TIÊU
CHUẨ
N QU
ỐC GI
A
TCVN xxx-1:2010
Xuất bản lần 1
CÔNG NGHỆ THÔNG TIN - ĐÁNH GIÁ SẢN PHẨM PHẦN MỀM –
PHẦN 1: TIÊU CHÍ ĐÁNH GIÁ CHẤT LƯỢNG NGỒI
Information technology - Software Product quality - External metrics
HÀ NỘI – 2010
TCVN xxx-1:2010
2
3
TCVN xxx-1:2010
Mục lục
Lời nói đầu.....................................................................................................................................6
1.
Phạm vi áp dụng............................................................................................................7
2.
Tài liệu viện dẫn............................................................................................................8
3.
Thuật ngữ và định nghĩa..............................................................................................8
4.
Tiêu chí đánh giá sản phẩm phần mềm.....................................................................9
4.1. Chức năng...............................................................................................................................9
4.2. Tính tin cậy............................................................................................................................10
4.3. Tính khả dụng.......................................................................................................................10
4.4. Tính hiệu quả........................................................................................................................10
4.5. Khả năng bảo trì...................................................................................................................10
4.6. Tính khả chuyển....................................................................................................................11
5.
Tiêu chuẩn đánh giá chất lượng ngồi....................................................................12
5.1. Chức năng.............................................................................................................................12
5.1.1 Tính phù hợp........................................................................................................................12
5.1.2 Tính chính xác......................................................................................................................16
5.1.3. Khả năng tương tác.............................................................................................................19
5.1.4. Tính bảo mật........................................................................................................................22
5.1.5. Tuân thủ của tính năng........................................................................................................26
5.2. Tính tin cậy............................................................................................................................30
5.2.1. Tính kỹ lưỡng......................................................................................................................30
5.2.2. Khả năng chịu lỗi.................................................................................................................40
5.2.3. Khả năng phục hồi...............................................................................................................45
5.2.4. Tuân thủ của tính tin cậy.....................................................................................................52
5.3. Tính khả dụng.......................................................................................................................54
5.3.1. Tính dễ hiểu.........................................................................................................................54
5.3.2. Khả năng dễ học.................................................................................................................60
5.3.3. Khả năng vận hành.............................................................................................................65
5.3.4. Tính hấp dẫn........................................................................................................................81
5.3.5. Tính tuân thủ khả dụng.......................................................................................................83
5.4. Tính hiệu quả........................................................................................................................85
5.4.1. Thời gian xử lý.....................................................................................................................85
5.4.2. Sử dụng tài nguyên...........................................................................................................100
4
TCVN xxx-1:2010
5.4.3. Tuân thủ của tính hiệu quả................................................................................................111
5.5. Khả năng bảo trì..................................................................................................................114
5.5.1. Khả năng phân tích............................................................................................................114
5.5.2. Khả năng thay đổi được....................................................................................................122
5.5.3. Tính ổn định.......................................................................................................................128
5.5.4. Khả năng kiểm tra.............................................................................................................132
5.5.5. Tuân thủ của khả năng bảo trì..........................................................................................136
5.6. Tính khả chuyển.................................................................................................................138
5.6.1. Khả năng tương thích.......................................................................................................138
5.6.2. Khả năng cài đặt phần mềm.............................................................................................145
5.6.3. Khả năng cùng tồn tại.......................................................................................................149
5.6.4. Khả năng thay thế.............................................................................................................151
5.6.5. Tuân thủ của tính khả chuyển...........................................................................................155
Phụ lục A (Tham khảo)..............................................................................................................157
A.1 Làm sáng tỏ các phép đánh giá........................................................................................157
A.1.1 Sự khác nhau tiềm năng giữa thử nghiệm và bối cảnh hoạt động sử dụng....................157
A.1.2 Các vấn đề ảnh hướng tới giá trị của các kết quả............................................................158
A.1.3 Cân bằng các tài nguyên đo kiểm.....................................................................................158
A.1.4 Sự chính xác của các đặc điểm kỹ thuật...........................................................................158
A.2 Sự hợp lệ của các phép đánh giá.....................................................................................159
A.2.1 Tḥc tính mong muốn cho các phép đánh giá................................................................159
A.2.2 Chứng minh tính hợp lệ của các phép đánh giá...............................................................160
A.3 Sử dụng các phép đánh giá (ước lượng và dự đốn)...................................................161
A.3.1 Dự đốn tiêu chí chất lượng bằng dữ liệu hiện thời.........................................................161
A.4 Phát hiện sự lệch và khơng bình thường trong các phần tử dễ xảy ra vấn đề chất
lượng..........................................................................................................................162
A.5 Hiển thị các kết quả đánh giá............................................................................................162
Phụ lục B (tham khảo)...............................................................................................................163
B.1 Giới thiệu.............................................................................................................................163
B.2 Tổng quan về quá trình phát triển và quá trình chất lượng..........................................163
B.3 Các bước tiếp cận chất lượng..........................................................................................165
B.3.1 Tổng quan..........................................................................................................................165
B.3.2 Bước 1 - Xác định các yêu cầu chất lượng.......................................................................165
B.3.3 Bước 2 - Chi tiết việc đánh giá..........................................................................................168
5
TCVN xxx-1:2010
B.3.4 Bước 3 - Thiết kế đánh giá................................................................................................172
B.3.5 Bước 4 - Thực hiện đánh giá.............................................................................................172
B.3.6 Bước 5 - Phán hồi tới tổ chức...........................................................................................172
Phụ lục C (Tham khảo)..............................................................................................................174
C.1 Các loại thang đánh giá.....................................................................................................174
C.2 Các loại đo...........................................................................................................................175
C.2.1 Tổng quan..........................................................................................................................175
C.2.2 Loại đo kích thước.............................................................................................................175
C.2.2. Loại đo thời gian...............................................................................................................178
Tổng quan....................................................................................................................................178
C.2.3. Loại phép đo đếm số lượng............................................................................................180
Phụ lục D (Tham khảo).............................................................................................................183
Thư mục tài liệu tham khảo......................................................................................................184
6
TCVN xxx-1:2010
Lời nói đầu
TCVN xxx-1:2010 được xây dựng trên cơ sở chấp thuận nguyên vẹn tiêu chí đánh giá sản phẩm phần
mềm theo ISO-9126 phần 3.
