ISO/IEC 25010とは何か 　【後編】

ISO/IEC 25010とISO/IEC 9126の違い

2001年に発行されたISO 9126は2011年に発行されたISO/IEC 25010に置き換えられました。

両者の主な違いは、非機能的なソフトウェア品質要件を分類および定義する方法にあります。

ISO/IEC 25010では、ISO 9126で規定された6つの製品品質特性に加えて、セキュリティと互換性という2つの製品品質特性が追加されました。

ソフトウェア品質が重要な理由

ソフトウェア品質は、ソフトウェアが設計にどの程度一致しているかを示しますが、ISO/IEC 25010の特性で説明されているセキュリティや保守性などの非機能要件をソフトウェアがどの程度満たしているかも示します。ソフトウェア品質測定は、各特性に関してソフトウェアがどのような評価になるのかを定量化します。
特性の範囲内で、ソフトウェアは次のように評価できます。

• テストできる
• 理解しやすく、流れを追いやすい
• 新しいエラーを混入させることなく、簡単に変更やアップグレードができる

ソフトウェア品質の詳細については、ソフトウェア品質ガイドをご覧ください。

静的コード解析を使用して ISO/IEC 25010 をサポートする

静的コード解析は、特にセキュリティと保守性の特性を考慮する場合に、明確に定義されたソフトウェア品質モデルで重要な役割を果たします。

セキュリティ：システム項目を偶発的または悪意をもったアクセス、使用、変更、破壊、または開示から保護することとして定義されます。静的コード解析は、欠陥を特定して、このような悪意のある攻撃を防ぐのに役立ちます。

保守性：製品の継続的な品質をチェックするためにメトリックを測定できます。

• 解析性：ソフトウェア製品の欠陥や障害の原因を診断できる程度として定義されます。静的解析で欠陥を特定します。
• 試験性：テスト前に静的解析を実施すると、必要なテストケース数を削減できます。

AUTOSAR、MISRA、CERTなどのコーディング規約を使用すると、セキュリティの問題と一般的な欠陥の両方を発見できます。QACやKlocworkなどの静的コード解析ツールを使用すると、コーディング規約への準拠を検証し、準拠が品質プロセスの一部となっているという証拠を提供できます。
QACやKlocworkなどの静的コード解析ツールを使用すると、次のようにソフトウェアの品質を確保できます。

• コーディング規約を適用し、ルール違反を検出します。
• 開発の早い段階でコンプライアンスの問題を検出します。
• コードレビューと手動テストの取り組みを加速します。
• 製品バージョン全体にわたる継続したコンプライアンスに関するレポートを提供します。

QAC と Klocwork がソフトウェア品質の向上にどのように役立つかを確認するには、無料トライアルにお申し込みください。

原文：Perforce社コラム
https://www.perforce.com/blog/qac/what-is-iso-25010