Seguridad en el software sqa
Páginas: 6 (1323 palabras)
Publicado: 10 de abril de 2010
Descripción del foro:
En el tema 1 se mencionó que algunos procesos específicos SQM están definidos en el estándar IEEE 12207.0-96:
* Procesos de Verificación
* Procesos de Validación
* Procesos de Revisión
* Procesos de Auditoría
Con base en (SWEBOK, Guide to the Software Engineering Body of Knowledge, 2004 Version “http://www.swebok.org/pdfformat.html”)
1. Coloque unaaportación en el que describa la respuesta, considerando lo siguiente:
a. Seleccione uno de los dos procesos (Revisión y Auditoría) e investigue. Describa a que se refiere, como se define y sus principales características.
b. Integre una respuesta con su investigación y su aportación y conclusión personal y colóquela como su aportación en el foro de discusión.
SOLUCION:
La garantía de calidad delsoftware es una actividad que se aplica en todo el proceso del desarrollo de software. La SQA comprende procedimientos para la aplicación efectiva de métodos y herramientas, revisiones técnicas formales y estrategias de prueba.
PROCESO DE REVISION: El objetivo de una Revisión de un elemento software es evaluar el software o el estado, del proyecto para identificar las discrepancias sobre losresultados planificados y recomendar mejoras cuando sea apropiado.
* Su objetivo es evaluar el estado y los productos de una/s actividad/es en un/os proyectos
* Se realizan a nivel gerencial y a nivel técnico y durante todo el ciclo de vida
* Puede ser realizado por cualquiera de las dos partes
Una parte (parte revisora) revisa lo actuado por la otra (parte revisada).
Las revisiones sirvenpara:
• Señalar la necesidad de mejoras en el producto de una sola persona o un equipo.
• Confirmar las partes de un producto en las que no es necesaria o no es deseable una mejora.
• Conseguir un trabajo técnico de una calidad más uniforme, o más predecible, que la que puede ser conseguida sin revisiones, con el fin de hacer más manejable el trabajo técnico.
Revisiones técnicas formales
• Descubrirerrores en la función, la lógica o la implementación de cualquier representación del software.
• Verificar que el software bajo revisión alcanza sus requisitos.
• Garantizar que el software ha sido representado de acuerdo con ciertos estándares predefinidos.
• Conseguir un software desarrollado de forma uniforme.
• Hacer que los proyectos sean más manejables.
La reunión de revisión:
• Debenconvocarse para la revisión entre 3 y 5 personas.
• Se debe preparar por adelantado, pero sin que se requiera más de 2 horas de trabajo de cada persona.
• La duración de la reunión de revisión debe < 2 horas.
Roles:
• El productor
• Revisor
• El jefe de revisión
• El registrador
Registro e informe de la revisión:
Elaborar un resumen de revisión
• Qué fue revisado?
• Quién lo revisó?
• Qué sedescubrió y cuáles fueron las conclusiones?
• Identificar áreas problemáticas dentro del producto.
• Lista de comprobación de puntos de acción para las correcciones.
Directrices para una revisión:
1.- Revisar al producto, no al productor.
2.- Fijar una agenda y mantenerla.
3.- Limitar el debate y las impugnaciones.
4.- Enunciar áreas de problemas, pero no intentar resolver cualquier problema que seponga de manifiesto.
5.- Tomar notas escritas.
6.- Limitar el número de participantes e insistir en la preparación anticipada.
7.- Desarrollar una lista de comprobación para cada producto que haya de ser revisado.
8.- Disponer de recursos y una agenda para las Revisiones Técnicas formales.
9.- Llevar a cabo un buen entrenamiento de todos los revisadores.
10.- Repasar las revisiones anteriores.
ELPROCESO DE AUDITORIA DEL SOFTWARE
1. Objetivo. Según se ha indicado es proveer la confirmación de la conformidad de los productos y los procesos para certificar la adherencia con los estándares. Líneas guía, especificaciones y procedimientos.
2. Resumen. La auditoria es realizada de acuerdo con los planes y procedimientos documentados. El plan de auditoría establece un procedimiento...
