủ khả dụng 83

5.4 Tính hiệu quả 85

5.4.1 Thời gian xử lý 85

5.4.2 Sử dụng tài nguyên 100

Trang 5

5.5.5 Tuân thủ của khả năng bảo trì 136

5.6 Tính khả chuyển 138

5.6.1 Khả năng tương thích 138

5.6.2 Khả năng cài đặt phần mềm 145

5.6.3 Khả năng cùng tồn tại 149

5.6.4 Khả năng thay thế 151

5.6.5 Tuân thủ của tính khả chuyển 155

Phụ lục A (Tham khảo) 157

A.1 Làm sáng tỏ các phép đánh giá 157

A.1.1 Sự khác nhau tiềm năng giữa thử nghiệm và bối cảnh hoạt động sử dụng 157

A.1.2 Các vấn đề ảnh hướng tới giá trị của các kết quả 158

A.1.3 Cân bằng các tài nguyên đo kiểm 158

A.1.4 Sự chính xác của các đặc điểm kỹ thuật 158

A.2 Sự hợp lệ của các phép đánh giá 159

A.2.1 Thuộc tính mong muốn cho các phép đánh giá 159

A.2.2 Chứng minh tính hợp lệ của các phép đánh giá 160

A.3 Sử dụng các phép đánh giá (ước lượng và dự đoán) 161

A.3.1 Dự đoán tiêu chí chất lượng bằng dữ liệu hiện thời 161

A.4 Phát hiện sự lệch và không bình thường trong các phần tử dễ xảy ra vấn đề chất lượng 162

A.5 Hiển thị các kết quả đánh giá 162

Phụ lục B (tham khảo) 163

B.1 Giới thiệu 163

B.2 Tổng quan về quá trình phát triển và quá trình chất lượng 163

B.3 Các bước tiếp cận chất lượng 165

B.3.1 Tổng quan 165

B.3.2 Bước 1 - Xác định các yêu cầu chất lượng 165

B.3.3 Bước 2 - Chi tiết việc đánh giá 168

Trang 6

B.3.4 Bước 3 - Thiết kế đánh giá 172

B.3.5 Bước 4 - Thực hiện đánh giá 172

B.3.6 Bước 5 - Phán hồi tới tổ chức 172

Phụ lục C (Tham khảo) 174

C.1 Các loại thang đánh giá 174

C.2 Các loại đo 175

C.2.1 Tổng quan 175

C.2.2 Loại đo kích thước 175

C.2.2 Loại đo thời gian 178

Tổng quan 178

C.2.3 Loại phép đo đếm số lượng 180

Phụ lục D (Tham khảo) 183

Thư mục tài liệu tham khảo 184

Trang 7

Lời nói đầu

TCVN xxx-1:2010 được xây dựng trên cơ sở chấp thuận nguyên vẹn tiêu chí đánh giá sản phẩm phầnmềm theo ISO-9126 phần 3

TCVN xxx-1:2010 do Viện Khoa học Kỹ thuật Bưu điện (RIPT) biên soạn, Bộ Thông tin và Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và Công nghệ ban hành theo Quyết định số

Trang 8

TIÊU CHUẨN QUỐC GIA TCVN-XXX:2010

Công nghệ thông tin – Đánh giá sản phẩm phần mềm – Phần 1: Tiêu chí đánh giá chất lượng ngoài

Information technology - Software Product quality - External metrics

1 Phạm vi áp dụng

Tiêu chuẩn này xác định các phép đánh giá ngoài cho việc đo định lượng chất lượng ngoài của phầnmềm trong phạm vi các tiêu chí và các tiêu chí nhỏ được định nghĩa trong ISO/IEC 9126-1

Tiêu chuẩn này bao gồm :

- Giải thích áp dụng các phép đánh giá chất lượng phần mềm như thế nào ;

- Một bộ cơ bản các phép đánh giá cho từng tiêu chí nhỏ;

- Ví dụ áp dụng các phép đánh giá trong vòng đời sản phẩm phần mềm như thế nào ;Tiêu chuẩn này không ấn định các dải giá trị của các phép đánh giá này cho các mức hoặc cấp độchấm điểm của yêu cầu, vì rằng các giá trị này được xác định cho từng sản phẩm phần mềm hoặc mộtphần của sản phẩm phần mềm, do bản chất của nó, phụ thuộc vào các yếu tố như loại của phần mềm,mức độ tính toàn vẹn và các nhu cầu của người dùng Một vài thuộc tính có thể có dải giá trị mongmuốn mà không phụ thuộc vào các nhu cầu xác định của người dùng nhưng phụ thuộc vào các yếu tốchung; ví dụ như các yếu tố nhận thức của con người

Tiêu chuẩn này có thể được áp dụng cho bất kì loại phần mềm nào cho bất kì ứng dụng nào Người sửdụng tiêu chuẩn kỹ thuật này có thể chọn hoặc thay đổi và áp dụng các phép đánh giá và phép đo từtiêu chuẩn kỹ thuật này hoặc có thể định nghĩa các phép đánh giá xác định cho ứng dụng như an toànhay bảo mật có thể tìm trong các Tiêu chuẩn quốc tế hay Tiêu chuẩn kỹ thuật của IEC 65 hay ISO/IECJTC 1/SC 27

Người sử dụng Tiêu chuẩn này bao gồm :

- Người mua sản phẩm (cá nhân hay tổ chức mua hệ thống, sản phẩm phần mềm hoặcdịch vụ phần mềm từ nhà cung cấp) ;

- Người đánh giá (cá nhân hay tổ chức thiết lập đánh giá Người đánh giá có thể, ví dụnhư, là phòng kiểm định, trung tâm chất lượng của tổ chức phát triển phần mềm, tổchức chính phủ hoặc người dùng) ;

- Người phát triển (cá nhân hay tổ chức thực hiện các hoạt động phát triển, bao gồmphân tích yêu cầu, thiết kế, và kiểm tra thông qua việc chấp thuận trong quá trình vòngđời sản phẩm phần mềm) ;

Trang 9

năng xác định) khi đánh giá chất lượng sản phẩm phần mềm trong cuộc kiểm tra chấpthuận;

