Aula 04 - Injeção de código (Cross-Site Scripting)
Modelos e normas de qualidade de software
1. Modelos e normasModelos e normas
Prof. Alex Dias Camargo
alexcamargo@ifsul.edu.br
INSTITUTO FEDERAL DE EDUCAÇÃO, CIÊNCIA E TECNOLOGIA
SUL-RIO-GRANDENSE
CÂMPUS BAGÉ
QUALIDADE DE SOFTWARE
2. 2
I. Plano de aula
Na aula anterior foi visto:
Conceitos básicos de qualidade de software
Controle e garantia de qualidade
QDS - Modelos e normas
3. 3
I. Plano de aula
Nesta aula será apresentado:
Principais modelos e normas de qualidade de software
Análise comparativa
QDS - Modelos e normas
4. 4
1. Introdução
Modelos e normas de qualidade foram criados a fim de atender
plenamente os requisitos de qualidade. Por que adotá-los?
Utilizar práticas reconhecidas internacionalmente.
Estabelecer maior confiança no relacionamento com o cliente.
Dentre os padrões existentes no mercado destacam-se: os
modelos CMMI e MPS.BR, bem como a norma ISO 9126-1.
QDS - Modelos e normas
5. 5
2. CMMI (Capability Maturity Model
Integration)
Modelo que serve de base para a melhoria das organizações que
desejam aumentar a capacitação de seu processo de
desenvolvimento de software.
Tem como objetivos auxiliar o gerenciamento e mudança de
processo.
Aborda 5 níveis de maturidade da organização de software.
Foi criado pelo SEI (Software Engineering Institute), uma
referência em melhoria de processos de software.
QDS - Modelos e normas
6. 6
2. CMMI (Capability Maturity Model
Integration)
O conceito de CMMI (versão 1.3) abrange os modelos/padrões para:
desenvolvimento de software, engenharia de sistemas, aquisição
de software e recursos humanos.
CMMI for Development (CMMI-DEV): voltado ao processo
de desenvolvimento de produtos e serviços.
CMMI for Acquisition (CMMI-ACQ): voltado aos processos
de aquisição e terceirização de bens e serviços.
CMMI for Services (CMMI-SVC): voltado aos processos de
empresas prestadoras de serviços.
QDS - Modelos e normas
7. 7
2. CMMI (Capability Maturity Model
Integration)
QDS - Modelos e normas
Figura. CMMI: site oficial.
https://cmmiinstitute.com/cmmi
8. 8
2. CMMI (Capability Maturity Model
Integration)
QDS - Modelos e normas
Figura. CMMI: modelo de trabalho.
9. 9
2. CMMI (Capability Maturity Model
Integration)
QDS - Modelos e normas
Figura. CMMI: tempo de certificação.
10. 10
2. CMMI (Capability Maturity Model
Integration)
QDS - Modelos e normas
Figura. Níveis de maturidade do CMMI.
11. 11
2. CMMI (Capability Maturity Model
Integration)
Aspectos a considerar para comprovar a validade de uma
certificação CMMI:
A avaliação precisa ser liderada por um profissional
credenciado chamado de “lead appraiser (avaliador principal)”.
http://partners.clearmodel.com/find-partner-sponsored-individual
;
O CMMI Institute disponibiliza um site onde são publicados os
resultados de avaliações oficiais de CMMI.
https://sas.cmmiinstitute.com/pars/pars.aspx
Por fim, validar o junto a fornecedores o desempenho e
qualidade de seus produtos e serviços.
http://www.isdbrasil.com.br/procura-e-selecao-de-fornecedores/
consultoria-procura-e-selecao-de-fornecedores.php
QDS - Modelos e normas
12. 12
3. Exercícios
1. Liste 5 empresas certificadas pelo modelo CMMI no Brasil,
considerando cada um dos seus 5 níveis. As informações podem
ser obtidas pelo CMMI Institute em:
https://sas.cmmiinstitute.com/pars/pars.aspx
2. O que é um modelo de maturidade?
3. Os modelos de maturidade possuem foco na melhoria contínua
do software, por exemplo: atuam na melhoria da qualidade do
produto gerado. Na sua opinião, como eles incentivam esta
melhoria?
4. Quais são os níveis de maturidade do CMMI? Detalhe as
principais atividades de cada um deles e dê um exemplo prático de
processo baseado numa situação real.
QDS - Modelos e normas
13. 13
4. MPS.BR (Melhoria de Processo do
Software Brasileiro)
Este modelo tem como objetivo atender as micros, pequenas e
médias empresas de software brasileiras com custo de certificação
reduzido.