En el tema 1 se mencionó que algunos procesos específicos SQM están definidos en el estándar IEEE 12207.0-96:
* Procesos de Verificación
* Procesos de Validación
* Procesos de Revisión
* Procesos de Auditoría
Con base en (SWEBOK, Guide to the Software Engineering Body of Knowledge, 2004 Version “http://www.swebok.org/pdfformat.html”)
1. Coloque unaaportación en el que describa la respuesta, considerando lo siguiente:
a. Seleccione uno de los dos procesos (Revisión y Auditoría) e investigue. Describa a que se refiere, como se define y sus principales características.
b. Integre una respuesta con su investigación y su aportación y conclusión personal y colóquela como su aportación en el foro de discusión.
SOLUCION:
La garantía de calidad delsoftware es una actividad que se aplica en todo el proceso del desarrollo de software. La SQA comprende procedimientos para la aplicación efectiva de métodos y herramientas, revisiones técnicas formales y estrategias de prueba.
PROCESO DE REVISION: El objetivo de una Revisión de un elemento software es evaluar el software o el estado, del proyecto para identificar las discrepancias sobre losresultados planificados y recomendar mejoras cuando sea apropiado.
* Su objetivo es evaluar el estado y los productos de una/s actividad/es en un/os proyectos
* Se realizan a nivel gerencial y a nivel técnico y durante todo el ciclo de vida
* Puede ser realizado por cualquiera de las dos partes
Una parte (parte revisora) revisa lo actuado por la otra (parte revisada).
Las revisiones sirvenpara:
• Señalar la necesidad de mejoras en el producto de una sola persona o un equipo.
• Confirmar las partes de un producto en las que no es necesaria o no es deseable una mejora.
• Conseguir un trabajo técnico de una calidad más uniforme, o más predecible, que la que puede ser conseguida sin revisiones, con el fin de hacer más manejable el trabajo técnico.
Revisiones técnicas formales
• Descubrirerrores en la función, la lógica o la implementación de cualquier representación del software.
• Verificar que el software bajo revisión alcanza sus requisitos.
• Garantizar que el software ha sido representado de acuerdo con ciertos estándares predefinidos.
• Conseguir un software desarrollado de forma uniforme.
• Hacer que los proyectos sean más manejables.
La reunión de revisión:
• Debenconvocarse para la revisión entre 3 y 5 personas.
• Se debe preparar por adelantado, pero sin que se requiera más de 2 horas de trabajo de cada persona.
• La duración de la reunión de revisión debe < 2 horas.
Roles:
• El productor
• Revisor
• El jefe de revisión
• El registrador
Registro e informe de la revisión:
Elaborar un resumen de revisión
• Qué fue revisado?
• Quién lo revisó?
• Qué sedescubrió y cuáles fueron las conclusiones?
• Identificar áreas problemáticas dentro del producto.
• Lista de comprobación de puntos de acción para las correcciones.
Directrices para una revisión:
1.- Revisar al producto, no al productor.
2.- Fijar una agenda y mantenerla.
3.- Limitar el debate y las impugnaciones.
4.- Enunciar áreas de problemas, pero no intentar resolver cualquier problema que seponga de manifiesto.
5.- Tomar notas escritas.
6.- Limitar el número de participantes e insistir en la preparación anticipada.
7.- Desarrollar una lista de comprobación para cada producto que haya de ser revisado.
8.- Disponer de recursos y una agenda para las Revisiones Técnicas formales.
9.- Llevar a cabo un buen entrenamiento de todos los revisadores.
10.- Repasar las revisiones anteriores.
ELPROCESO DE AUDITORIA DEL SOFTWARE
1. Objetivo. Según se ha indicado es proveer la confirmación de la conformidad de los productos y los procesos para certificar la adherencia con los estándares. Líneas guía, especificaciones y procedimientos.
2. Resumen. La auditoria es realizada de acuerdo con los planes y procedimientos documentados. El plan de auditoría establece un procedimiento...
Leer documento completo
Regístrate para leer el documento completo.