【51CTO.com原创稿件】
软件定义时代 质量评估成产业发展瓶颈
在“互联网”时代,以云计算、大数据、移动互联网、物联网等为代表的新一代信息技术的涌现,为软件产业的发展带来了深刻变化,软件定义的理念必将***新一轮的信息技术变革。软件由一行行代码组成,代码的编写质量决定了软件的最终质量。然而,软件质量管理成为当今被讨论越来越多的话题,每个企业都期望软件能满足自身的需求、并且软件产品上线运行稳定、没有重大问题,可惜现实与理想往往存在较大差距。
研究数据表明,代码层缺陷占软件整体缺陷频率的92%,比重很高,而由代码层缺陷引起的应用宕机只占10%,其余90%的应用宕机都是由系统层缺陷导致的。软件产品多种多样,它背后的代码非常复杂,几十万行的代码要想人工去了解其质量水平很难。传统的软件测试手段包括功能测试和压力测试,能了解软件可以实现的功能和达到的性能,这两种测试手段往往只能找到代码层缺陷,包括功能性不完善,或在压力下反应出现异常等等,而对于导致大多数应用宕机的系统层缺陷却很难甄别。
Gartner研究分析表明,对能够测试结构性软件质量的解决方案所进行的投资可以很容易地收回成本,因为这种解决方案降低了大约10%的维护和管理费用。应用软件的安全性、稳定性和效率等质量问题一直是困扰企业IT系统管控的核心问题。哪些软件应用产品能够测试结构性软件质量,识别软件的系统层缺陷呢?
软件质量智能分析产品正式引入中国
2017年10月,软件智能分析领域的先锋和***开斯特(北京)软件技术有限公司(以下简称CAST)正式进入中国市场,将其成功经验引入中国,帮助各行业以及政府的IT管理者深入洞察应用软件的系统结构、软件功能点度量、结构化缺陷及安全隐患等,以管理者视角全面审视企业软件技术的投资和风险。
CAST大中华区总裁 诸凡
CAST大中华区总裁诸凡先生在接受51CTO记者采访时表示:“CAST的核心产品——智能分析平台可识别50余种编程语言,支持12种数据库,加上人工输入的统计数据,能够直接深入到企业软件的业务逻辑层和数据层,结合源代码上下文语境,做出智能化的诊断分析,发现代码中违规的交互路径,这些违规交互正是造成数据完整性丢失和系统性能瓶颈的首要祸因,找到这些违规交互才能真正找到软件的系统层缺陷。”
据了解,CAST智能分析平台是依托权威的CISQ(Consortium for IT Software Quality)质量标准体系,自动化计算应用程序的架构和功能点,针对软件的可靠性、伸缩性、安全性、可扩展性、可维护性和可移植性等维度做出准确、权威的分析结果。通过分析不同技术语言、层次、堆栈之间的架构关联,从系统层面来评估应用软件的工作质量,找出代码中的违规交互路径。
CAST智能分析平台的工作原理
该平台通过分析器对企业应用软件的源代码进行提取和格式化,对人工输入的统计数据(包括团队数量、组织结构、开发时间等基础数据)进行自动的完整性检查。
***步,建模。可根据不同语言、甚至是跨语言编程应用,通过对源代码各个混合层的组件间的交互方式,以逆向工程的方式获得程序模型,并抽象成自动化的元模型,搞清每个元模型的调用关系,从而理清软件的整体架构。
第二步,分析。遵照软件行业权威的CISQ、OMG软件质量标准和CWE软件缺陷描述体系,针对编程技术、数据流分析和交易处理流程分析等进行相应的对照分析。
第三步,度量。根据所发现的结构化的问题,映射成数字化的质量评估模型,对软件的可维护性、可靠性和安全性等维度进行打分。以软件功能点(Function Point)进行度量,自动化计算软件功能点数,对识别出的缺陷代码进行风险评估,按照健康因素进行缺陷代码分类。
***进行评估结果的展现,该平台可以通过泡泡图和磁片图的展现形式,将如软件弹性指标、业务影响度等软件质量维度的分析结果清晰地传递给用户,同时对各问题点提出相应的源代码层的***解决方案。
在国际上,美国的纽约梅隆银行、房利美公司、波音公司、可口可乐,以及西门子等企业巨头已在应用CAST智能分析平台,在国内也得到了华为公司的青睐。梅隆银行高管表示,通过采用CAST AIP智能平台, 梅隆实现了对应用开发外包商的量化考核和质量检查,使应用软件在快速投放市场的同时拥有可控的安全质量。
CISQ董事长兼***执行官 Bill Curtis博士
CISQ董事长兼***执行官Bill Curtis博士也指出,他曾几次来到中国,致力于推进国际代码质量检测标准的融合,推动将CISQ质量标准应用于中国软件开发和研究领域,以提高应用软件代码质量。CAST平台***的优势,就是能够从结构上来检测应用的缺陷,并结合CISQ严格的质量标准,带给用户最准确的评估结果和解决方案。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