- Người quản lí chất lượng (cá nhân hay tổ chức thực hiện kiểm tra có hệ thống các sảnphẩm phần mềm hoặc dịch vụ phần mềm) khi đánh giá chất lượng sản phẩm phần mềmnhư một phần của bảo đảm chất lượng và kiểm soát chất lượng;

Tiêu chuẩn này chỉ đánh giá chất lượng ngoài của sản phẩm phần mềm Chất lượng ngoài của sảnphầm phần mềm được chia thành 6 tiêu chí (tính năng, độ tin cậy, sự tiện lợi, tính hiệu quả, khả năngbảo hành bảo trì, tính khả chuyển) Dùng bảng các phép đánh giá ngoài để đánh giá các tiêu chí trên

2 Tài liệu viện dẫn

[1] ISO IEC 9126-1 - Software engineering - Product quality - Part 1 – Quality model ISO/IEC

JTC1 /SC7 (ISO IEC 9126 Phần 1 – Kỹ thuật phần mềm – Chất lượng sản phẩm – Mô hình chất lượng).

[2] ISO IEC 9126-3 - Software engineering - Product quality - Part 3 - Internal metrics ISO/IEC

JTC1 /SC7 (ISO IEC 9126 Phần 3 – Kỹ thuật phần mềm – Chất lượng sản phẩm – Các phép đánh giá ngoài).

3 Thuật ngữ và định nghĩa

Mô hình chất lượng: là một tập hợp tiêu chí và mối quan hệ giữa chúng để cung cấp cơ sở cho việc

xác định yêu cầu chất lượng và đánh giá chất lượng

Chất lượng trong: là tổng hợp của tất cả các đặc điểm của sản phẩm phần mềm từ góc độ của người

phát triển phần mềm Chất lượng trong được đo lường và đánh giá theo các yêu cầu chất lượng trong(sử dụng các phép đánh giá trong) Chất lượng trong của sản phẩm phần mềm được cải tiến trongsuốt thời gian lập trình, kiểm thử và không bao gồm giai đoạn thiết kế phần mềm

Chất lượng ngoài: là toàn bộ các đặc điểm của sản phẩm phần mềm từ góc độ của người đánh giá

phần mềm độc lập Chất lượng này thể hiện khi phần mềm hoạt động, nó được đánh giá trong môitrường với dữ liệu giả lập (sử dụng công cụ đánh giá độc lập)

Chất lượng sử dụng: là cách nhìn của người dùng về chất lượng sản phẩm phần mềm khi nó được

cài đặt trong một môi trường và ngữ cảnh cụ thể Chất lượng này xác định phạm vi mà người dùng có

Trang 10

thể đạt được mục đích của mình trong một môi trường cụ thể hơn là chỉ ra các chức năng của phầnmềm.

Mô hình cho chất lượng trong và ngoài: phân loại chất lượng sản phẩm phần mềm theo sáu tiêu

chí: chức năng, độ tin cậy, sự tiện lợi, tính hiệu quả, khả năng bảo hành bảo trì và tính khả chuyển

4 Tiêu chí đánh giá sản phẩm phần mềm

Chất lượng sản phẩm phần mềm được đánh giá qua một mô hình chất lượng cụ thể Sản phẩm phầnmềm được phân tách theo cấp bậc vào một mô hình phần mềm với những tiêu chí và những tiêu chícon, sao cho có thể sử dụng chúng như một danh sách để kiểm tra những vấn đề phát sinh liên quanđến chất lượng

Mô hình chất lượng chia các thuộc tính chất lượng phần mềm thành 6 tiêu chí (chức năng, độ tin cậy,sự tiện lợi, tính hiệu quả, khả năng bảo hành bảo trì, tính khả chuyển), những tiêu chí này tiếp theo lạiđược chia thành những tiêu chí con Những tiêu chí con được định lượng bằng bộ đo trình bầy trongmục 5

Mỗi tiêu chí chất lượng, tiêu chí chất lượng con của phần mềm đều được định nghĩa Với mỗi tiêu chí

và tiêu chí con, chức năng của phần mềm được xác định bằng tập thuộc tính trong có thể đo đạcđược Tiêu chí và tiêu chí con cũng có thể được đo trong phạm vi khả năng của hệ thống chứa phầnmềm

4.1 Chức năng

Khả năng của phần mềm cung cấp các chức năng đáp ứng được nhu cầu sử dụng khi phần mềm làmviệc trong điều kiện cụ thể

 Tính phù hợp: là khả năng của một phần mềm có thể cung cấp một tập các chức năng

thích hợp cho công việc cụ thể phục vụ mục đích của người sử dụng

 Tính chính xác: là khả năng của phần mềm có thể cung cấp kết quả hay hiệu quả đúng

đắn hoặc chấp nhận được với độ chính xác cần thiết

 Khả năng tương tác: khả năng tương tác với một hoặc một vài hệ thống cụ thể của

phần mềm

 Tính an toàn: khả năng bảo vệ thông tin và dữ liệu của sản phẩm phần mềm, sao cho

người, hệ thống không được phép thì không thể truy cập, đọc hay chỉnh sửa chúng

 Có tính năng chung: phần mềm theo các chuẩn, quy ước, quy định.

4.2 Tính tin cậy

Là khả năng phần mềm có thể hoạt động tin cậy trong những điều kiện cụ thể

 Tính hoàn thiện: khả năng tránh kết quả sai.

 Khả năng chịu lỗi: khả năng của phần mềm hoạt động tin cậy tại một mức độ cả trong

trường hợp có lỗi xảy ra ở phần mềm hoặc có những vi phạm trong giao diện

Trang 11

 Tính dễ hiểu: người dùng có thể hiểu được xem phần mềm có hợp với họ không và sử

dụng chúng thế nào cho những công việc cụ thể

 Tính dễ học: người dùng có thể học ứng dụng của phần mềm.

 Có thể sử dụng được: khả năng của phần mềm cho phép người dùng sử dụng và điều

khiển nó

 Tính hấp dẫn: khả năng hấp dẫn người sử dụng của phần mềm.

