Báo cáo tóm tắt Nghiên cứu xây dựng tiêu chuẩn quốc gia - Kiểm thử phần mềm – Phần 3: Tài liệu kiểm thử

BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG VIỆN KHOA HỌC KỸ THUẬT BƯU ĐIỆN --------- BÁO CÁO TÓM TẮT ĐỀ TÀI KHOA HỌC VÀ CÔNG NGHỆ NGHIÊN CỨU XÂY DỰNG TIÊU CHUẨN QUỐC GIA “KIỂM THỬ PHẦN MỀM – PHẦN 3: TÀI LIỆU KIỂM THỬ” Mã số: 28-15-KHKT-TC (Tài liệu sau Nghiệm thu cấp Bộ) Chủ trì đề tài: ThS. Trần Thị Tố Nga Cộng tác viên: ThS. Vũ Hồng Sơn ThS. Đặng Quang Dũng KS. Đào Đức Dương KS. Hoàng Minh Ánh KS. Nguyễn Thị Phương Nam Hà Nội, năm 2015 ii MỤC LỤC 1. Giới thiệu ............................................................................................................. 1 2. Nghiên cứu, khảo sát hiện trạng và đánh giá nhu cầu đối với việc kiểm thử phần mềm.. .............................................................................................. 1 2.1 Trong nước: ....................................................................................................... 1 2.2 Ngoài nước: ........................................................................................................ 1 3. Nghiên cứu tình hình và xu thế chuẩn hoá đối với tài liệu kiểm thử trong lĩnh vực kiểm thử phần mềm.................................................................................. 2 3.1 Các tổ chức tiêu chuẩn hóa nghiên cứu về lĩnh vực công nghệ thông tin ............. 2 3.2 Động lực thúc đẩy xây dựng bộ tiêu chuẩn ISO 29119 ....................................... 3 3.3 Các tiêu chuẩn về tài liệu liên quan đến kỹ thuật hệ thống và phần mềm ............. 4 4 Nghiên cứu, phân tích và lựa chọn tiêu chuẩn tham chiếu. ............................... 5 4.1 Mục tiêu của tiêu chuẩn ...................................................................................... 5 4.2 Lý do xây dựng tiêu chuẩn ................................................................................. 5 4.3 Nhu cầu thực tế và khả năng áp dụng ................................................................. 5 4.4 Mục đích xây dựng tiêu chuẩn ........................................................................... 5 4.5 Sở cứ xây dựng tiêu chuẩn ................................................................................. 5 4.6 Phương pháp xây dựng tiêu chuẩn...................................................................... 5 5. Nội dung của bản dự thảo tiêu chuẩn ................................................................ 6 6. Kết luận ............................................................................................................... 6 1 1. Giới thiệu Giới thiệu tên đề tài, mục tiêu, nội dung cũng như kết quả của đề tài. 2. Nghiên cứu, khảo sát hiện trạng và đánh giá nhu cầu đối với việc kiểm thử phần mềm 2.1 Trong nước: Tại Việt Nam, kiểm thử phần mềm đã và đang phát triển khá mạnh trong khoảng chục năm trở lại đây nhưng chúng ta đang phải cạnh tranh gay gắt với các nước trên thế giới như Ấn Độ, Mỹ và Trung Quốc do gặp một thách thức về nguồn cung ứng nhân lực cho dự án của các công ty còn hạn chế. Trước tình hình phải đảm bảo chất lượng sản phầm phần mềm, Việt Nam đã chú trọng xây dựng và ban hành hệ thống tiêu chuẩn liên quan đến sản phẩm phần mềm. Nhằm hỗ trợ cho các doanh nghiệp, tổ chức, người tiêu dùng và người sử dụng, cũng như trong công tác thực hiện và quản lý chất lượng sản phẩm phần mềm, Bộ Khoa học và Công nghệ đã ban hành một số tiêu chuẩn Việt Nam trong lĩnh vực đánh giá chất lượng sản phẩm phần mềm. Một số tiêu chuẩn đã được ban hành: TCVN 8702:2011, TCVN 8703:2011, TCVN 8704:2011, TCVN 8705:2011, TCVN 8706:2011, TCVN 8707:2011, TCVN 8708:2011, TCVN 10539:2014 (ISO/IEC 12207:2008), TCVN 10540:2014 (ISO/IEC 25051:2006). 