TCVN xxx-1:2010 do Viện Khoa học Ky thuật Bưu điện (RIPT) biên soạn, Bộ Thông tin và
Truyền thông đề nghị, Tổng cục Tiêu chuẩn Đo lường Chất lượng thẩm định, Bộ Khoa học và
Công nghệ ban hành theo Quyết định số ...
7
TCVN xxx-1:2010
TIÊU CHUẨN QUỐC GIA
TCVN-XXX:2010
Công nghệ thông tin – Đánh giá sản phẩm phần mềm – Phần 1:
Tiêu chí đánh giá chất lượng ngoài
Information technology - Software Product quality - External metrics
1. Phạm vi áp dụng
Tiêu chuẩn này xác định các phép đánh giá ngoài cho việc đo định lượng chất lượng ngoài của phần
mềm trong phạm vi các tiêu chí và các tiêu chí nhỏ được định nghĩa trong ISO/IEC 9126-1.
Tiêu chuẩn này bao gồm :
-
Giải thích áp dụng các phép đánh giá chất lượng phần mềm như thế nào ;
-
Một bộ cơ bản các phép đánh giá cho từng tiêu chí nhỏ;
-
Ví dụ áp dụng các phép đánh giá trong vòng đời sản phẩm phần mềm như thế nào ;
Tiêu chuẩn này không ấn định các dải giá trị của các phép đánh giá này cho các mức hoặc cấp đợ
chấm điểm của u cầu, vì rằng các giá trị này được xác định cho từng sản phẩm phần mềm hoặc một
phần của sản phẩm phần mềm, do bản chất của nó, phụ tḥc vào các yếu tố như loại của phần mềm,
mức đợ tính tồn vẹn và các nhu cầu của người dùng. Mợt vài tḥc tính có thể có dải giá trị mong
muốn mà khơng phụ thuộc vào các nhu cầu xác định của người dùng nhưng phụ tḥc vào các yếu tố
chung; ví dụ như các yếu tố nhận thức của con người.
Tiêu chuẩn này có thể được áp dụng cho bất kì loại phần mềm nào cho bất kì ứng dụng nào. Người sử
dụng tiêu chuẩn kỹ thuật này có thể chọn hoặc thay đổi và áp dụng các phép đánh giá và phép đo từ
tiêu chuẩn kỹ thuật này hoặc có thể định nghĩa các phép đánh giá xác định cho ứng dụng như an tồn
hay bảo mật có thể tìm trong các Tiêu chuẩn quốc tế hay Tiêu chuẩn kỹ thuật của IEC 65 hay ISO/IEC
JTC 1/SC 27.
Người sử dụng Tiêu chuẩn này bao gồm :
-
Người mua sản phẩm (cá nhân hay tổ chức mua hệ thống, sản phẩm phần mềm hoặc
dịch vụ phần mềm từ nhà cung cấp) ;
-
Người đánh giá (cá nhân hay tổ chức thiết lập đánh giá. Người đánh giá có thể, ví dụ
như, là phịng kiểm định, trung tâm chất lượng của tổ chức phát triển phần mềm, tổ
chức chính phủ hoặc người dùng) ;
-
Người phát triển (cá nhân hay tổ chức thực hiện các hoạt động phát triển, bao gồm
phân tích yêu cầu, thiết kế, và kiểm tra thơng qua việc chấp thuận trong q trình vòng
đời sản phẩm phần mềm) ;
8
TCVN xxx-1:2010
-
Người bảo trì (cá nhân hay tổ chức thực hiện các hoạt đợng bảo trì);
-
Nhà cung cấp (cá nhân hay tổ chức tham gia ký hợp đồng với người mua sản phẩm để
cung cấp hệ thống, sản phẩm phần mềm hoặc dịch vụ phần mềm trên các điều khoản
của hợp đồng) khi kiểm tra chất lượng phần mềm trong cuộc kiểm tra xác định chất
lượng;
-
Người sử dụng (cá nhân hay tổ chức sử dụng sản phẩm phần mềm để thực hiện chức
năng xác định) khi đánh giá chất lượng sản phẩm phần mềm trong cuộc kiểm tra chấp
thuận;
-
Người quản lí chất lượng (cá nhân hay tổ chức thực hiện kiểm tra có hệ thống các sản
phẩm phần mềm hoặc dịch vụ phần mềm) khi đánh giá chất lượng sản phẩm phần mềm
như một phần của bảo đảm chất lượng và kiểm soát chất lượng;
Tiêu chuẩn này chỉ đánh giá chất lượng ngoài của sản phẩm phần mềm. Chất lượng ngoài của sản
phầm phần mềm được chia thành 6 tiêu chí (tính năng, đợ tin cậy, sự tiện lợi, tính hiệu quả, khả năng
bảo hành bảo trì, tính khả chuyển). Dùng bảng các phép đánh giá ngoài để đánh giá các tiêu chí trên.