 Tính khả dụng phù hợp: phần mềm thoả mãn chuẩn, quy ước, quy định.

4.4 Tính hiệu quả

Khả năng của phần mềm có thể hoạt động một cách hợp lý, tương ứng với lượng tài nguyên nó sửdụng, trong điều kiện cụ thể

 Đáp ứng thời gian: khả năng của phần mềm có thể đưa ra trả lời, thời gian xử lý và tốc

độ thông lượng hợp lý khi thực hiện công việc của mình, dưới một điều kiện làm việc xácđịnh

 Sử dụng tài nguyên: khả năng của phần mềm có thể sử dụng một lượng, một loại tài

nguyên hợp lý để thực hiện công việc trong những điều kiện cụ thể

 Tính hiệu quả phù hợp: thoả mãn chuẩn, quy ước, quy định.

4.5 Khả năng bảo trì

Khả năng của phần mềm có thể chỉnh sửa Việc chỉnh sửa bao gồm: sửa lại cho đúng, cải tiến và làmphần mềm thích nghi được với những thay đổi của môi trường, của yêu cầu và của chức năng xácđịnh

 Có thể phân tích được: phần mềm có thể được chẩn đoán để tìm những thiếu sót hay

những nguyên nhân gây lỗi hoặc để xác định những phần cần sửa

 Có thể thay đổi được: phần mềm có thể chấp nhận một số thay đổi cụ thể trong quá

trình triển khai

 Tính bền vững: khả năng tránh những tác động không mong muốn khi chỉnh sửa phần

mềm

 Có thể kiểm tra được: khả năng cho phép phần mềm chỉnh sửa có thể đánh giá được.

 Khả năng bảo trì phù hợp: thoả mãn chuẩn, quy ước, quy định.

Trang 12

4.6 Tính khả chuyển

Là khả năng của phần mềm cho phép nó có thể được chuyển từ môi trường này sang môi trườngkhác

 Khả năng thích nghi: khả năng của phần mềm có thể thích nghi với nhiều môi trường

khác nhau mà không cần phải thay đổi

 Có thể cài đặt được: phần mềm có thể cài đặt được trên những môi trường cụ thể.

 Khả năng cùng tồn tại: phần mềm có thể cùng tồn tại với những phần mềm độc lập

khác trong một môi trường chung, cùng chia sẻ những tài nguyên chung

 Khả năng thay thế: phần mềm có thể dùng thay thế cho một phần mềm khác, với cùng

mục đích và trong cùng môi trường

 Tính khả chuyển phù hợp: thoả mãn chuẩn, quy ước, quy định.

Trang 13

phép đánh giá Phương pháp áp dụng

Phép đo, công thức và tính toán các thành phần

dữ liệu

Chuyển đổi giá trị đo

Loại thang đánh giá

Loại phép đo

Đầu vào cho phép đo

Tham chiếu ISO/IEC

12207 SLCP

Đối tượng đánh giá

số lượng các chức năngđược đánh giá

X=1-A/B A= số lượng các chứcnăng có lỗi phát hiện khiđánh giá

B= số lượng các chứcnăng được đánh giá

0<= X<=1Càng gần1.0 thìcàngđược thỏamãn

Tuyệtđối

X= Sốđếm/S

ố đếm A= SốđếmB= Sốđếm

Đặctính yêucầu Báocáođánhgiá

6.5 Xácnhận tínhhợp lệ,6.3 Đảmbảo chấtlượng,5.3 Kiểmtra chấtlượng

Ngườiphát triển

SQA

Tính hoàn

thiện của

Việc triển khai

chức năng đối

Thực hiện các bài kiểmtra chức năng (kiểm tra

X = 1 - A / B 0<=X<=1 Tuyệt

đối

A= Sốđếm

Đặctính yêu

6.5 Xácnhận tính

Trang 14

Các phép đánh giá tính phù hợp

Tên phép

đánh giá

Mục đích của

dữ liệu

12207 SLCP

triển khai

chức năng

với các đặc tính

yêu cầu được

hoàn thiện như

thế nào?

kiểu hộp đen) của hệthống theo các đặc tínhyêu cầu

Đếm số lượng các chứcnăng bị thiếu được pháthiện trong quá trình đánhgiá và so sánh với sốlượng các chức năngđược mô tả trong đặctính yêu cầu

A= Số lượng các chứcnăng bị thiếu được pháthiện trong quá trình đánhgiá

B= Số lượng các chứcnăng được mô tả trongđặc tính yêu cầu

Càng gần

1 càngtốt

B= SốđếmX=Sốđếm/

số đếm

cầu Báocáođánhgiá

hợp lệ6.3 Đảmbảo chấtlượng,5.3 Kiểmtra chấtlượng

SQA

CHÚ THÍCH:

1 Đầu vào quá trình đánh giá là đặc tính yêu cầu cập nhật Bất kì thay đổi nào được xác định trong vòng đời phải được áp dụng cho các đặc tính yêu cầu trước khi sử dụng trong quá trình đo.

2 Phép đánh giá này được đề xuất như một sử dụng thực nghiệm.

CHÚ THÍCH: Bất cứ chức năng bị thiếu nào cũng không thể kiểm tra bằng các phép đánh giá bởi vì nó không được thực hiện Để phát hiện chức năng bị thiếu, chúng ta

đề xuất rằng mỗi chức năng được ghi trong chức năng yêu cầu được kiểm tra lần lượt trong quá trình đánh giá chức năng Các kết quả như vậy trở thành đầu vào cho phép đánh giá “Tính hoàn thiện triển khai chức năng” Đối với các chức năng được thực hiện nhưng không đầy đủ phát hiện được, thì đề xuất rằng mỗi chức năng được kiểm tra cho nhiều nhiệm vụ đặc tả Các kết quả này trở thành đầu vào cho phép đánh giá “Tính đầy đủ chức năng” Do đó, các người sử dụng các phép đánh giá được

đề nghị sẽ sử dụng cả hai phép đánh giá trong quá trình đánh giá chức năng.

