GT-8 Service d Audit des logiciels Qualité et Conformité Cobol/Cics/IMS IMS-DC DC/SQL/ /SQL/IMS (disponible aussi pour Java/J2EE) IMS-DLI 03/12/2007 1
Prestation de service : Audit Qualimétrique I. Description générale II. III. Les bénéfices pour le client Organisation Mission et objectifs Déroulement de la prestation Processus Méthodologie suivie Base de connaissances Abonnement possible IV. Contenu Le rapport de synthèse Exemple de résultats 2
I. Description générale et notion de Service Equipé Les avantages de l audit métrologique GT-8 Unité de traitement spécialisée pour la métrologie des logiciels Cobol, SQL, IMS-DB/DL1, CICS, IMS-DC, C, Rexx, etc.. Java/J2EE Industrialisation du traitement métrologique Ligne de traitement AUDIT des Codes entièrement automatisée Capacité de traiter des Millions de composants rapidement ROI assuré (impacts qualité et conformité mesurables) et économies d échelle Indépendance et standardisation des résultats (CMMI-MA) Utilisation de l état de l art des technologies d analyse statique des codes Analyses sémantiques spécialisées et multiples Mesures standards fiables (ISO/IEC 15939) Extensibilité des contrôles sur la base des normes et standards du client possible Fourniture de la Base de Connaissances Mesures et Analyses réutilisable Notion de Service Equipé le client s assure une permanence du service Mesures et Analyses qualité des logiciels Sur son site ou sur notre site (au choix). 3
II. Les bénéfices pour le client La métrologie des logiciels GT-8 contribue aux bénéfices suivants: Accélération du Time-to-Market GT-8 contribue à réduire les cycles de développement et augmente la fiabilité des logiciels de ses clients. Réduction des risques GT-8 minimise les dysfonctionnements, le coût de la maintenance et améliore la sécurité, accroissant ainsi la productivité des développeurs et le ROI de nos clients. Amélioration de la satisfaction des utilisateurs La sous-traitance à GT-8 se traduit par des codes meilleurs, des coûts de support inférieurs et des utilisateurs satisfaits. Un service Mesures et Analyses immédiatement opérationnel Dimensionnement : GT-8 peut auditer des millions de lignes de codes en quelques heures au lieu de jours ou semaines Fiabilité : GT-8 mets à jour des défauts critiques grâce à des analyses multi-critères issues d une longue expérience et de l état de l art en technologie de la qualimétrie. Flexibilité : GT-8 peut facilement orienter ses analyses en fonction des objectifs ou standards d un client. Simplicité : GT-8 n a besoin d aucune modification des codes, d aucun jeux d essai, et les rapports produits sont clairs et facilitent la mise en oeuvre d actions concrètes. 4
III. Organisation : les éléments de la mission Les objectifs Diagnostic sur la Conformité respect des standards de programmation Diagnostic sur la Qualité Identifier les défauts (au plus tôt dans le cycle de développement) Capturer les mesures qualités Mesures Qualité Mesures Complexité Mesures de l Effort, de la Difficulté Mesures d inspection (de conformité) Mesures des écarts et évolutions (si la mission inclut l audit sur au moins 2 versions des même codes) Audit statistique des mesures (Aptitude et Historicisation) Identification des composants sensibles et de leurs défauts Selon la sévérité, selon le type de défaut Identification des risques et de la stabilité du processus mesuré Identification des améliorations envisageables Suggestion d un plan d action précis Actions concrètes et significatives 5
III. Organisation : lancement et premiers résultats Articulation Prestation «Audit Qualité Conformité des Codes» Durée moyenne : 1 mois pour premier déploiement pour environ 2 millions de LoC Comités Réunion de lancement Restitution finale Étapes Techniques Récupération des sources Installation et paramétrage outils Finalisation présentation Étapes Audit Passage des outils sur le code source Analyse des résultats Entretiens avec Faisabilité des Notation des équipe projet préconisations facteurs Finalisation rapport Livrables C.R. de lancement Création Base de Connaissances + Kris Expert Audit Jeu de paramétrage des outils Exploitation Base de Connaissances Bilan qualité pour l application (PDF) 1 Présentation Finale (PDF) 2 3 Remise de la Base de Connaissances + Kris Expert Audit Semaine 1 Semaine 2 Semaine 3 Semaine 4 6
III. Organisation : flot du processus (4 étapes fortement automatisées) 7
