6 Các quá trình vòng đời hệ thống
7.2.4Quá trình xác minh phần mềm
7.2.4.1 Mục đích
Mục đích của quá trình xác minh phần mềm là để xác nhận rằng mỗi sản phẩm và/hoặc dịch vụ phần mềm của quá trình hoặc dự án phản ánh một cách chính xác các yêu cầu xác định.
7.2.4.2 Kết quả
Kết quả triển khai thành công của quá trình xác minh phần mềm gồm: a) Chiến lược xác minh được phát triển và triển khai;
b) Các tiêu chí đối với việc xác minh tất cả các sản phẩm phần mềm cần thiết được xác định; c) Các hoạt động xác minh cần thiết được thực hiện;
d) Các sai sót được xác định và ghi lại;
e) Kết quả của các hoạt động xác minh được làm cho khả dụng đối với khách hàng và các bên tham gia liên quan khác.
7.2.4.3 Hoạt động và kết quả
Dự án phải triển khai các hoạt động và nhiệm vụ sau phù hợp với các thủ tục và chính sách có tổ chức có khả năng áp dụng trong quá trình xác minh phần mềm.
7.2.4.3.1 Triển khai quá trình
Hoạt động này bao gồm các nhiệm vụ sau:
7.2.4.3.1.1 Việc xác định phải được tạo ra nếu dự án đảm bảo nỗ lực xác minh và mức độ độc lập của tổ chức đối với nỗ lực cần thiết đó. Các yêu cầu dự án phải được phân tích về mức độ rủi ro. Mức độ rủi ro có thể được đo lường về mặt:
a) Khả năng một lỗi không được phát hiện trong yêu cầu phần mềm hoặc hệ thống khiến gây tử vong hoặc gây thương tích cá nhân, vận hành thất bại hoặc thiệt hại hoặc mất mát về thiết bị ngẫu nhiên hoặc về tài chính;
b) Độ chín muồi của và các rủi ro liên quan tới công nghệ phần mềm được sử dụng; c) Tính khả dụng của các nguồn vốn và các nguồn lực.
7.2.4.3.1.2 Nếu dự án đảm bảo nỗ lực xác minh, quá trình xác minh phải được thiết lập để xác minh sản phẩm phần mềm.
7.2.4.3.1.3 Nếu dự án đảm bảo nỗ lực xác minh độc lập, tổ chức đủ điều kiện chịu trách nhiệm về việc thực hiện xác minh phải được lựa chọn. Tổ chức này phải được đảm bảo về tính độc lập và thẩm quyền để thực hiện các hoạt động xác minh.
7.2.4.3.1.4 Căn cứ vào phạm vi, tầm quan trọng, độ phức tạp và mức độ rủi ro đã phân tích trên, các sản phẩm phần mềm và các hoạt động vòng đời mục tiêu yêu cầu xác minh phải được xác định. Các hoạt động và nhiệm vụ xác minh đã định nghĩa trong mục 7.2.4.3.2, bao gồm cả các công cụ, các kỹ thuật và các phương pháp liên quan để thực hiện các nhiệm vụ, phải được lựa chọn đối với các sản phẩm phần mềm và các hoạt động vòng đời mục tiêu.
7.2.4.3.1.5 Căn cứ vào các nhiệm vụ xác minh như đã xác định, kế hoạch xác minh phải được phát triển và tài liệu hóa. Kế hoạch này phải chỉ ra các sản phẩm phần mềm và các hoạt động vòng đời đưa ra để xác minh, các nhiệm vụ xác minh cần thiết đối với mỗi sản phẩm phần mềm và hoạt động vòng đời và lịch trình, các trách nhiệm, các tài nguyên liên quan. Kế hoạch này cũng phải giải quyết các thủ tục để chuyển tiếp các báo cáo xác minh tới bên mua sản phẩm và các tổ chức tham gia khác.
7.2.4.3.1.6 Kế hoạch xác minh phải được triển khai. Các vấn đề và các sự không phù hợp được phát hiện bởi nỗ lực xác minh phải được đưa vào quá trình giải quyết vấn đề phần mềm (mục 7.2.8). Tất cả các vấn đề và sự không phù hợp phải được giải quyết. Kết quả của các hoạt động xác minh phải được làm cho khả dụng đối với bên mua sản phẩm và các tổ chức tham gia khác.