Trang 15

Tính toán số lượng cácchức năng thực hiệnkhông đúng hoặc bị thiếuđược phát hiện trongquá trình đánh giá và sosánh với số lượng cácchức năng được mô tảtrong đặc tính yêu cầu.

Đếm số các chức nănghoàn thành và các chứcnăng không hoàn thành

X=1- A / B

A= Số lượng các chứcnăng triển khai khôngđúng hoặc chức năng bịthiếu được phát hiện trongquá trình đánh giá

B= Số lượng các chứcnăng được mô tả trongđặc tính yêu cầu

0<=X<=1

Càng gần1.0 càngtốt

Tuyệtđối

A= SốđếmB= SốđếmX=Sốđếm/sốđếm

Đặctính yêucầuBáocáođánhgiá

6.5 Xácnhận tínhhợp lệ,6.3 Đảmbảo chấtlượng,5.3 Kiểmtra chấtlượng

SQA

CHÚ THÍCH:

1 Đầu vào quá trình đánh giá là đặc tính yêu cầu cập nhật Bất kì thay đổi nào được xác định trong vòng đời phải được áp dụng cho các đặc tính yêu cầu trước khi sử

Trang 16

Các phép đánh giá tính phù hợp

Tên phép

đánh giá

dữ liệu

12207 SLCP

dụng trong quá trình đo.

2 Phép đo này biểu diển kiểm tra cổng nhị phân của việc xác định sự hiện diện của đặc trưng.

nào sau khi đi

vào hoạt động

Đếm số lượng các chứcnăng được mô tả trongđặc tính chức năng bịthay đổi sau khi hệ thống

đi vào hoạt động và sosánh với tổng số lượngcác chức năng được mô

tả trong đặc tính yêu cầu

X = 1- A / B

A = Số lượng các chứcnăng bị thay đổi khi đi vàohoạt động bắt đầu từ khihoạt động

B= Số lượng chức năngđược mô tả trong đặc tínhyêu cầu

0<=X<= 1

X cànggần 1.0càng tốt

Tuyệtđối

A= SốđếmB= SốđếmX= Sốđếm/

Kích

cỡ

Đặctính yêucầu Báocáođánhgiá

6.8 Giảiquyết vấnđề

5.4 Vậnhành

SQA

CHÚ THÍCH: Phép đánh giá này được đề xuất như một sử dụng thực nghiệm.

5.1.2 Tính chính xác

Bảng 2: Đánh giá tính chính xác

Trang 17

Đếm số trường hợp bắtgặp bởi người sử dụngvới sự khác biệt khôngthể chấp nhận được vớicác kết quả mong đợihợp lý.

X=A / T

A= Số trường hợp bắt gặpbởi người sử dụng màkhác biệt với kết quả mongđợi lớn hơn giới hạn chophép

T= Thời gian thực hiện

0<=XCàng gầnbằng 0càng tốt

Tỉ lệ A= Số

đếmT=

ThờigianX= Sốđếm/

Thờigian

Đặctính yêucầuHướngdẫn sửdụng

Ý kiếnngườisửdụngBáocáokiểm tra

6.5 Xácnhận tínhhợp lệ6.3 Đảmbảo chấtlượng

Người sửdụng

CHÚ THÍCH: Các kết quả mong đợi hợp lý có thể được xác định trong đặc tính yêu cầu, hướng dẫn sử dụng, hoặc là giá trị mong muốn của người sử dụng.

X = A/TA=Số các tính toán khôngchính xác người sử dụng

0<=X

X cànggần 0

Tỉ lệ A= Số

đếmT=

Đặctính yêucầu

6.5 Xácnhận tínhhợp lệ,

Ngườiphát triểnNgười sử

Trang 18

Các phép đánh giá tính chính xác

Tên phép

đánh giá

dữ liệu

12207 SLCP

Thờigian

Báocáokiểm tra

6.3 Đảmbảo chấtlượng

X = A/T

A = Số các kết quả người

sử dụng gặp phải với độ

chính xác khác với yêucầu

T = Thời gian thực hiện

0<=X

X cànggần 0càng tốt

Tỉ lệ A= Số

đếmT=

ThờigianX= Sốđếm/

Thờigian

Đặctính yêucầu Báocáokiểm tra

6.5 Xácnhận tínhhợp lệ,6.3 Đảmbảo chấtlượng

Ngườiphát triểnNgười sửdụng

CHÚ THÍCH: Các thành phần dữ liệu cho tính toán của các phép đánh giá ngoài được thiết kế sử dụng thông tin có thể truy cập từ ngoài, vì rằng như vậy sẽ thuận tiện cho người dùng cuối, các nhà khai thác, người bảo trì hoặc người mua hàng sử dụng các phép đo ngoài Do đó, phép đo trên cơ sở thời gian sẽ thường xuất hiện trong các phép đánh giá ngoài và nó sẽ khác với các phép đánh giá trong.

Trang 20

5.1.3 Khả năng tương tác

Bảng 3: Đánh giá khả năng tương tác

Các phép đánh giá tính tương tác

Tên phép

đánh giá

dữ liệu

12207 SLCP

giao diện trao

đổi cho dữ liệu

liệu

Đếm số định dạng dữ

liệu được chấp thuận đểtrao đổi với phần mềmhoặc hệ thống kháctrong quá trình kiểm tratrao đổi dữ liệu so vớitổng số

X= A / BA= Số lượng định dạng dữ

liệu được chấp thuận traođổi thành công với phầnmềm và hệ thống kháctrong quá trình kiểm tratrao đổi dữ liệu

B= Tổng số định dạng dữ

liệu được trao đổi

0<=X<=1Càng gầnbằng 1.0càng tốt

Tuyệtđối

Sốđếm

Đặctính yêucầu(Hướngdẫn sửdụng) Báocáokiểm tra

6.5 Xácnhận tínhhợp lệ

CHÚ THÍCH: Khuyến nghị kiểm tra thực hiện dữ liệu xác định.

a) X= 1 - A / B A= Số trường hợp người

0<=X<= 1càng gần

a)Tuyệt

A= Sốđếm

Đặctính yêu

5.4 Vậnhành

Ngườibảo trì

Trang 21

trong trao đổi

dữ liệu không?