2. Tài liệu viện dẫn
[1]
ISO IEC 9126-1 - Software engineering - Product quality - Part 1 – Quality model. ISO/IEC
JTC1 /SC7. (ISO IEC 9126 Phần 1 – Kỹ thuật phần mềm – Chất lượng sản phẩm – Mơ hình chất
lượng).
[2]
ISO IEC 9126-3 - Software engineering - Product quality - Part 3 - Internal metrics. ISO/IEC
JTC1 /SC7. (ISO IEC 9126 Phần 3 – Kỹ thuật phần mềm – Chất lượng sản phẩm – Các phép đánh giá
ngoài).
3. Thuật ngữ và định nghĩa
Mơ hình chất lượng: là mợt tập hợp tiêu chí và mối quan hệ giữa chúng để cung cấp cơ sở cho việc
xác định yêu cầu chất lượng và đánh giá chất lượng.
Chất lượng trong: là tổng hợp của tất cả các đặc điểm của sản phẩm phần mềm từ góc đợ của người
phát triển phần mềm. Chất lượng trong được đo lường và đánh giá theo các yêu cầu chất lượng trong
(sử dụng các phép đánh giá trong). Chất lượng trong của sản phẩm phần mềm được cải tiến trong
suốt thời gian lập trình, kiểm thử và không bao gồm giai đoạn thiết kế phần mềm.
Chất lượng ngồi: là tồn bợ các đặc điểm của sản phẩm phần mềm từ góc đợ của người đánh giá
phần mềm độc lập. Chất lượng này thể hiện khi phần mềm hoạt đợng, nó được đánh giá trong mơi
trường với dữ liệu giả lập (sử dụng công cụ đánh giá đợc lập).
Chất lượng sử dụng: là cách nhìn của người dùng về chất lượng sản phẩm phần mềm khi nó được
cài đặt trong một môi trường và ngữ cảnh cụ thể. Chất lượng này xác định phạm vi mà người dùng có
9
TCVN xxx-1:2010
thể đạt được mục đích của mình trong mợt môi trường cụ thể hơn là chỉ ra các chức năng của phần
mềm.
Mơ hình cho chất lượng trong và ngồi: phân loại chất lượng sản phẩm phần mềm theo sáu tiêu
chí: chức năng, đợ tin cậy, sự tiện lợi, tính hiệu quả, khả năng bảo hành bảo trì và tính khả chuyển.
4. Tiêu chí đánh giá sản phẩm phần mềm
Chất lượng sản phẩm phần mềm được đánh giá qua một mơ hình chất lượng cụ thể. Sản phẩm phần
mềm được phân tách theo cấp bậc vào mợt mơ hình phần mềm với những tiêu chí và những tiêu chí
con, sao cho có thể sử dụng chúng như mợt danh sách để kiểm tra những vấn đề phát sinh liên quan
đến chất lượng.
Mơ hình chất lượng chia các tḥc tính chất lượng phần mềm thành 6 tiêu chí (chức năng, đợ tin cậy,
sự tiện lợi, tính hiệu quả, khả năng bảo hành bảo trì, tính khả chuyển), những tiêu chí này tiếp theo lại
được chia thành những tiêu chí con. Những tiêu chí con được định lượng bằng bợ đo trình bầy trong
mục 5.
Mỗi tiêu chí chất lượng, tiêu chí chất lượng con của phần mềm đều được định nghĩa. Với mỗi tiêu chí
và tiêu chí con, chức năng của phần mềm được xác định bằng tập tḥc tính trong có thể đo đạc
được. Tiêu chí và tiêu chí con cũng có thể được đo trong phạm vi khả năng của hệ thống chứa phần
mềm.
4.1. Chức năng
Khả năng của phần mềm cung cấp các chức năng đáp ứng được nhu cầu sử dụng khi phần mềm làm
việc trong điều kiện cụ thể.
Tính phù hợp: là khả năng của mợt phần mềm có thể cung cấp mợt tập các chức năng
thích hợp cho cơng việc cụ thể phục vụ mục đích của người sử dụng.
Tính chính xác: là khả năng của phần mềm có thể cung cấp kết quả hay hiệu quả đúng
đắn hoặc chấp nhận được với đợ chính xác cần thiết.
Khả năng tương tác: khả năng tương tác với một hoặc mợt vài hệ thống cụ thể của
phần mềm.
Tính an tồn: khả năng bảo vệ thơng tin và dữ liệu của sản phẩm phần mềm, sao cho
người, hệ thống không được phép thì khơng thể truy cập, đọc hay chỉnh sửa chúng.
Có tính năng chung: phần mềm theo các chuẩn, quy ước, quy định.
4.2. Tính tin cậy
Là khả năng phần mềm có thể hoạt đợng tin cậy trong những điều kiện cụ thể.
Tính hồn thiện: khả năng tránh kết quả sai.