7.2.4.3.2 Xác minh
Hoạt động này bao gồm các nhiệm vụ sau:
7.2.4.3.2.1 Xác minh các yêu cầu. Các yêu cầu phải được xác minh bằng cách xem xét các tiêu chí được liệt kê dưới đây:
a) Các yêu cầu hệ thống là nhất quán, khả thi và có thể kiểm tra;
b) Các yêu cầu hệ thống đã được phân phối một cách phù hợp tới các thành phần phần cứng, các thành phần phần mềm và các hoạt động thủ công theo các tiêu chí thiết kế;
c) Các yêu cầu phần mềm là nhất quán, khả thi, có thể kiểm tra và phản ánh một cách chính xác các yêu cầu hệ thống;
d) Các yêu cầu phần mềm liên quan tới độ tin cậy, tính an toàn và mức độ rủi ro là chính xác như được thể hiện theo các phương pháp chặt chẽ phù hợp.
7.2.4.3.2.2 Xác minh thiết kế. Thiết kế phải được xác minh bằng cách xem xét các tiêu chí được kê dưới đây:
a) Thiết kế là đúng đắn và phù hợp với và có khả năng theo dõi tới các yêu cầu;
b) Thiết kế thực hiện đúng trình tự của các sự kiện, các đầu vào, đầu ra, các giao diện, luồng logic, phân bổ quỹ kích cỡ và thời gian và định nghĩa cô lập và khôi phục lỗi;
c) Thiết kế được lựa chọn có thể được xuất phát từ các yêu cầu;
d) Thiết kế triển khai các yêu cầu về độ tin cậy, an toàn và các yêu cầu quan trọng khác một cách chính xác như được thể hiện theo các phương pháp chặt chẽ phù hợp. (adsbygoogle = window.adsbygoogle || []).push({});
7.2.4.3.2.3 Xác minh mã nguồn. Mã nguồn phải được xác minh bằng cách xem xét các tiêu chí được liệt kê dưới đây:
a) Mã nguồn có thể khả năng theo dõi tới thiết kế và các yêu cầu, có thể kiểm tra, là chính xác và tuân thủ các yêu cầu và các tiêu chuẩn mã hóa;
b) Mã nguồn thực hiện đúng trình tự sự kiện, các giao diện nhất quán, luồng kiểm soát và dữ liệu đúng, tính đầy đủ, phân bổ quỹ kích thước và thời gian thích hợp và định nghĩa cô lập và khôi phục lỗi;
c) Mã nguồn được lựa chọn có thể xuất phát từ thiết kế hoặc các yêu cầu;
d) Mã nguồn triển khai các yêu cầu về độ tin cậy, an toàn và các yêu cầu quan trọng khác một cách chính xác như được thể hiện theo các phương pháp chặt chẽ phù hợp.
7.2.4.3.2.4 Xác minh việc tích hợp. Việc tích hợp phải được xác minh bằng cách xem xét các tiêu chí được liệt kê dưới đây:
a) Các đơn vị và các phần tử phần mềm của mỗi thành phần phần mềm đã được tích hợp đầy đủ và chính xác thành thành phần phần mềm;
b) Các thành phần phần cứng, các thành phần phần mềm và các hoạt động thủ công của hệ thống đã được tích hợp đầy đủ và chính xác thành hệ thống;
c) Các nhiệm vụ tích hợp đã được thực hiện phù hợp với kế hoạch tích hợp.
7.2.4.3.2.5 Xác minh tài liệu hướng dẫn. Tài liệu hướng dẫn phải được xác minh bằng cách xem xét các tiêu chí được liệt kê dưới đây:
a) Tài liệu hướng dẫn là đầy đủ, hoàn thiện và nhất quán; b) Việc chuẩn bị tài liệu hướng dẫn là kịp thời;
c) Quản lý cấu hình các tài liệu tuân theo các thủ tục xác định.