được sử dụng và bị lỗi sử dụng thất bại khi truyền

dữ liệu với phần mềmhoặc hệ thống khác

B= Số trường hợp người

sử dụng cố gắng trao đổidữ liệu

b) Y= A / TT= Khoảng thời gian thựchiện

bằng 1.0càng tốt

0<=Ycàng gầnbằng 0càng tốt

đối

b)

Tỉ lệ

B= SốđếmX= Sốđếm/

SốđếmY= Sốđếm/

ThờigianT=

Thờigian

cầu(Hướngdẫn sửdụng) Báocáokiểm tra

Trang 22

5.1.4 Tính bảo mật

Bảng 4: Đánh giá tính bảo mật

Trang 23

sử truy cập.

X= A / BA= Số lượng “người sửdụng truy cập vào hệthống và dữ liệu” được ghitrong cơ sở dữ liệu lược

sử truy cậpB= Số lượng “người sửdụng truy cập vào hệthống và dữ liệu” đượcthực hiện trong quá trìnhđánh giá

0<=X<=1

Càng gầnbằng 1.0càng tốt

Tuyệtđối

Sốđếm

Đặctính yêucầu Báocáokiểm tra

6.5 Xácnhậ tínhhợp lệ

Trang 24

Các phép đánh giá tính bảo mật

Tên phép

đánh giá

dữ liệu

12207 SLCP

CHÚ THÍCH:

1 Các truy nhập vào dữ liệu có thể được đo chỉ với các hoạt động kiểm tra.

2 Đánh giá này được đề xuất như một sử dụng thực nghiệm.

3 Khuyến nghị việc kiểm tra xâm nhập nên được thực hiện để mô phỏng các tấn công, vì các tấn công bảo mật như vậy có thể không xẩy ra trong quá trình kiểm tra thông thường Các đánh giá bảo mật thực tế có thể chỉ được thực hiện trong “môi trường hệ thống thực tế”, nó chính là “chất lượng sử dụng”.

4 Bản ghi “truy cập của người sử dụng vào hệ thống và dữ liệu” có thể bao gồm “bản ghi phát hiện virus” cho việc bảo vệ virus Mục đích của khái niệm bảo vệ virus là tạo ra các bảo vệ hợp lí mà với chúng sự xuất hiện của các virus máy tính có thể được ngăn chặn hoặc phát hiện càng sớm càng tốt.

Ngăn chặn

sai lạc dữ

liệu

Tuần suất của

các sự kiện sai

N= Số trường hợp kiểm trachuẩn cố gắng gây ra sailạc dữ liệu

b) Y= 1- B / NB= Số lần sự kiện sai lạcdữ liệu nhỏ xảy ra

0<=X<=1càng gầnbằng 1.0càng tốt

0<=Y<=1càng gầnbằng 1.0càng tốt

a)Tuyệtđối

b)Tuyệtđối

T=

ThờigianZ= Sốđếm/

Thờigian

Đặc tính kiểm traBáo cáo kiểm traBáo cáo thực

6.5 Xác nhận tính hợp lệ5.3 Kiểm tra chất lượng5.4 Vận hành

Người bảo trì

Người phát triển

Trang 25

đo SLCP

c) Z= A / T hoặc B / TT= Khoảng thời gian thựchiện (trong quá trình kiểmtra)

0<=ZCàng gầnbằng 0càng tốt

c)

Tỉ lệ

hiện

CHÚ THÍCH:

1 Cần quá trình kiểm tra thực hiện khác thường chuyên sâu để đạt được các sự kiện sai lạc dữ liệu lớn và nhỏ.

2 Khuyến nghị phân cấp tác động của các sự kiện sai lạc dữ liệu như các ví dụ sau:

Sự kiện sai lạc dữ liệu lớn (tai họa):

 Không thể sao chép lại và hồi phục lại;

 Phân loại sai lệch thứ hai quá rộng;

 Tính quan trọng của bản thân dữ liệu.

Sự kiện sai lạc dữ liệu nhỏ:

 Không thể sao chép lại và hồi phục lại và;

 Không có phân loại sai lệch thứ hai;

 Tính quan trọng của bản thân dữ liệu.

3 Các thành phần dữ liệu cho tính toán đánh giá ngoài được thiết kế sử dụng thông tin truy cập từ ngoài, vì rằng nó sẽ thuận tiện cho người sử dụng cuối, các nhà khai

Trang 26

Các phép đánh giá tính bảo mật

Tên phép

đánh giá

dữ liệu

12207 SLCP

thác, bảo trì hay người mua sản phẩm sử dụng các đánh giá ngoài Do đó, các sự kiện đếm và số lần sử dụng ở đây khác so với đánh giá trong tương ứng.

4 Khuyến nghị rằng các bài kiểm tra thâm nhập được thực hiện để mô phỏng các tấn công, vì rằng các tấn công bảo mật như vậy không thường xuất hiện trong các quá trình kiểm tra thông thường Các phép đánh giá bảo mật thực tế chỉ được thực hiện trong “môi trường hệ thống thực”, chính là “chất lượng sử dụng”.

5 Phép đánh giá này được đề xuất như một sử dụng thực nghiệm

6 Dự phòng dữ liệu là một trong những phương pháp ngăn chặn sai lạc dữ liệu Việc tạo ra dự phòng đảm bảo dữ liệu cần thiết có thể được lưu trữ nhanh chóng trong khi một phần của dữ liệu đang sử dụng bị mất.Tuy nhiên, dự phòng dữ liệu chỉ liên quan như một phần cuartoanf bộ các phép đánh giá tính tin cậy trong tài liệu này.

7 Đề xuất phép đánh giá này được sử dụng thực nghiệm.