Khả năng chịu lỗi: khả năng của phần mềm hoạt động tin cậy tại một mức độ cả trong
trường hợp có lỗi xảy ra ở phần mềm hoặc có những vi phạm trong giao diện.
10
TCVN xxx-1:2010
Khả năng phục hồi: khả năng của phần mềm có thể tái thiết lại hoạt đợng tại mợt mức
xác định và khơi phục lại những dữ liệu có liên quan trực tiếp đến lỗi.
Tính tin cậy phù hợp: phần mềm thoả mãn chuẩn, quy ước, quy định.
4.3. Tính khả dụng
Là khả năng của phần mềm có thể hiểu được, học được, sử dụng được và hấp dẫn người dùng trong
từng trường hợp sử dụng cụ thể.
Tính dễ hiểu: người dùng có thể hiểu được xem phần mềm có hợp với họ không và sử
dụng chúng thế nào cho những cơng việc cụ thể.
Tính dễ học: người dùng có thể học ứng dụng của phần mềm.
Có thể sử dụng được: khả năng của phần mềm cho phép người dùng sử dụng và điều
khiển nó.
Tính hấp dẫn: khả năng hấp dẫn người sử dụng của phần mềm.
Tính khả dụng phù hợp: phần mềm thoả mãn chuẩn, quy ước, quy định.
4.4. Tính hiệu quả
Khả năng của phần mềm có thể hoạt đợng một cách hợp lý, tương ứng với lượng tài nguyên nó sử
dụng, trong điều kiện cụ thể.
Đáp ứng thời gian: khả năng của phần mềm có thể đưa ra trả lời, thời gian xử lý và tốc
độ thông lượng hợp lý khi thực hiện cơng việc của mình, dưới mợt điều kiện làm việc xác
định.
Sử dụng tài nguyên: khả năng của phần mềm có thể sử dụng mợt lượng, mợt loại tài
nguyên hợp lý để thực hiện công việc trong những điều kiện cụ thể.
Tính hiệu quả phù hợp: thoả mãn chuẩn, quy ước, quy định.
4.5. Khả năng bảo trì
Khả năng của phần mềm có thể chỉnh sửa. Việc chỉnh sửa bao gồm: sửa lại cho đúng, cải tiến và làm
phần mềm thích nghi được với những thay đổi của mơi trường, của u cầu và của chức năng xác
định.
Có thể phân tích được: phần mềm có thể được chẩn đốn để tìm những thiếu sót hay
những ngun nhân gây lỗi hoặc để xác định những phần cần sửa.
Có thể thay đổi được: phần mềm có thể chấp nhận mợt số thay đổi cụ thể trong q
trình triển khai.
Tính bền vững: khả năng tránh những tác động không mong muốn khi chỉnh sửa phần
mềm.
Có thể kiểm tra được: khả năng cho phép phần mềm chỉnh sửa có thể đánh giá được.
11
TCVN xxx-1:2010
Khả năng bảo trì phù hợp: thoả mãn chuẩn, quy ước, quy định.
4.6. Tính khả chuyển
Là khả năng của phần mềm cho phép nó có thể được chuyển từ mơi trường này sang mơi trường
khác.
Khả năng thích nghi: khả năng của phần mềm có thể thích nghi với nhiều mơi trường
khác nhau mà khơng cần phải thay đổi.
Có thể cài đặt được: phần mềm có thể cài đặt được trên những môi trường cụ thể.
Khả năng cùng tồn tại: phần mềm có thể cùng tồn tại với những phần mềm độc lập
khác trong một môi trường chung, cùng chia sẻ những tài nguyên chung.
Khả năng thay thế: phần mềm có thể dùng thay thế cho mợt phần mềm khác, với cùng
mục đích và trong cùng mơi trường.
12
Tính khả chuyển phù hợp: thoả mãn chuẩn, quy ước, quy định.
TCVN xxx-1:2010
5. Tiêu chuẩn đánh giá chất lượng ngoài
Bảng phương pháp đánh giá chất lượng ngoài của sản phẩm phần mềm:
5.1. Chức năng
5.1.1 Tính phù hợp
Bảng 1- Đánh giá tính phù hợp
Các phép đánh giá tính phù hợp
Tên phép
Mục đích của
đánh giá
phép đánh giá
Phép đo, công thức và
Phương pháp áp dụng tính tốn các thành phần đổi giá trị
dữ liệu
Tính đầy đủ Các chức năng So sánh sô lượng các X=1-A/B
chức năng
được đánh giá chức năng thực hiện các
được đáp ứng nhiệm vụ đặc trưng và
đầy đủ như thế số lượng các chức năng
nào?