Projeto coordenado pela Softex, Governo e Universidades.
Baseado no CMMI, porém com características mais específicas
dentro da realidade do mercado brasileiro.
Implementa sete níveis de maturidade, possibilitando um
crescimento mais gradual.
QDS - Modelos e normas
14. 14
4. MPS.BR (Melhoria de Processo do
Software Brasileiro)
QDS - Modelos e normas
Figura. MPS.BR: site oficial.
https://softex.br/mpsbr
15. 15
4. MPS.BR (Melhoria de Processo do
Software Brasileiro)
QDS - Modelos e normas
Figura. MPS.BR: site oficial.
https://softex.br/mpsbr
16. 16
4. MPS.BR (Melhoria de Processo do
Software Brasileiro)
QDS - Modelos e normas
Figura. MPS.BR: site oficial.
https://softex.br/mpsbr
17. 17
4. MPS.BR (Melhoria de Processo do
Software Brasileiro)
QDS - Modelos e normas
Figura. MPS.BR: site oficial.
https://softex.br/mpsbr
18. 18
4. MPS.BR (Melhoria de Processo do
Software Brasileiro)
Os modelos MPS.BR são compatíveis com os padrões de qualidade
aceitos internacionalmente. Adequado ao perfil de empresas com
diferentes tamanhos e características, públicas e privadas.
Modelo MPS-SW de Software: processos definidos nos
modelos de melhoria de processo, atendendo a necessidade de
implantar os princípios de engenharia de software.
Modelo MPS-SV de Serviços: visa apoiar a melhoria dos
processos de serviços, como oferecer um processo de
avaliação que atesta a aderência das práticas da organização.
Modelo MPS-RH de Gestão de Pessoas: implementação
gradativa de práticas de gestão de RH na indústria de TIC, de
forma a selecionar, desenvolver e reter talentos humanos.
QDS - Modelos e normas
19. 19
4. MPS.BR (Melhoria de Processo do
Software Brasileiro)
QDS - Modelos e normas
Figura. Níveis de maturidade do MPS.BR.
20. 20
4. MPS.BR (Melhoria de Processo do
Software Brasileiro)
QDS - Modelos e normas
Figura. Níveis de maturidade do MPS.BR (e CMMI).
21. 21
5. Exercícios
1. Qual a principal finalidade da Softex (Associação para Promoção
da Excelência do Software Brasileiro)?
2. Quais as principais diferenças entre o CMMI e o MPS.BR?
3. Quais são os níveis de maturidade do MPS.BR?
4. Cite 5 instituições autorizadas a aplicar o MPS.BR no Brasil,
descrevendo o seu nome e estado. As informações podem ser
obtidas pelo site oficial da Softex.
5. De acordo com os resultados esperados de um dos níveis de
maturidade, descreva a implementação de uma tarefa baseada
numa situação real de aplicação da norma. O modelo de referência
está no “Quadro 1 - Itens para descrição de uma tarefa” seguido da
“Tabela 1 - Processo de avaliação” do Guia de Avaliação MPS.BR.
Págs. 10-11/116.
QDS - Modelos e normas
22. 22
6. ISO 9126-1
É uma norma que define um conjunto de parâmetros com o
objetivo de padronizar a avaliação da qualidade de software. Ela se
enquadra no modelo de qualidade das normas da família 9000.
International Organization for Standardization (ISO): É
uma das principais entidades do assunto, sendo reconhecida
internacionalmente.
O processo pode ser aplicado a cada fase apropriada do ciclo
de vida do software.
A ISO/IEC 25010 é uma norma disponibilizada em 2011 que
substituiu a norma ISO/IEC 9126.
QDS - Modelos e normas
23. 23
6. ISO 9126-1
A ISO/IEC 9126, sob o título geral "Engenharia de software -
Qualidade do produto", consiste nas seguintes partes:
Parte 1 (ISO/IEC 9126-1): Modelo de qualidade.
Parte 2 (ISO/IEC 9126-2): Métricas externas.
Parte 3 (ISO/IEC 9126-3): Métricas internas.
Parte 4 (ISO/IEC 9126-4): Métricas de qualidade em uso.
QDS - Modelos e normas
25. 25
6. ISO 9126-1
QDS - Modelos e normas
Figura. Ciclo de vida do software pela ISO 9126-1.
26. 26
6. ISO 9126-1
QDS - Modelos e normas
Figura. ISO 9126-1: atributos de qualidade.