III. Organisation : méthode automatisée Approche audit qualité fondée sur : L état de l art des méthodologies (ISO/EC 9126, McCall, GQM, ISO/IEC 15939, CMMI-MA, Six Sigma et Lean) L état de l art des technologies d analyse statique des codes et statistique des mesures collectées La propre expertise de GT-8 Caractéristiques remarquables 1. Exécution de l audit lors de la phase de compilation, permettant la détection des défauts à la source. 2. Ne nécessite aucun jeu d essai. 3. Met en évidence la cause du défaut identifié. 4. Identifie tous les chemins possibles pouvant contenir un défaut. 5. Inclut de nombreuses innovations en analyse statique des codes. 6. Fournit une pertinence élevée, doublée d une classification des mesures capturées 7. Analyse extensible permettant de détecter des situations spécifiques (à un projet d audit ou un client). 8. Aucun impact dans l organisation existante du client. 9. Normalisations automatiques possibles (en option et dans le cadre d un projet de rénovation). Approche multi-critères (facteurs, critères, indicateurs, mesures) Classés en catégories de mesures (Facteurs ISO) : vision externe de la qualité de l application ou du projet, Classés en critères discriminants (Critères ISO): vision interne de la qualité de l application ou du projet Prise en compte (paramétrage) des Pratiques Qualité du client: Elles qualifient les différents aspects concrets du projet, Seuils, alertes, pondérations, priorités etc Mesures objectives. Qualité, difficulté, effort et complexité fondées sur les caractéristiques propres du langage de programmation Règles d inspection et de conformité fondées sur les caractéristiques propres du contexte client 8
III. Organisation : les livrables du processus MA (Mesures et Analyses) 1. Rapport d audit de synthèse et rapports détaillées Bilan de qualification Les composants (applications et programmes) remarquables selon critères Diagnostics généraux et particuliers Par composants Par mesures Par catégories Par sévérités Par risques Des recommandations et un plan d action Au niveau des composants et des défauts remarquables 2. Une présentation des résultats remarquables de la mission Pour le management Avec la mise en avant d actions à engager pour piloter et améliorer 3. La Base de Connaissances Mesures et Analyses du projet La base de connaissances constituée au cours de la mission est remise au client Le logiciel KRIS Audit Expert est fourni pour exploiter la base Inclut les paramétrages (seuils, pondérations, requêtes propres au projet et au client) Permet de produire les rapports de l audit et d en concevoir d autres 9
III. Organisation : Service Equipé GT-8 propose un service équipé Le client confit ses campagnes d audit sur une période donnéeà GT-8 L abonnement prend en compte le Volume Cumulé => traduction de l économie d échelle apportée par l automatisation complète du processus Exemple : 4 campagnes d audit sur 12 mois sur une application ou 8 Millions de LoC Le client bénéficie d un tarif fortement dégressif (calculé sur le volume cumulé) Le contexte client est préservé Configurations, règles propres, priorités, etc.. Confidentialité, sécurité, etc GT-8 assure l exploitation de la base Métrologique (MA) Chez le client ou sur son propre site GT-8 peut assurer la production périodique Des rapports métrologiques et de synthèse Des interprétations, diagnostics, alertes et recommandations GT-8 assiste le client de son expertise en Mesures et Analyses GT-8 s engage sur la qualité des résultats et diagnostics GT-8 s engage sur des livraisons planifiées sans retard Le client peut ré-utiliser sans délai l infrastructure d audit qui lui est dédiée Audit à la demande selon : Historiques, Types d audit, Types de rapports Etc.. 10
IV. Contenu : rapport de synthèse (à mi-2007) 1. CONFORMITE 1.1.Inventaire général. 1.2.Conformité des codes vis à vis des normes de programmation du Client. 1.2.1.Inspection moyenne par severity : classée en 4 niveaux. 1.2.2.Sévérité par programme et détails 1.2.3.Inspection moyenne par category : classée en 4 catégories. 1.2.4.Inspection catégorie Reliability : 8 règles d inspection. 1.2.5.Inspection catégorie Maintainability : 38 règles d inspection. 1.2.6.Inspection catégorie exploitation Costs impacts : 17 règles d inspection. 1.2.7.Inspection catégorie Exploitability : 20 règles d inspection. 1.3.Composants morts. 2. QUALITE 2.1.Mesures et Indicateurs Qualité (conforme ISO/IEC 15939) 2.1.1.Portabilité : 5 indicateurs. 2.1.2.Reliability : 9 indicateurs. 2.1.3.Maintainability : 22 indicateurs. 2.1.4.Complexity : 2 indicateurs. 2.1.5. Maintainability Index:.. 1 indicateur. 2.2.Mines Cobol : 5 indicateurs. 2.3. Dimensionnement, Effort et Difficulté : 5 indicateurs. 3. ANALYSES TEMPORELLES et PREDICTIVES 3.1 Evolutions entre 2 versions dans le temps des mêmes composants 3.2 Caractérisation des tendances de critères remarquables 4. SYNTHESE. 3.1.Bilan de qualification 3.2.Plan d actions (recommandations) 11
IV. Contenu : exemple de rapports (zoom in pour les détails) 12
IV. Contenu : exemple de rapports d audit MA Possibilité de télécharger Sur la page suivante : http://www.asetechs.com/french/services.htm Deux exemples de rapports intermédiaires livrés à l issue de missions audit initial de l existant dans le cadre d un déploiement processus Mesures et Analyses. 13