Chuyển
được đánh giá
đo
năng được đánh giá
đánh
Đầu
Tham
Loại
vào
chiếu
Đối
phép
cho
ISO/IEC
tượng
đo
phép
12207
đánh giá
đo
SLCP
0<= X<=1 Tuyệt X= Số Đặc
năng có lỗi phát hiện khi 1.0
B= số lượng các chức
thang
giá
A= số lượng các chức Càng gần
đánh giá
Loại
đối
A= Số
càng
đếm
được thỏa
B= Số
mãn
Xác Người
đếm/S tính yêu nhận tính phát triển
ố đếm cầu
thì
6.5
đếm
hợp lệ,
Báo
6.3 Đảm
cáo
bảo chất
đánh
lượng,
giá
SQA
5.3 Kiểm
tra
chất
lượng
Tính
thiện
hồn Việc triển khai Thực hiện các bài kiểm X = 1 - A / B
của chức năng đối tra chức năng (kiểm tra
0<=X<=1 Tuyệt A= Số Đặc
đối
đếm
6.5
Xác Người
tính yêu nhận tính phát triển
13
TCVN xxx-1:2010
Các phép đánh giá tính phù hợp
Tên phép
Mục đích của
đánh giá
phép đánh giá
triển
Phép đo, công thức và
Chuyển
Phương pháp áp dụng tính tốn các thành phần đổi giá trị
dữ liệu
đo
u cầu được thống theo các đặc tính năng bị thiếu được phát 1
hồn thiện như u cầu.
hiện trong q trình đánh tốt.
thế nào?
giá
Đếm số lượng các chức
năng bị thiếu được phát
hiện trong quá trình đánh
giá và so sánh với số
lượng các chức năng
thang
đánh
giá
khai với các đặc tính kiểu hợp đen) của hệ A= Số lượng các chức Càng gần
chức năng
Loại
càng
Đầu
Tham
Loại
vào
chiếu
Đối
phép
cho
ISO/IEC
tượng
đo
phép
12207
đánh giá
đo
SLCP
B= Số cầu
đếm
hợp lệ
Báo
6.3 Đảm SQA
X=Số
cáo
bảo chất
đếm/
đánh
lượng,
số đếm
giá
5.3 Kiểm
B= Số lượng các chức
tra
chất
năng được mơ tả trong
lượng
đặc tính u cầu
được mơ tả trong đặc
tính u cầu.
CHÚ THÍCH:
1. Đầu vào q trình đánh giá là đặc tính u cầu cập nhật. Bất kì thay đổi nào được xác định trong vịng đời phải được áp dụng cho các đặc tính yêu cầu trước khi sử
dụng trong quá trình đo.
2. Phép đánh giá này được đề xuất như một sử dụng thực nghiệm.
CHÚ THÍCH: Bất cứ chức năng bị thiếu nào cũng không thể kiểm tra bằng các phép đánh giá bởi vì nó khơng được thực hiện. Để phát hiện chức năng bị thiếu, chúng ta
đề xuất rằng mỗi chức năng được ghi trong chức năng yêu cầu được kiểm tra lần lượt trong quá trình đánh giá chức năng. Các kết quả như vậy trở thành đầu vào cho
phép đánh giá “Tính hồn thiện triển khai chức năng”. Đối với các chức năng được thực hiện nhưng không đầy đủ phát hiện được, thì đề xuất rằng mỗi chức năng được
kiểm tra cho nhiều nhiệm vụ đặc tả. Các kết quả này trở thành đầu vào cho phép đánh giá “Tính đầy đủ chức năng”. Do đó, các người sử dụng các phép đánh giá được
đề nghị sẽ sử dụng cả hai phép đánh giá trong quá trình đánh giá chức năng.
14
TCVN xxx-1:2010
Các phép đánh giá tính phù hợp
Tên phép
Mục đích của
đánh giá
phép đánh giá
Phép đo, công thức và
Phương pháp áp dụng tính tốn các thành phần đổi giá trị
dữ liệu
đo
Mức độ bao Việc triển khai Thực hiện các bài kiểm X=1- A / B
phủ
của chức
triển
khai chính xác đến kiểu hợp đen) của hệ
chức năng
mức nào?
Chuyển
u cầu.
Tính tốn số lượng các
chức năng thực hiện
không đúng hoặc bị thiếu
được phát hiện trong
quá trình đánh giá và so
sánh với số lượng các
thang
đánh
giá
đối
A=
năng
Số lượng các chức
triển
Đầu
Tham
Loại
vào
chiếu
Đối
phép
cho
ISO/IEC
tượng
đo
phép
12207
đánh giá
đo
SLCP
0<=X<=1 Tuyệt A= Số Đặc
năng tra chức năng (kiểm tra
thống theo các đặc tính
Loại
khai
khơng
đúng hoặc chức năng bị
đếm
Càng gần
B= Số
1.0
đếm
tốt.
càng
X=Số
thiếu được phát hiện trong
đếm/số
quá trình đánh giá
đếm
B= Số lượng các chức
năng được mơ tả trong
6.5
Xác Người
tính u nhận tính phát triển
cầu
hợp lệ,
Báo
6.3 Đảm
cáo
bảo chất
đánh
lượng,
giá
SQA
5.3 Kiểm
tra
chất
lượng
đặc tính yêu cầu
chức năng được mơ tả
trong đặc tính u cầu.
Đếm số các chức năng
hồn thành và các chức
năng khơng hồn thành.
CHÚ THÍCH:
1. Đầu vào q trình đánh giá là đặc tính u cầu cập nhật. Bất kì thay đổi nào được xác định trong vòng đời phải được áp dụng cho các đặc tính yêu cầu trước khi sử
15
TCVN xxx-1:2010
Các phép đánh giá tính phù hợp
Tên phép
Mục đích của
đánh giá
phép đánh giá
Phép đo, công thức và
Chuyển
Phương pháp áp dụng tính tốn các thành phần đổi giá trị
dữ liệu
đo
Loại
thang
đánh
giá
Đầu
Tham
Loại
vào
chiếu
Đối
phép
cho
ISO/IEC
tượng
đo
phép
12207
đánh giá
đo
SLCP
dụng trong quá trình đo.