2.2 Ngoài nước: Sản phẩm phần mềm ngày nay đang trở thành một lĩnh vực được quan tâm và được kiểm soát chặt chẽ, theo những tiêu chuẩn nhất định. Các tiêu chuẩn có thể là các kinh nghiệm hoặc các phương pháp hiệu quả nhất, được đề xuất từ các hiệp hội nghề nghiệp như IEEE, ISO, IEC hoặc các quy tắc chuẩn hóa để giao tiếp giữa sản phẩm với nhau,... hoặc đơn giản do chính tổ chức phát triển phần mềm đề ra để áp dụng cho chính họ. Từ “những năm cuối thế kỷ 20, tổ chức ISO đã tập trung rất nhiều vào các tiêu chuẩn chất lượng cho phần mềm. Cách tiếp cận về chất lượng của ISO đã thực sự tiến thêm một bậc, toàn diện hơn, phù hợp hơn. Kết quả của sự tập trung này là một loạt các bộ tiêu chuẩn đã ra đời, nhằm hướng tới đánh giá chất lượng toàn diện trong suốt vòng đời của sản phẩm phần mềm, từ khi phôi thai cho tới lúc lạc hậu cần thay thế”. Nhận xét: Theo mô hình vòng đời của Boehm và Hệ thống các tiêu chuẩn ISO về kỹ thuật hệ thống và phần mềm thì kiểm thử phần mềm thuộc nhóm các tiêu chuẩn đánh giá và triển khai quá trình, đây là một phần không thể thiếu trong mỗi vòng đời của sản phẩm phần mềm. Kiểm thử phần mềm chính là triển khai một quá trình trong các quá trình vòng đời phần mềm đã nêu trong TCVN 10539:2014 (ISO/IEC 12207:2008): “Kỹ thuật hệ thống và phần mềm - Các quá trình vòng đời phần mềm”. 2 Với việc Việt Nam gia nhập WTO, cạnh tranh trong ngành phần mềm ngày càng gay gắt, nhu cầu kiểm thử chắc chắn sẽ tăng nhanh hơn khi chất lượng sản phẩm được đề cao. Hầu hết doanh nghiệp làm phần mềm hiện nay có đơn vị kiểm thử phần mềm riêng. Có công ty bộ phận kiểm thử nằm cùng nhóm đảm bảo chất lượng (quality assurance - QA), có công ty bộ phận kiểm thử đứng tách riêng hoặc là bộ phận độc lập nằm trong nhóm phát triển phần mềm. Hiện nay ở Việt Nam vẫn chưa có một văn bản quy chuẩn về việc kiểm thử phần mềm bằng tiếng Việt. dẫn tới sự lộn xộn trong việc xây dựng bài thuyết minh cho từng dự án công nghiệp phần mềm và sự nhìn nhận chưa được hoàn chình về ngành kiểm tra chất lượng sản phẩm phần mềm, gây ra những thiệt thòi cho các tổ chức và cá nhân hoạt động trong ngành đồng thời tăng chi phí cho việc sản xuất kinh doanh các sản phẩm phần mềm tin học.Chính vì vậy, việc xây dựng bô tiêu chuẩn về kiểm thử phần mềm là cần tiết. Bộ tiêu chuẩn này sẽ giúp cho cơ quan quản lý có công cụ hữu hiệu trong việc quản lý và đảm bảo chất lượng sản phẩm phần mềm của các tổ chức, doanh nghiệp phát triển, sản xuất và cung cấp phần mềm hoạt động tại Việt Nam. 3. Nghiên cứu tình hình và xu thế chuẩn hoá đối với tài liệu kiểm thử trong lĩnh vực kiểm thử phần mềm. Kiểm thử phần mềm là một cuộc kiểm tra được tiến hành để cung cấp cho các bên liên quan thông tin về chất lượng của sản phẩm hoặc dịch vụ được kiểm thử. Kiểm thử có thể cung cấp cho doanh nghiệp một quan điểm, một cách nhìn độc lập về phần mềm để từ đó cho phép đánh giá và thấu hiểu được những rủi ro trong quá trình triển khai phần mềm. Trong kỹ thuật kiểm thử không chỉ giới hạn ở việc thực hiện một chương trình hoặc ứng dụng với mục đích đi tìm các lỗi phần mềm (bao gồm các lỗi và các thiếu sót) mà còn là một quá trình phê chuẩn và xác minh một chương trình máy tính/ứng dụng/sản phẩm nhằm:  Đáp ứng được mọi yêu cầu hướng dẫn khi thiết kế và phát triển phần mềm.  