27. 27
5. ISO 9126-1
QDS - Modelos e normas
Figura. ISO 9126-1: empresas certificadoras.
https://www.promovesolucoes.com/avaliacao-cmmi-mps-iso/
28. 28
6. ISO 9126-1
QDS - Modelos e normas
Figura. ISO 9126-1: empresas certificadoras.
http://www.abnt.org.br/certificacao/abnt-certificadora
29. 29
6. ISO 9126-1
QDS - Modelos e normas
Figura. Comparação de alto nível entre as características da ISO 9126-1 e o CMMI/MPS.BR.
30. 30
7. Análise comparativa
Através dos seguintes quadros é possível visualizar as principais
características da norma ISO 9126-1 e os modelos CMMI e MPS.BR,
considerando:
Objetivo: foco da aplicação.
Órgão de certificação: quem certifica.
Tipo de empresa: a quem aplicar.
Tempo de obtenção: tempo aproximado do processo.
QDS - Modelos e normas
32. 32
5. Análise comparativa
QDS - Modelos e normas
Quadro. Comparativo: Norma ISO 9126-1 versus os modelos CMMI e MPS.BR
33. 33
8. Exercícios
1. De acordo com a norma ISO/IEC 9126, qual das alternativas
abaixo NÃO faz parte dos subconjuntos de requisitos de qualidade
de manutenibilidade?
a. Facilidade de análise
b. Facilidade de mudança
c. Estabilidade
d. Facilidade de teste
e. Facilidade de operação
QDS - Modelos e normas
34. 34
8. Exercícios
2. Conforme a NBR ISO/IEC 9126 e o modelo de avaliação de
qualidade de software interna e externa, a capacidade do produto
de software de prover um conjunto apropriado de funções para
tarefas e objetivos do usuário especificados corresponde à:
a. interoperabilidade.
b. confiabilidade.
c. adequação.
d. acurácia.
QDS - Modelos e normas
35. 35
8. Exercícios
3. Um usuário avaliou um software sob o ponto de vista da
qualidade em uso, em complemento à medição de qualidade
interna e externa do referido software. O produto, sob a
perspectiva do usuário, falhou em lhe permitir o atingimento das
metas especificadas com acurácia e completude em um contexto
de uso especificado. Nessa situação, o software avaliado falhou no
atributo:
a. segurança.
b. eficácia.
c. satisfação.
d. analisabilidade.
e. produtividade.
QDS - Modelos e normas
36. 36
8. Exercícios
4. O padrão ISO 9126 foi desenvolvido com o objetivo de identificar
os atributos fundamentais de qualidade de software. Em relação a
esses atributos, é correto afirmar que:
a. eficiência corresponde ao grau com que o software satisfaz as
necessidades declaradas conforme indicado pelos subatributos
adequação, acurácia, conformidade e segurança.
b. confiabilidade corresponde à quantidade de tempo que o
software fica disponível para uso conforme indicado pelos
subatributos maturidade, tolerância a falhas e recuperabilidade.
c. portabilidade corresponde ao grau de otimização do uso, pelo
software, dos recursos do sistema conforme indicado pelos
subatributos analisabilidade, estabilidade e testabilidade.
QDS - Modelos e normas
37. 37
8. Exercícios
5. Acerca da NBR ISO/IEC n.º 12.207 e da NBR ISO/IEC n.º 9.126,
julgue os itens subsequentes.
A finalidade da NBR ISO/IEC n.º 9.126 é proporcionar que o produto
de software e seu processo de desenvolvimento alcancem a
qualidade necessária para o contexto desejado. Para tanto é
obrigatório que todos os requisitos de qualidade sejam explicitados
antes do projeto de software.
( ) Certo ( ) Errado
QDS - Modelos e normas
38. 38
Referências básicas
CHRISSIS, M.B., KONRAD, M., SHRUM, S., CMMI for development:
guidelines for process integration and product improvement, 3rd
edition, Addison Wesley Professional, 2011.
DELAMARO, M.E.; MALDONADO, J.C.; JINO, M. Introdução ao Teste de
Software. Elsevier Editora, ISBN 978-8535226348. 2007.
MYERS, G.; BADGETT, T.; THOMAS, T.; SANDLER, C.; The Art of Software
Testing. Wiley, 3rd Edition, ISBN 978-1118031964. 2011.
PRESSMAN, Roger, MAXIM, Bruce. Engenharia de Software, 8º edição.
AMGH, 01/2016.
PAULA FILHO, W. de P., Engenharia de Software: fundamentos,
métodos e padrões. 3.ed. Rio de Janeiro. LTC. 2008.
ROCHA, A.R.C., SOUZA, G.S., BARCELLOS, M.P., Medição e Controle
Estatístico de Processos. MCTi: Série de Livros PBQP. 2012.
QDS - Modelos e normas