2. Phép đo này biểu diển kiểm tra cổng nhị phân của việc xác định sự hiện diện của đặc trưng.
Tính ổn định Các
đặc
chức
đặc
tính Đếm số lượng các chức X = 1- A / B
tính chức năng ổn năng được mơ tả trong
năng định
như
thế đặc tính chức năng bị
(tính khơng nào sau khi đi thay đổi sau khi hệ thống
ổn định)
vào hoạt động
đi vào hoạt động và so
sánh với tổng số lượng
các chức năng được mô
tả trong đặc tính yêu cầu
0<=X<= 1 Tuyệt A= Số Đặc
A = Số lượng các chức X
năng bị thay đổi khi đi vào gần
càng
1.0
hoạt động bắt đầu từ khi càng tốt
hoạt động
đếm
B= Số
đếm
X= Số
B= Số lượng chức năng
đếm/
được mô tả trong đặc tính
Kích
u cầu
cỡ
CHÚ THÍCH: Phép đánh giá này được đề xuất như mợt sử dụng thực nghiệm.
5.1.2 Tính chính xác
Bảng 2: Đánh giá tính chính xác
16
đối
6.8.
Giải Người
tính yêu quyết vấn phát triển
cầu
đề
Báo
5.4
cáo
hành
đánh
giá
Vận
SQA
TCVN xxx-1:2010
Các phép đánh giá tính chính xác
Tên phép
Mục đích của
đánh giá
phép đánh giá
Phép đo, công thức và
Loại
Chuyển
Phương pháp áp dụng tính tốn các thành phần đổi giá trị
dữ liệu
đo
thang
đánh
giá
Tham
Loại
vào
chiếu
Đối
phép
cho
ISO/IEC
tượng
đo
phép
12207
đánh giá
đo
SLCP
Đợ
chính Sự khác nhau Thực hiện các trường X=A / T
0<=X
xác
mong giữa
Càng gần
đếm
tính yêu nhận tính phát triển
bằng
T=
cầu
đợi
các
kết hợp kiểm tra chuẩn đầu
quả
thực
và vào và đầu ra và so sánh
các
kết
quả đầu ra với các kết quả
mong đợi hợp mong đợi hợp lý.
lý có chấp nhận
được khơng?
A= Số trường hợp bắt gặp
bởi người sử dụng mà
Tỉ lệ
Đầu
0
càng tốt
A= Số Đặc
Thời
gian
khác biệt với kết quả mong
Hướng 6.3 Đảm
dẫn sử bảo chất
X= Số dụng
gặp bởi người sử dụng phép
đếm/
với sự khác biệt không
Thời
thể chấp nhận được với
gian
các kết quả mong đợi
Xác Người
hợp lệ
Đếm số trường hợp bắt đợi lớn hơn giới hạn cho
T= Thời gian thực hiện
6.5
Ý
Người sử
dụng
lượng
kiến
người
sử
dụng
hợp lý.
Báo
cáo
kiểm tra
CHÚ THÍCH: Các kết quả mong đợi hợp lý có thể được xác định trong đặc tính yêu cầu, hướng dẫn sử dụng, hoặc là giá trị mong muốn của người sử dụng.
Đợ
chính Người
xác
tính cuối
tốn
dùng Ghi nhận số lượng các X = A/T
thường tính tốn khơng chính
gặp phải các xác dựa trên các đặc
0<=X
A=Số các tính tốn khơng X
chính xác người sử dụng gần
Tỉ lệ
càng
0
A= Số Đặc
đếm
T=
6.5
Xác Người
tính yêu nhận tính phát triển
cầu
hợp lệ,
Người sử
17
TCVN xxx-1:2010
Các phép đánh giá tính chính xác
Tên phép
Mục đích của
đánh giá
phép đánh giá
Phép đo, công thức và
Loại
Chuyển
Phương pháp áp dụng tính tốn các thành phần đổi giá trị
kết quả khơng tính.
chính xác như
dữ liệu
gặp phải
đo
thang
đánh
giá
càng tốt
T = Thời gian thực hiện
thế nào?
Đầu
Tham
Loại
vào
chiếu
Đối
phép
cho
ISO/IEC
tượng
đo
phép
12207
đánh giá
đo
SLCP
Thời
Báo
6.3 Đảm dụng
gian
cáo
bảo chất
X= Số
kiểm tra lượng
đếm/
Thời
gian
Đợ
xác
chính Người
cuối
dùng Ghi nhận số lượng các X = A/T
thường kết quả với đợ chính xác
gặp phải các khơng thỏa mãn.
kết quả với đợ
chính
xác
khơng
thỏa
mãn như thế
0<=X
A = Số các kết quả người X
Tỉ lệ
càng
sử dụng gặp phải với độ gần
0
A= Số Đặc
đếm
T=
6.5
Xác Người
tính yêu nhận tính phát triển
cầu
hợp lệ,
Người sử
chính xác khác với yêu càng tốt
Thời
Báo
6.3 Đảm dụng
cầu
gian
cáo
bảo chất
T = Thời gian thực hiện
X= Số
nào?
kiểm tra lượng
đếm/
Thời
gian
CHÚ THÍCH: Các thành phần dữ liệu cho tính tốn của các phép đánh giá ngồi được thiết kế sử dụng thơng tin có thể truy cập từ ngồi, vì rằng như vậy sẽ thuận tiện
cho người dùng cuối, các nhà khai thác, người bảo trì hoặc người mua hàng sử dụng các phép đo ngồi. Do đó, phép đo trên cơ sở thời gian sẽ thường xuất hiện trong
các phép đánh giá ngoài và nó sẽ khác với các phép đánh giá trong.