Thực hiện công việc đúng như kỳ vọng.  Có thể triển khai được với những đặc tính tương tự.  Và đáp ứng được mọi nhu cầu của các bên liên quan. Mỗi sản phẩm phần mềm có một đối tượng phục vụ riêng. Vì vậy, khi một tổ chức phát triển hoặc đầu tư vào một sản phẩm phần mềm, họ có thể đánh giá liệu các sản phẩm phần mềm có được chấp nhận bởi người dùng cuối, đối tượng phục vụ, người mua, hay những người giữ vai trò quan trọng khác hay không. Và việc kiểm thử phần mềm là một quá trình nỗ lực để đưa ra những đánh giá này. 3.1 Các tổ chức tiêu chuẩn hóa nghiên cứu về lĩnh vực công nghệ thông tin Việc tạo ra các tiêu chuẩn được quản lý bởi một số lượng lớn các tổ chức tiêu chuẩn hóa. Có một số tổ chức tiêu chuẩn quốc tế (ví dụ như ISO, IEC, ITU, CEN) và các tổ chức tiêu chuẩn quốc gia (ví dụ như ANSI, BSI, DIN) được đại diện trong các 3 tổ chức quốc tế. Ngoài ra còn có một số tiêu chuẩn có phạm vi cụ thể (domain-specific standards) (ví dụ: NASA, ESA, FAA trong lĩnh vực hàng không vũ trụ), các tiêu chuẩn này thường bao gồm các lĩnh vực liên quan đến an toàn. Do phụ thuộc vào CNTT, các tổ chức quốc phòng cũng đã phát triển các tiêu chuẩn riêng của họ (ví dụ như DoD, NATO), mặc dù DoD có một chính sách sử dụng các tiêu chuẩn quốc tế bất cứ nơi nào thích hợp. Điều này có nghĩa rằng việc công bố các tiêu chuẩn kiểm thử phần mềm quốc tế sẽ có một tác động lớn đối với mọi nhà thầu quốc phòng cung cấp DoD, do đó họ rất quan tâm đến những tiêu chuẩn này. Có một nhóm các tổ chức tiêu chuẩn là những tổ chức CNTT vẫn duy trì các tiêu chuẩn (ví dụ như IEEE, INCOSE, W3C). Trong một động thái tương tự như DoD, IEEE có chính sách tặng các tiêu chuẩn của họ cho ISO, do đó làm giảm chi phí duy trì của họ và làm tăng sự gắn kết trong các tiêu chuẩn của CNTT. IEEE đã tặng cả IEEE 829 và IEEE 1008 cho ISO để xây dựng bộ tiêu chuẩn mới ISO/IEC/IEEE 29119 về kiểm thử phần mềm. Hình 1 - Các tiêu chuẩn kỹ thuật hệ thống và phần mềm ISO/IEC Trong lĩnh vực công nghệ thông tin và truyền thông ISO thường xuyên phối hợp với IEC (Ủy ban kỹ thuật điện quốc tế) để xuất các tiêu chuẩn chung. ISO và IEC đã thành lập một tiểu ban (SC7) về kỹ thuật hệ thống và phần mềm, với các điều khoản tham chiếu cho các "tiêu chuẩn của các quy trình, công cụ hỗ trợ và hỗ trợ công nghệ cho kỹ thuật của sản phẩm phần mềm và hệ thống”. Đến năm 2013, tiểu ban SC7 đã có 59 thành viên tham gia tổ chức tiêu chuẩn quốc gia. Hình 1 cho thấy số lượng các tiêu chuẩn được công bố và duy trì bởi SC7 kể từ khi tiểu ban này được thành lập. 3.2 Động lực thúc đẩy xây dựng bộ tiêu chuẩn ISO 29119 Cho đến bây giờ vẫn chưa có tiêu chuẩn kiểm thử phần mềm rõ ràng. Người tiêu dùng các dịch vụ kiểm thử phần mềm có thể không chỉ đơn giản là tìm kiếm “dấu hiệu của sự tuân thủ” và những người kiểm thử không có tài liệu thực hành tốt. Có nhiều tiêu chuẩn đề cập đến kiểm thử phần mềm, nhưng nhiều tiêu chuẩn trong số đó chồng chéo nhau và có những xung đột trong các định