QUALITA DEL SOFTWARE

COME DEFINIRE LA QUALIT DEL SOFTWARE

 Ciclo di vita del software
Le qualit
ISO/IEC 9126
Qualit esterne
Qualit interne
ISO/IEC 27001
Misurazione del software

INDICE
Il ciclo di vita linsieme delle fasi che ne descrive levoluzione dalla sua nascita fino
al suo abbandono. Per il software viene formalizzato nel documento
fondamentale ISO/IEC 12207:2008 che viene diviso in tre gruppi base:
Processi Primari (acquisizione, fornitura, sviluppo, esercizio, manutenzione,
dismissione)
Processi di Supporto (documentazione, configurazione, qualit, verifica,
convalidazione, revisione congiunta, revisione di controllo, risoluzione problemi,
usabilit, valutazione del prodotto)
Processi Organizzativi (gestione, gestione dellinfrastruttura, migliorie, risorse
umane, investimenti, riusabilit, ingegnerizzazione)
Lattivit aziendale si definisce enterprise si compone di una quantit di cicli molto
articolata: unazienda deve rispettare una quantit considerevole di impegni
lavorativi.

CICLO DI VITA DEL SOFTWARE

CICLO DI VITA DEL SOFTWARE
Il modello ISO/IEC rappresenta una serie di normative e linee guida, enunciate
dallISO (Organizzazione Internazionale per la Normazione) e dallIEC
(Commissione Elettrotecnica Internazionale), in modo tale da poter definire la
qualit del software.
Questo elenca tutte le caratteristiche che il software deve comprendere per vere una
migliore qualit.
Si suddivide in:
ISO/IEC 9126-2 Le metriche per la misura della qualit esterna
ISO/IEC 9126-3 Le metriche per la misura della qualit interna
ISO/IEC 9126-4 Le metriche per la misura delle qualit in uso

ISO/IEC 9126: QUALITA DEL SOFTWARE

Esistono due tipi di qualit del software che vengono definite in:
INTERNE: sono valutabili solo da uno specialista in quanto richiedono
conoscenza della struttura del programma.
ESTERNE: sono delle qualit percepibili anche da chi non specializzato in
programmazione; non richiedono lispezione del codice.

TIPOLOGIE DI QUALITA
 Correttezza: il software deve svolgere le operazioni richieste senza errori.
Affidabilit: devono esserci risultati rispetto ai vincoli.
Usabilit: lutente finale deve essere in grado di eseguire il software in maniera
intuitiva senza riscontrare errori a livello di programmazione o altre incorrettezze.
Estendibilit: il software pu essere adatto a delle modifiche
Riusabilit: facilit con cui il software pu essere re-impiegato in altre funzioni
rispetto quelle per cui stato sviluppato
Interoperabilit: facilit di interazione con altri moduli al fine di svolgere un
compito pi complesso

QUALITA ESTERNE
 Efficienza: valutazione di quanto economicamente il programma utilizza le risorse
(tempo di esecuzione e utilizzo della memoria)
Strutturazione: capacit del programma di riflettere con la sua struttura le
caratteristiche del problema trattato e delle soluzioni adottate
Modularit: grado di organizzazione del software in parti ben specificate ed
interagenti
Comprensibilit: capacit del programma di essere compreso e controllato anche
da parte di chi non ha condotto il progetto (facilita la correttezza ed il riuso)
Verificabilit: la possibilit di verificare che gli obiettivi proposti siano stati
raggiunti
Manutenibilit: facilit nell'effettuare modifiche
Portabilit: facilit con cui riesco a trasportare il software(linguaggi sono
compilabili su pi piattaforme; macchine virtuali)

QUALITA INTERNE
ISO/IEC 9126
Nel sistema di gestione della qualit aziendale occorre analizzare la sicurezza delle
informazioni: quella serie di analisi e interventi che permettono di garantire
che non sia perso il bene informazione aziendale.
Possono esserci due tipi di perdite:
ACCIDENTALI: malfunzionamenti software, malfunzionamenti hardware, incidenti
materiali, ecc
INDESIDERATI: persone che tentano lacquisizione dei dati altrui

ISO/IEC 27001: SICUREZZA INFORMATICA

Acronimo di Riservatezza, Integrit e Disponibilit, esso rappresenta le pratiche di
prevenzione del rischio di perdita dei dati.
Riservatezza: gestione dellinformazione solo da persone o processi autorizzati
Integrit: linformazione deve essere originale, ossia senza essere stata
modificata ed uguale a quella detenuta
Disponibilit: linformazione deve essere sempre accessibile e reperibile per
qualsiasi scopo, sia per cui stata originata sia per scopi imposti dalla legge.

