Сертификация ПО с участием пользователей
Если SCL и разработчики не могут выполнять адекватное тестирование продукта, то кто же может? Для решения этой задачи можно объединить пользователей, только надо сделать так, что пользователям это будет выгодно. После этого встает вопрос, как лучше всего использовать их возможности сделать реальными гарантии на программное обеспечение.
Сертификация продуктов с помощью самих пользователей — это наилучший способ предоставить гарантии на ПО, поскольку при этом продукт оценивается в ситуациях, когда он применяется в условиях реального мира.
Такой подход предполагает также сбор информации о характере применения продукта. Можно измерить частоту, с которой вызываются определенные функции, и просто собирать файлы ввода, которые используются для создания профилей. Эти наборы информации будут служить в качестве основы для выпуска ограниченных гарантий на ПО.
Производитель программного обеспечения представляет конечный продукт для включения в него резидентного инструментария тестирования, в результате этого создается специальная, «инструментальная» копия. Производитель предоставляет копии SCL, которая передает инструментальную копию предварительно отобранным пользователям, работающим в разных отраслях. Эти тестировщики будут использовать продукт по согласованию с SCL. Предлагаемая Microsoft модель бета-тестирования — прекрасный пример того, как среди всех желающих отобрать только тех, кто действительно сможет предоставить самый большой объем полезной информации.
Заметим, что было бы возможно и потенциально предпочтительно для SCL самой встраивать необходимый инструментальный код, не привлекая для этого производителя. Это можно было бы сделать, если бы специалисты SCL получили доступ к определенным файлам с исходными текстами или к интерфейсам. По сути, независимая организация в первую очередь призвана сделать так, чтобы производитель как можно меньше знал о пользователях, принимающих участие в тестировании, и не мог влиять на результаты процесса сертификации.
Периодически SCL собирает информацию от пользователей и суммирует ее. Это позволяет SCL предоставить разработчику статистические данные о том, как использовался продукт и как он вел себя во время испытаний. При этом SCL может собирать статистику от участников тестирования таким образом, чтобы восстановить личность конкретного пользователя было бы невозможно.
SCL должна определить, получит ли данный продукт гарантию и что должно быть указано в этой гарантии: платформа, секторы рынка, операционные среды. Со временем, собрав дополнительные данные, SCL могла бы предложить более широкую гарантию и снизить указанные в ней ограничения.
Особую сложность представляют системы, критичные к безопасности. Нельзя рассчитывать на то, что SCL найдет желающих полетать на самолете, на котором установлены несертифицированные программы управления полетами, или использовать медицинские приборы с несертифицированными программами только потому, что необходимо выяснить, имеют ли эти программы право на сертификат. По мнению авторов, SCL сначала должна сертифицировать программное обеспечение для областей, которые не являются критически важными. После того как продукт получит сертификат для работы в таких условиях, он будет пользоваться большим доверием у производителей приложений для критичных к безопасности систем в том случае, если его утилиты ранее были сертифицированы для некритических сред, которые отражают условия критичных к безопасности приложений.
Если программное обеспечение прекрасно работает в критичных к безопасности применениях и если SCL сумеет собрать достаточно доказательств этого, можно попробовать сертифицировать его для критически важных областей.
Дата добавления: 2015-08-21; просмотров: 688;