18
TCVN xxx-1:2010
19
TCVN xxx-1:2010
5.1.3. Khả năng tương tác
Bảng 3: Đánh giá khả năng tương tác
Các phép đánh giá tính tương tác
Phép đo, cơng thức và
Tên phép
Mục đích của
đánh giá
phép đánh giá Phương pháp áp dụng
Khả
liệu
trên
dạng
liệu)
(Dựa đổi cho dữ liệu năng giao diện đường
định xác
dữ chuyển
định xuống của hệ thống theo
giữa các đặc tính trường dữ
các hoạt đợng liệu.
được thực hiện
chính xác như
thế nào?
dữ liệu
A= Số lượng định dạng dữ
liệu được chấp thuận trao
đổi thành công với phần
mềm và hệ thống khác
trong quá trình kiểm tra
Đếm số định dạng dữ trao đổi dữ liệu.
liệu được chấp thuận để
trao đổi với phần mềm
hoặc
hệ
thống
khác
trong quá trình kiểm tra
trao đổi dữ liệu so với
tổng số.
CHÚ THÍCH: Khuyến nghị kiểm tra thực hiện dữ liệu xác định.
20
tính toán các thành phần đổi giá trị
năng Các chức năng Kiểm tra mỗi định dạng X= A / B
trao đổi dữ giao diện trao bản ghi đầu ra của chức
Chuyển
B= Tổng số định dạng dữ
liệu được trao đổi
đo
Loại
thang
đánh
giá
Đầu
Tham
Loại
vào
chiếu
Đối
phép
cho
ISO/IEC
tượng
đo
phép
12207
đánh giá
đo
SLCP
0<=X<=1 Tuyệt A= Số Đặc
Càng gần đối
bằng
1.0
càng tốt.
đếm
B= Số
đếm
X= Số
đếm/
Số
đếm
6.5
Xác Người
tính yêu nhận tính phát triển
cầu
(Hướng
dẫn sử
dụng)
Báo
cáo
kiểm tra
hợp lệ
TCVN xxx-1:2010
Các phép đánh giá tính tương tác
Phép đo, cơng thức và
Tên phép
Mục đích của
đánh giá
phép đánh giá Phương pháp áp dụng
Khả
năng Người sử dụng Đếm
số
trường
liệu
(Dựa dữ liệu thất bại được sử dụng và bị lỗi.
vào cố gắng giữa phần mềm
thực
hiện đích và phần
thành cơng mềm khác như
của
người thế nào?
sử dụng)
Truyền dữ liệu
giữa phần mềm
đích và phần
mềm
thường
khác
thành
cơng như thế
nào?
thường
dữ liệu
A= Số trường hợp người
sử dụng thất bại khi truyền
dữ liệu với phần mềm
đo
thang
đánh
giá
0<=X<= 1 a)
Đầu
Tham
Loại
vào
chiếu
Đối
phép
cho
ISO/IEC
tượng
đo
phép
12207
đánh giá
đo
SLCP
A= Số Đặc
càng gần Tuyệt đếm
tính yêu hành
bằng
1.0 đối
cầu
càng
tốt.
B= Số
đếm
hoặc hệ thống khác
X= Số
B= Số trường hợp người
đếm/
sử dụng cố gắng trao đổi
Số
dữ liệu
đếm
b) Y= A / T
T= Khoảng thời gian thực
hiện
5.4
Y= Số
0<=Y
càng gần
bằng
càng tốt
0
b)
Tỉ lệ
Vận Người
bảo trì
(Hướng
dẫn sử
dụng)
Báo
cáo
kiểm tra
đếm/
Thời
gian
T=
Thời
Liệu người sử
dụng
Chuyển
tính tốn các thành phần đổi giá trị
hợp a) X= 1 - A / B
trao đổi dữ thường trao đổi chức năng giao diện
Loại
gian
có
thành
21
TCVN xxx-1:2010
Các phép đánh giá tính tương tác
Tên phép
Mục đích của
đánh giá
phép đánh giá Phương pháp áp dụng
Phép đo, công thức và
Chuyển
tính tốn các thành phần đổi giá trị
dữ liệu
đo
cơng trong trao
đổi
dữ
liệu
khơng?
5.1.4. Tính bảo mật
Bảng 4: Đánh giá tính bảo mật
22
Loại
thang
đánh
giá
Đầu
Tham
Loại
vào
chiếu
Đối
phép
cho
ISO/IEC
tượng
đo
phép
12207
đánh giá
đo
SLCP
TCVN xxx-1:2010
Các phép đánh giá tính bảo mật
Tên phép
Mục đích của
đánh giá
phép đánh giá Phương pháp áp dụng
Phép đo, công thức và
tính tốn các thành phần đổi giá trị
dữ liệu
Khả
năng Theo dõi kiểm Đánh giá lượng truy cập X= A / B
kiểm
toán toán truy cập được hệ thống ghi lại
truy cập
lien quan đến trong cơ sở dữ liệu lược
truy
cập
của sử truy cập.
người sử dụng
vào hệ thống
và dữ liệu được
hoàn thành như
thế nào?