Come risolvere il problema: PDCA.

RID
Il PDCA (Plan Do Check Act) fornisce le linee guida su come garantire la sicurezza
informatica:
Plan: pianificare gli obiettivi generali e stabilire la valutazione dei rischi
Do: produrre ci che stato dichiarato nel plan ossia realizzare le politiche di
sicurezza, implementare i controlli, ecc
Check: valutare lefficacia delle contromisure realizzate e raccogliere i dati di
controllo
Act: verificare e consolidare le attivit svolte nei punti precedenti

COSA FARE: PDCA

 Valutazione
rischio

requisiti contromisure

PLAN
DO

ACT CHECK
modifiche
efficacia

audit

COME FUNZIONA IL PDCA?

Il PDCA riguarda le persone, i processi e le tecnologie. Perci la norma
prevede 11 aree aziendali su cui implementare le politiche di sicurezza.
Queste sono:

Politica Requisiti di sicurezza dei sistemi

informatici
Organizzazione
Incidenti di sicurezza
Gestione dei beni
Risorse umane Continuit operativa
Conformit
Fisica e ambientale
Operativit e comunicazioni
Controllo accessi

ISO/IEC 27001
La determinazione della qualit di un software viene effettuata attraverso dei
parametri di valutazioni. Questi devono avere ciascuno una propria unit di
misura e, quindi, una metrica.
Si andranno a confrontare i VALORI MISURATI e i VALORI DI SOGLIA. Molto spesso si
va a misurare:
Il dimensionamento del software da sviluppare
La stima dei tempi
La stima dei costi di produzione
La difettosit del programma
La produttivit dellorganizzazione

MISURAZIONE DEL SOFTWARE

 LINES OF COD (LOC)
NUMERO CICLOMATICO
FUNCTION POINT

METRICHE SEL SOFTWARE

Il Lines Of Code permette di effettuare una misurazione dimensionale del software,
ossia andare a verificare la lunghezza del programma. Perci, con questa
metrica, si contano le righe di codice presenti nel sw.
In alcuni casi, per, vengono riscontrate delle incongruenze in quanto vengono prese
in considerazioni linee di commenti e/o vuote che comunque entrano nel
conteggio. Inoltre uno stesso programma sviluppato in pi righe viene valutato
con una dimensione maggiore.
Contemporaneamente questa tecnica rimane utilizzata bench priva di aspetti
irrisolti.

LOC
 una metrica strutturale che permette di misurare un programma software dal punto
di vista della sua logica interna: vengono calcolati i percorsi logici che possono
essere eseguiti del flusso delle istruzioni prendendo in considerazione i punti
decisionali.
Diagramma di flusso Grafo di flusso
=punti decisionali (if-else, if- V(g)= complessit di un grafo g
then,) a= archi
n= nodi
N ciclomatico=+1
V(g)=a-n+2

NUMERO CICLOMATICO
Questa metrica misura il software in base alle FUNZIONALITA che favorisce allutente.
possibile utilizzare questa tecnica anche in fase di analisi del progetto in quanto
non occorre che esso sia gi stato sviluppato.
Viene maggiormente utilizzata la Function Point Analysis (FPA) proprio per la
possibilit di attuare il calcolo in fase di analisi.
Inoltre viene sfruttata la FP per il calcolo del costo di mercato del programma
seguendo la seguente formula:
FP*prezzo di mercato unitario FP

FUNCTION POINT
 Lavoro svolto da Bartolini Jonathan
Classe 5^A
A.S. 2016/2017
BIBLIOGRAFIA
Gestione, progetto e organizzazione dimpresa Paolo Ollari, Giorgio Meini, Florenzo
Formichini Zanichelli
SITOGRAFIA
http://www.federica.unina.it/ingegneria/ingegneria-del-software-
ingegneria/progettazione-qualita-software/
https://www.youtube.com/watch?v=Gc5Bcdsaejs
https://www.youtube.com/watch?v=vAZQ-tyMlwk

FONTI