Trang 27

phép đo

cho phép đo

ISO/IEC

12207 SLCP

tượng đánh giá

đã được đáp ứng

và so sánh với sốđiều khoản yêu cầutuân thủ trong đặctính kỹ thuật Thiết

kế các bài kiểm tratương ứng với cácđiều khoản tuânthủ

Thực hiện quá trìnhkiểm tra chức năngcho các bài kiểmtra này

X = 1 - A / B

A= Số điều điều khoản chứcnăng chưa được thực hiện trongquá trình kiểm tra

B= Tổng số điều khoản tuân thủtính năng được xác định

0<=X<=1

Càng gầnbằng 1.0càng tốt

Tuyệtđối

Sốđếm

Mô tảsảnphẩm(Hướngdẫn sửdụnghoặcĐặctính kỹthuật)củatuânthủ vàcác tiêuchuẩn,quy

5.3 Kiểmtra chấtlượng6.5 Xácnhận tínhhợp lệ

Ngườicung cấp

Người sửdụng

Trang 28

Các phép đánh giá tuân thủ của tính năng

12207 SLCP

Đếm số điều khoảntuân thủ đã đượcthỏa mãn

ước,hoặcquyđịnhlienquanĐặctính kỹthuật vàbáo cáokiểm tra

CHÚ THÍCH:

1 Có thể là có ích nếu như thu thập các giá trị đo được theo thời gian, để phân tích xu hướng gia tăng các điều khoản tuân thủ thỏa mãn hay không.

2 Đề xuất nên đếm số các lỗi, vì rằng việc phát hiện vấn đề là mục tiêu cảu quá trình kiểm tra có hiệu quả và nó cũng thích hợp cho quá trình đếm và ghi nhận.

X= A / BA= Số lượng giao diện được

0<=X<= 1càng gầnbằng 1.0

Tuyệtđối

A= Sốđếm

Mô tảsảnphẩm

6.5 Xácnhận tínhhợp lệ

Trang 29

CHÚ THÍCH: Tất cả các thuộc tính xác định của tiêu chuẩn phải được kiểm tra.

triển khai chính xác như đã xácđịnh

B= Tổng số giao diện yêu cầutuân thủ

đếmX= Sốđếm/

Sốđếm

theotínhtuânthủ vàcác tiêuchuẩn,quyước,hoặcquyđịnhĐặctính kỹthuật vàbáo cáokiểm tra

Trang 30

5.2 Tính tin cậy

5.2.1 Tính kỹ lưỡng

Bảng 6: Đánh giá tính kỹ lưỡng

Các phép đánh giá tính kỹ lưỡng

Tên phép

đánh giá

Mục đích của phép đánh giá Phương pháp áp dụng

Phép đo, công thức và tính toán các thành phần dữ liệu

Loại thangđánh giá

12207 SLCP

Ước lượng mật

độ lỗi tiềm tàng

Có baonhiêu vấn

đề vẫn tồntại có thểxảy ra như

tương lai?

Đếm số lượng các lỗiđựơc phát hiện trong giaiđoạn thử nghiệm xác định

và dự báo số lượng tiềmtàng các lỗi tương lai sửdụng mô hình ước lượngtăng tính tin cậy

X= {ABS( A1 - A2 )} / B(X: Mật độ lỗi tiềm tàngcòn lại được ướclượng)

ABS()= giá trị tuyệt đốiA1= số lượng tổng cáclỗi tiềm tàng được dự

báo trong sản phẩmphần mềm

A2= tổng số lỗi pháthiện được trong thực tếB= kích cỡ sản phẩm

0<=X

Phụ thuộcvào giaiđoạn kiểmtra Càng

đoạn cuối,các giá trịcàng nhỏcàng tốt

Tuyệt đối A1= Số

đếm

A2= Sốđếm

B= KíchthướcX= Sốđếm/Kíchthước

Báo cáokiểm traBáo cáokhai thácBáo cáocác vấn đề

5.3 Tíchhợp

5.3 Kiểmtra chấtlượng5.4 Vậnhành6.5 Xácđịnh tínhhợp lệ6.3 Đảmbảo chấtlượng

Người pháttriển

Người kiểmtra

SQA

Người sửdụng

Trang 31

CHÚ THÍCH:

1 Khi tổng số các lỗi phát hiện được thực tế lớn hơn tổng số lỗi tiềm tàng dự báo, thì khuyến nghị dự báo lại và ước lượng sô lớn hơn Các số được ước lượng lớn hơn được dự định để dự báo các lỗi tiềm tàng hợp lí, nhưng không làm cho sản phẩm tốt hơn.

2 Khuyến nghị sử dụng một số các mô hình ước lượng tăng tính tin cậy và chọn mô hình thích hợp nhất và lặp lại dự báo với các lỗi phát hiện được giám sát.

3 Sẽ có ích nếu dự báo giới hạn trên và dưới của các lỗi tiềm tàng.

4 Cần phải chuyển đổi giá trị (X) vào đoạn <0,1> nếu thực hiện tổng kết các đặc trưng.

Mật độ lỗi đối

chiếu với các

trường hợp

kiểm tra chuẩn

Có baonhiểulỗi đượcphát hiệntrong giaiđoạn thửnghiệm xácđịnh?

Đếm số lượng các lỗiđược phát hiện và số cáctrường hợp kiểm trachuẩn được thực hiện

X= A1 / A2

A1= số lượng các lỗiđựơc phát hiện

A2= số lượng cáctrường hợp kiểm trachuẩn được thực hiện

0<=X

Phụ thưộcvào giaiđoạn kiểmtra Càng

đếmA2= SốđếmB= KíchthướcX= Sốđếm/Kíchthước

Báo cáokiểm traBáo cáokhai thácBáo cáocác vấn đề

5.3 Tíchhợp

5.3 Kiểmtra chấtlượng5.4 Khaithác

6.5 Xácđịnh tínhhợp lệ

Người kiểmtra

SQA

Trang 32

Tên phép

đánh giá

12207 SLCP

Giải quyết lỗi Có bao

nhiêutrường hợplỗi đượcgiải quyết?