Chuyển
đo
Loại
thang
đánh
giá
Đầu
Tham
Loại
vào
chiếu
Đối
phép
cho
ISO/IEC
tượng
đo
phép
12207
đánh giá
đo
SLCP
0<=X<=1 Tuyệt A= Số Đặc
đối
A= Số lượng “người sử
đếm
dụng truy cập vào hệ Càng gần
B= Số
thống và dữ liệu” được ghi bằng
đếm
1.0
trong cơ sở dữ liệu lược càng tốt
sử truy cập
X= Số
đếm/
B= Số lượng “người sử
Số
dụng truy cập vào hệ
đếm
6.5
tính yêu nhậ
cầu
Xác Người
tính phát triển
hợp lệ
Báo
cáo
kiểm tra
thống và dữ liệu” được
thực hiện trong quá trình
đánh giá
23
TCVN xxx-1:2010
Các phép đánh giá tính bảo mật
Tên phép
Mục đích của
đánh giá
phép đánh giá Phương pháp áp dụng
Phép đo, công thức và
Chuyển
tính tốn các thành phần đổi giá trị
dữ liệu
đo
Loại
thang
đánh
giá
Đầu
Tham
Loại
vào
chiếu
Đối
phép
cho
ISO/IEC
tượng
đo
phép
12207
đánh giá
đo
SLCP
CHÚ THÍCH:
1. Các truy nhập vào dữ liệu có thể được đo chỉ với các hoạt động kiểm tra.
2. Đánh giá này được đề xuất như một sử dụng thực nghiệm.
3. Khuyến nghị việc kiểm tra xâm nhập nên được thực hiện để mơ phỏng các tấn cơng, vì các tấn cơng bảo mật như vậy có thể khơng xẩy ra trong q trình kiểm tra
thơng thường. Các đánh giá bảo mật thực tế có thể chỉ được thực hiện trong “mơi trường hệ thống thực tế”, nó chính là “chất lượng sử dụng”.
4. Bản ghi “truy cập của người sử dụng vào hệ thống và dữ liệu” có thể bao gồm “bản ghi phát hiện virus” cho việc bảo vệ virus. Mục đích của khái niệm bảo vệ virus là
tạo ra các bảo vệ hợp lí mà với chúng sự xuất hiện của các virus máy tính có thể được ngăn chặn hoặc phát hiện càng sớm càng tốt.
Ngăn
chặn Tuần suất của Đếm sự xuất hiện của a) X= 1 – A / N
sai lạc dữ các sự kiện sai các sự kiện sai lạc dữ
liệu
lạc dữ liệu là liệu lớn và nhỏ.
bao nhiêu?
A= Số lần sự kiện sai lạc
dữ liệu lớn xảy ra
N= Số trường hợp kiểm tra
0<=X<=1 a)
Đặc
6.5 Xác
càng gần Tuyệt Thời
tính
nhận tính bảo trì
bằng
kiểm tra hợp lệ
1.0 đối
càng tốt
b) Y= 1- B / N
B= Số lần sự kiện sai lạc
dữ liệu nhỏ xảy ra
24
0<=Y<=1
càng gần
bằng
1.0
càng tốt
gian
Z=
chuẩn cố gắng gây ra sai
lạc dữ liệu
T=
b)
Tuyệt
đối
Số Báo
5.3 Kiểm
đếm/
cáo
Thời
kiểm tra lượng
gian
tra chất
Báo
5.4 Vận
cáo
hành
thực
Người
Người
phát triển
TCVN xxx-1:2010
Các phép đánh giá tính bảo mật
Tên phép
Mục đích của
đánh giá
phép đánh giá Phương pháp áp dụng
Phép đo, công thức và
Loại
Chuyển
tính tốn các thành phần đổi giá trị
dữ liệu
c) Z= A / T hoặc B / T
T= Khoảng thời gian thực
hiện (trong quá trình kiểm
tra)
đo
thang
đánh
giá
0<=Z
Đầu
Tham
Loại
vào
chiếu
Đối
phép
cho
ISO/IEC
tượng
đo
phép
12207
đánh giá
đo
SLCP
hiện
Càng gần c)
bằng
0 Tỉ lệ
càng tốt
CHÚ THÍCH:
1. Cần q trình kiểm tra thực hiện khác thường chuyên sâu để đạt được các sự kiện sai lạc dữ liệu lớn và nhỏ.
2. Khuyến nghị phân cấp tác động của các sự kiện sai lạc dữ liệu như các ví dụ sau:
Sự kiện sai lạc dữ liệu lớn (tai họa):
Không thể sao chép lại và hồi phục lại;
Phân loại sai lệch thứ hai q rợng;
Tính quan trọng của bản thân dữ liệu.
Sự kiện sai lạc dữ liệu nhỏ:
Không thể sao chép lại và hồi phục lại và;
Khơng có phân loại sai lệch thứ hai;
Tính quan trọng của bản thân dữ liệu.
3. Các thành phần dữ liệu cho tính tốn đánh giá ngồi được thiết kế sử dụng thơng tin truy cập từ ngồi, vì rằng nó sẽ thuận tiện cho người sử dụng cuối, các nhà khai
25