nghĩa, quy trình và thủ tục. Có một số 4 tiêu chuẩn kiểm thử của IEEE rất hữu ích (ví dụ như IEEE 829, IEEE 1028) và tiêu chuẩn quốc gia (ví dụ: BS 7925-1 và BS 7925-2) nhưng những tiêu chuẩn này vẫn có những thiếu sót lớn trong tiêu chuẩn hóa kiểm thử phần mềm đó là không có kiểm thử tổ chức, quản lý kiểm thử và kiểm thử phi chức năng. 3.3 Các tiêu chuẩn về tài liệu liên quan đến kỹ thuật hệ thống và phần mềm Các tiêu chuẩn liên quan đến kỹ thuật hệ thống và phần mềm được xây dựng phần lớn dựa trên tiêu chuẩn của IEEE và ISO/IEC. Một số tiêu chuẩn về tài liệu liên quan đến kỹ thuật hệ thống và phần mềm:  IEEE ban hành ban hành nhiều tiêu chuẩn về kỹ thuật hệ thống và phần mềm nhưng chỉ có một tiêu chuẩn về tài liệu đó là: IEEE 829 - Standard for Software and System Test  ISO/IEC có một tiểu ban chuyên nghiên cứu về kỹ thuật hệ thống và phần mềm (ISO/IEC JTC 1/SC 7), tiểu ban này đã ban hành một số tiêu chuẩn về tài liệu liên quan đến kỹ thuật hệ thống và phần mềm như: 1. ISO/IEC/IEEE 15289: 2015 Systems and software engineering - Content of life- cycle information products (documentation) (ISO/IEC/IEEE 15289. 2. ISO/IEC/IEEE 26511: 2011 Systems and software engineering - Requirements for managers of user documentation (ISO/IEC/IEEE 26511. 3. ISO/IEC/IEEE 26512: 2011 Systems and software engineering - Requirements for acquirers and suppliers of user documentation (ISO/IEC/IEEE 26512. 4. ISO/IEC 26513: 2009 Systems and software engineering - Requirements for testers and reviewers of user documentation (ISO/IEC 26513. 5. ISO/IEC 26514: 2008 Systems and software engineering - Requirements for designers and developers of user documentation (ISO/IEC 26514. 6. ISO/IEC/IEEE 26515: 2011 Systems and software engineering - Developing user documentation in an agile environment (ISO/IEC/IEEE 26515. 7. ISO/IEC/IEEE 26531: 2015 Systems and software engineering - Content management for product life-cycle, user and service management documentation. 8. ISO/IEC 14598-6: 2001 Software engineering - Product evaluation - Part 6: Documentation of evaluation modules (ISO/IEC 14598-6. 9. ISO/IEC/IEEE 29119-3: 2013 - Software and systems engineering - Software testing - Part 3: Test documentation (SO/IEC/IEEE 29119-3. Nhận xét: Trong các tài liệu trên có hai tiêu chuẩn liên quan đến tài liệu kiểm thử phù hợp với nội dung yêu cầu của đề tài là IEEE 829 và ISO/IEC/IEEE 29119-3: 2013 nhưng hiện này ISO/IEC/IEEE 29119-3: 2013 thay thế cho IEEE 829 nên chỉ còn ISO/IEC/IEEE 29119-3: 2013 phù hợp với nội dung yêu cầu của đề tài. Bộ tiêu chuẩn ISO/IEC/IEEE 29119-3: 2013 trình bày khá chi tiết về “Kiểm thử phần mềm – Tài liệu kiểm thử” mới được ban hành năm 2013 và đã được nhiều nước trên thế giới biên dịch và có tiêu 5 chuẩn quốc gia hoàn toàn tương đương với các phiên bản của ISO/IEC/IEEE 29119-3: 2013. 4 Nghiên cứu, phân tích và lựa chọn tiêu chuẩn tham chiếu. 4.1 Mục tiêu của tiêu chuẩn ISO/IEC/IEEE 29119-3: 2013 cung cấp cách lập tài liêu cho một quy trình kiểm thử dễ hiểu, có thể được sử dụng để tạo ra các hệ thống và sản phẩm tin cậy phản ánh sự cần thiết của thị trường. 