Đếm số lượng các lỗikhông xuất hiện lại tronggiai đoạn thử nghiệm xácđịnh dưới các điều kiệntương tự nhau

Duy trì báo cáo giải quyếtcác vấn đề mô tả tìnhtrạng của tất cả các lỗi

X= A1 / A2

A1= Số lượng các lỗiđược giải quyết

A2= Tổng số các lỗiđược phát hiện trongthực tế

0<=X<=1

Càng tiếntới 1.0 càngtốt, vì càng

có nhiều lỗiđược giảiquyết

đếmA2= SốđếmA3= SốđếmX= Sốđếm/ Sốđếm

Báo cáokiểm traBáo cáovận hành(kiểm tra)

5.3 Tíchhợp

5.3 Kiểmtra chấtlượng5.4 Vậnhành

Người sửdụng

SQA

Người bảotrì

Trang 33

CHÚ THÍCH:

1 Khuyến nghị giám sát xu hướng khi sử dụng pháp đo này.

2 Tổng số lỗi tiềm tàng dự báo có thể được ước lượng sử dụng các mô hình tăng tính tin cậy được điều chỉnh với dữ liệu quá khứ thực tế lien quan với sản phẩm phần mềm tương tự Trong trường hợp như vậy, số lượng của các lỗi thực tế và dự báo có thể so sánh được và số lượng lỗi chưa được giải quyết còn lại có thể đo được.

Mật độ lỗi Có bao

nhiêu lỗiđược pháthiện tronggiai đoạnthử nghiệmxác định?

Đếm số lượng các lỗiđược phát hiện và tínhtóan mật độ

X= A / B

A= số lượng các lỗiđược phát hiện

B= kích thước sảnphẩm

0<=X

Phụ thưộcvào giaiđoạn kiểmthử Càng

Tuyệt đối A= Số

đếmB= KíchthướcX= Sốđếm/Kíchthước

Báo cáokiểm traBáo cáovận hànhBáo cáocác vấn đề

5.3 Tíchhợp

5.3 Kiểmtra chấtlượng5.4 Vậnhành6.3 Đảmbảo chấtlượng

Người kiểmtra

SQA

Trang 34

Tên phép

đánh giá

12207 SLCP

CHÚ THÍCH:

1 Càng lớn càng tôt, trong giai đoạn đầu của quá trình kiểm tra Ngược lại, càng nhỏ càng tốt trong giai đoạn sau của quá trình kiểm tra hoặc vận hành Khuyên nghị giám sát xu hướng của phép đo theo thời gian.

2 Số lượng các lỗi được phát hiện chia cho số lượng các trường hợp kiểm tra chuẩn chỉ thị tính hiệu quả của các trường hợp kiểm tra chuẩn.

4 Khi đếm số lỗi, chú ý các điểm sau:

- Có khả năng bị lặp, vì rằng nhiều báo cáo có thể cùng một lỗi như các báo cáo khác;

- Có khả năng có các trường hợp không phải lỗi, vì rằng người sử dụng hoặc người kiểm tra có thể không xác định được các vấn đề của họ là lỗi vận hành, lỗi môi trường hay lỗi phần mềm.

Loại bỏ lỗi Có bao

nhiêu lỗi đãđược chỉnhsửa?

Đếm số lượng các lỗiđược loại bỏ trong quátrình kiểm thử và so sánhvới tổng số lỗi được pháthiện và tổng số lỗi đượcdự báo

a) X= A1 / A2 A1= số lượng các lỗiđược chỉnh sửa

A2= Tổng số lỗi đượcphát hiện thực tế

b) Y= A1 / A3 A3= tổng số lôi tiềm

0<=X<=1Càng tiếntới 1.0 càngtốt vì càng

có ít lỗi còntồn tại

0<=YCàng tiến

a)Tuyệt đối

b)

A1= SốđếmA2= SốđếmA3= SốđếmX= Sốđếm/Số

Báo cáokiểm tra

Cơ sở dữ

liệu của tổchức

5.3 Tíchhợp

SQA

Người bảotrì

Trang 35

tàng được dự báo trongsản phẩm phần mềm

tới 1.0 càngtốt vì càng

có ít lỗi còntồn tại

Tuyệt đối đếm

Y= Sốđếm/Sốđếm

CHÚ THÍCH:

1 Khuyến nghị giám sát xu hướng trong khoảng thời gian xác định

2 Tổng số lỗi tiềm tàng dự báo có thể được ước lượng sử dụng các mô hình tăng tính tin cậy được điều chỉnh với dữ liệu quá khứ thực tế liên quan với sản phẩm phần mềm tương tự

3 Khuyến nghị giám sát tỉ lệ giải quyết lỗi ước lượng Y, sao cho nếu Y>1, điều tra lí do của nó do nguyên nhân có nhiều lỗi được phát hiện hơn so với trước hoặc do nguyên nhân sản phẩm phần mềm có chứa số lượng lỗi không bình thường.

Trong trường hợp ngược lại, khi Y<1, điều tra nguyên nhân có ít lỗi hơn số lượng thông thường được phát hiện trong sản phẩm phần mềm hoặc do nguyên nhân quá trình kiểm tra không

đủ để phát hiện tất cả các lỗi có khả năng.

4 Cần chuyển đổi giá trị (Y) vào đoạn <0,1> nếu thực hiện tổng kết các đặc tính.

5 Khi đếm số lỗi, chú ý khả năng lặp lại, vì rằng một số báo cáo có thể chứa cùng một lỗi như các báo cáo khác.

Thời gian trung

bình giữa các

lỗi (MTBF)

Phần mềmthường hay

trong quá

Đếm sô lượng các lỗixuất hiện trong một giaiđoạn nhất định của quátrình hoạt động và tính

a) X = T1 / A b) Y= T2 / A

0<X,Y

Càng lớncàng tốt Vì

a)

Tỉ lệ

b)

A= SốđếmT1= Thờigian

Báo cáokiểm traBáo cáovận hành

5.3 Tíchhợp

5.3 Kiểmtra chất

Người bảotrì

Người sử

Trang 36

Tên phép

đánh giá

12207 SLCP

trình hoạtđộng nhưthế nào?

toán khoảng thời giantrung bình giữa các lỗi

T1= thời gian hoạt độngT2= tổng thời gian giữacác lần xuất hiện lỗi liêntiếp

A= tổng số luợng lỗiđược phát hiện thực tế(Các lỗi xuất hiện trongthời gian hoạt độngđược quan sát)

rằng thờigian mongđợi giữa

càng dài

Tỉ lệ T2= Thời

gianX= Thờigian /SốđếmY= Thờigian/Sốđếm

(kiểm tra) lượng

5.4 Kiểmtra vậnhành5.4 Vậnhành

dụng

CHÚ THÍCH:

1 Các điều tra sau có thể có ích – phân bố khoảng thời gian giữa các xuất hiện lỗi;

- thay đổi thời gian trung bình theo khoảng thời gian hoạt động;

- phân bố chỉ thị chức năng nào xảy ra lỗi thường xuyên và có thường xuyên hoạt động vì sự phụ thuộc của chức năng và sử dụng.

