测试改进软件架构与代码质量研讨会
12月12日,由IT软件质量联盟(CISQ)中国软件行业协会系统与软件过程改进分会(SPI),以及开斯特(北京)软件技术有限公司(CAST)联合主办的“测试改进软件架构与代码质量研讨会”在银泰中心柏悦酒店举行。中国软件行业协会理事长陈钟先生、中软协系统与软件过程改进分会副主席陈致平先生、智联联盟秘书长黄群女士、清华大学计算机系副教授白晓颖女士、北京航空航天大学教授张莉女士、华北电力大学控制与计算机工程学院教授马素霞女士、会议主办方CAST大中华地区总裁诸凡先生、以及CISQ董事长兼首席执行官Bill Curtis博士出席了本次研讨会。研讨会上,中外软件行业专家与教授们共同针对CISQ组织推行的软件代码与架构质量的评估维度和规则进行了深入的讨论,同时探讨如何将该质量标准应用于中国软件开发和研究领域,以提高应用软件代码质量。
不可忽视的软件系统层级缺陷
近年来,软件系统变得非常复杂,往往包含数百万行代码和上千个依赖库,随之而来是更加多发的软件故障,用软件的安全性、稳定性和效率等质量问题成为困扰企业的核心问题。2015年1月,黑客攻击了厄瓜多尔南方银行,利用SWIFT系统转移了1200万美元;2016年2月,孟加拉国央行的SWIFT系统遭到攻击,损失了8100万美元,成为迄今为止规模最大的网络金融窃案。
由于现在的软件系统通常十分复杂,包括数百万行代码、多个编程语言和许多数据库,这种错综复杂的系统结构往往会导致很多意想不到的问题。从统计数据上来看,组件级层面存在更多的缺陷,8%左右系统层缺陷可以造成90%的应用宕机,所以最严重的问题通常是由系统级缺陷引发的。
CAST大中华地区总裁诸凡
“已有的静态代码分析工具虽然可以发现组件级的缺陷,但对于系统层级存在的问题难以发现。这样就需要一个智能分析平台,去帮助用户发布稳定、敏捷和安全可靠的应用程序,同时又能有效预防系统漏洞所造成的业务风险”。CAST大中华地区总裁诸凡在会后对《中国计算机报》记者表示。
CAST AIP——软件的X光透视仪
诸凡向记者介绍了CAST Application Intelligence Platform智能分析平台,CAST AIP它能依据系统架构和编码标准分析包含多个层次、多种技术的企业应用程序的技术漏洞。为了使测量结果便于比较和理解,它采用行业标准(包括CISQ、OMG和CWE)进行相关的分析。
CAST智能应用平台是一个超过20年在开发上投资超过13亿的产物,是一个企业级的软件测量和质量分析解决方案。用于分析多线程、多功能应用的技术漏洞,坚持架构和代码标准,通过各种仪表盘提供商业相关信息给IT组织,搭建考虑到最终用户的产品。为IT高管提供精确的商业相关分析,以便驱动他们的组织机构。为工程师和QA团队提供强大的代码、系统级的结构性缺陷洞察和补救指南。
CAST潜在的系统层分析技术可以通过衡量大量的健康因素评估一个应用的健康,同时评估导致性能和稳定性问题的结构和系统层缺陷,并提供真实系统层分析。
在谈到CAST AIP智能分析平台工作原理时,诸凡表示:CAST AIP可用支持企业应用程序开发超过50种主流编程语言、数据库和集成中间件,包括脚本和界面语言,3GL、4GL、Web和大型主机技术。另外,它可在源代码级别全面分析复杂应用程序的各个层次,并检测软件代码是否遵循了多项架构和编码的国际标准。
END