4.2 Lý do xây dựng tiêu chuẩn Kiểm thử là một nhu cầu thực tế, giúp người dùng xác định xem sản phẩm có đủ an toàn và tin cậy chưa khi đưa vào sử dụng, các rủi ro an toàn tiềm ẩn khi sử dụng có chấp nhận được hay không, hoặc các sản phẩm và hệ thống có áp dụng các biện pháp và kỹ thuật an toàn phù hợp hay không, mức độ an toàn như thế nào. Ngoài ra, việc kiểm thử còn giúp các doanh nghiệp trong việc phát triển các sản phẩm phần mềm đảm hợp với các yêu cầu đối với người sử dụng. 4.3 Nhu cầu thực tế và khả năng áp dụng Tiêu chuẩn này sẽ giúp các cơ quan chính phủ, các doanh nghiệp và đặc biệt là các tổ chức đánh giá (ví dụ các phòng đo kiểm quốc gia) có thể dựa vào đó thực hiện các quy trình kiểm thử cho các sản phẩm phầm mềm. Nó cũng là một tài liệu hướng dẫn giúp cho các doanh nghiệp trong việc phát triển các sản phẩm phầm mềm đảm bảo các yêu cầu về chất lượng. 4.4 Mục đích xây dựng tiêu chuẩn Xây dựng tiêu chuẩn nhằm bổ sung thêm tiêu chuẩn vào hệ thống tiêu chuẩn về lĩnh vực kiểm thử phần mềm hiện còn đang thiếu nhiều của Việt Nam để khuyến nghị áp dụng tại Việt Nam. 4.5 Sở cứ xây dựng tiêu chuẩn Tiêu chuẩn này được xây dựng dựa trên tiêu chuẩn ISO/IEC 29119-3: 2013. Đây cũng là tài liệu đã được nhiều quốc gia sử dụng làm tài liệu gốc để xây dựng các tiêu chuẩn quốc gia tương đương ví dụ như: Thụy Điển lấy mã số là: SS-ISO/IEC/IEEE 29119-3: 2013; Hà Lan lấy mã số là: NEN-ISO/IEC/IEEE 29119-3: 2013 (en) - chấp thuận nguyên vẹn có trang phủ bì; Ai xơ len lấy mã số là: ISO/IEC/IEEE 29119-3- 2013; Anh lấy mã số là: BS ISO/IEC/IEEE 29119-3-2013; New zealand lấy mã số là: AS/NZS ISO/IEC/IEEE 29119.3:2015; 4.6 Phương pháp xây dựng tiêu chuẩn Trên cơ sở tham khảo các tiêu chuẩn về kỹ thuật hệ thống và phần mềm đã ban hành tại Việt Nam, các phương pháp xây dựng các tiêu chuẩn/ qui chuẩn, phương pháp xây dựng tiêu chuẩn này là chấp thuận tiêu chuẩn quốc tế với Chỉnh sửa theo qui định Tiêu chuẩn Quốc gia. 6 5. Nội dung của bản dự thảo tiêu chuẩn Phần này trình bày nội dung chi tiết của Bộ dự thảo quy chuẩn. Qui chuẩn được biên soạn theo phương pháp chấp thuận có sửa đổi áp dụng tiêu chuẩn quốc tế tương đương. Nội dung tiêu chuẩn quốc tế được chuyển thành nội dung qui chuẩn theo hình thức phù hợp với thông tư 03/2011/TT-BTTTT ngày 04/01/2011 của Bộ Thông tin và Truyền thông. 6. Kết luận và kiến nghị Căn cứ theo nội dung đăng ký đã được duyệt đề tài hoàn hiện toàn bộ các mục nêu trong đề cương khoa học công nghệ. Để một sản phẩm phần mềm khi đưa vào sử dụng đảm bảo chất lượng việc kiểm thử phần mềm là hết sức quan trọng. Có rất nhiều quy trình để kiểm thử phần mềm và đi kèm với các quy trình đó là tài liệu cần thiết để thực hiện quy trình. Chính vì vậy, tài liệu kiểm thử là một phần không thể thiếu, luôn đi kèm cùng quy trình kiểm thử khi kiểm thử phần mềm. Tiêu chuẩn này được xây dựng dựa trên bộ tiêu chuẩn ISO/IEC/IEEE 29119-3: 2013 là bộ tiêu chuẩn mà rất nhiều nước trên thế giới sử dụng cho việc kiểm thử phần mềm của họ. Tiêu chuẩn này được ban hành sẽ giúp các cơ quan chính phủ, các doanh nghiệp có thể dựa vào đó thực hiện đúng quy trình kiểm thử. Tiêu chuẩn này cũng trợ giúp đắc lực cho các doanh nghiệp trong việc phát triển các sản phẩm phần mềm đảm bảo chất lượng theo các yêu cầu của khách hàng. Nhóm thực hiện dự thảo tiêu chuẩn khuyến nghị khi ban hành tên tiêu chuẩn nên là: “Kỹ thuật hệ thống và phần mềm – Kiểm thử phần mềm – Phần 3: Tài liệu kiểm thử” để thống nhất cách đặt tên với các tiêu chuẩn thuộc lĩnh vực phần mềm đã ban hành trước đó.