2 Tính toán tỉ lệ lỗi hay tỉ lệ rủi ro có thể được sử dụng như một lựa chọn.

3 Cần chuyển đổi giá trị (Y) vào đoạn <0,1> nếu thực hiện tổng kết các đặc tính.

Tính bao phủ

kiểm tra (Tính

Bao nhiêutrường hợp

Đếm sô lượng các trườnghợp kiêm tra chuẩn được

X= A / BA= Số lượng các

0<=X<=1 Tuyệt đối A= Số

đếm

Đặc tínhyêu cầu

5.3 Kiểmtra chất

Trang 37

được thựchiện trongquá trìnhkiểm tra?

thực hiện trong quá trìnhkiểm tra và so sánh với

số trường hợp kiêm trachuẩn yêu cầu để đạtđược mức bao phủ kiểmtra thích hợp

trường hợp kiểm trachuẩn được thực hiệnthực tế tiêu biểu chokịch bản haotj độngtrong quá trình kiểm traB= Số lượng cáctrường hợp kiểm trachuẩn cần thực hiện đểbao phủ các yêu cầu

Càng gần1.0 tínhbao phủcủa kiểmtra càng tốt

B= SốđếmX= Sốđếm/Sốđếm

Đặc tínhkiểm trahoặc

Hướng dẫn

sử dụngBáo cáokiểm traBáo cáovận hành

lượng6.5 Xácnhận tínhhợp lệ6.3 Đảmbảo chấtlượng

Người kiểmtra

Đếm số lượng các trườnghợp kiểm tra chuẩn thànhcông đã được thực hiệnthực tế và so sánh nó vớitổng số lượng các trườnghợp kiểm tra chuẩn đượchoàn tất cho từng loại yêu

X= A / B

A= Số lượng cáctrường hợp kiểm trachuẩn thành công trongquá trình kiểm tra hay

0<=X<=1

Càng tiếntới 1.0 càngtốt

Tuyệt đối A= Số

đếmB= SốđếmX= Sốđếm/Số

Đặc tínhyêu cầuĐặc tínhkiểm trahoặc

Hướng dẫn

Người kiểmtra

Trang 38

Tên phép

đánh giá

12207 SLCP

B= Sô lượng cáctrường hợp kiểm trachuẩn được hoàn tất

để bao phủ các yêucầu

Báo cáokiểm traBáo cáovận hành

SQA

CHÚ THÍCH:

1 Khuyến nghị thực hiện quá trình kiểm tra ứng suất sử dụng dữ liệu quá khứ đặc biệt trong các giai đoạn cao điểm.

Cũng khuyến nghị chắc chắn rằng các loại kiểm tra sau được thực hiện và thành công:

 Kịch bản vận hành của người sử dụng;

 Ứng suất cao điểm;

 Đầu vào dữ liệu quá tải.

2 Các trường hợp kiểm tra chuẩn thành công được chuẩn hóa bằng kích thước phần mềm, tức là: mật độ các trường hợp kiểm tra chuẩn thành công Y=A/C trong đó C= Kích thước sản phẩm được kiểm tra.

Y càng lớn càng tốt.

Kích thước có thể là kích thước chức năng người sử dụng có thể đo.

Trang 39

Bảng 7: Đánh giá khả năng chịu lỗi

Các phép đánh giá khả năng chịu lỗi

Tên phép

đánh giá

12207 SLCP

Tránh hỏng

hóc

Sản phẩmphần mềmthườngxuyên gây

ra hỏng hóccho toàn bộ

môi trườngsản xuấtnhư thếnào?

Đếm số hỏng hóc xảy rađối với số lượng lỗi

Nếu lỗi xảy ra trong quátrình vận hành thì phântích bản ghi lược sử hoạtđộng của người sử dụng

X= 1- A / B

A= Số hỏng hócB= Số lỗi

0<=X<=1Càng gầnbằng 1.0càng tốt

Tuyệt đối A =Số

đếm

B =Sốđếm

X =Sốđếm/ Sốđếm

Báo cáokiểm tra

Báo cáovận hành

5.3 Tíchhợp

5.3 Kiểmtra chấtlượng5.4 Vậnhành

Người sửdụng

Người bảotrì

Trang 40

Các phép đánh giá khả năng chịu lỗi

Tên phép

đánh giá

12207 SLCP

kiểm soát

để tránhcác lỗi thenchốt vànghiêmtrọng?

Đếm số lượng mẫu lỗi đãđược tránh và so sánh nóvới số mẫu lỗi được xemxét

X=A / B

A= Số lần xuất hiện lỗithen chốt và nghiêmtrọng tránh được trongcác trường hợp kiểm trachuẩn của các mẫu lỗiB= Số trường hợp kiểmtra chuẩn mẫu lỗi đượctiến hành (hầu như gây

ra lỗi) trong quá trìnhkiểm tra

0<=X<=1

Càng gầnbằng 1.0càng tốt, vìngười sửdụng có thểtránh đượccác lỗi thenchốt vànghiêmtrọng nhiềuhơn

Tuyệt đối A =Số

đếm

B =Sốđếm

X =Sốđếm/ Sốđếm

Báo cáokiểm tra

Báo cáovận hành

5.3 Tíchhợp

5.3 Kiểmtra chấtlượng5.4 Vậnhành6.5 Xácnhận tínhhợp lệ

Người sửdụng

Người bảotrì

Định dạng
Số trang	177
Dung lượng	1,37 MB