Re: [OT] ISO 25000 e qualita' del software

To: debian-italian@lists.debian.org
Subject: Re: [OT] ISO 25000 e qualita' del software
From: paguaro <paguaro@fastwebnet.it>
Date: Tue, 31 Mar 2015 18:13:08 +0200
Message-id: <[🔎] 551AC794.1050509@fastwebnet.it>
In-reply-to: <[🔎] 551AC222.5020508@gmail.com>
References: <[🔎] 55112D8C.1000002@gmail.com> <[🔎] 551AC222.5020508@gmail.com>

Ciao

Per un lavoro, il software in java che avevamo sviluppato, e' statoprocessato da un tool automatico di valutazione del software.

Lasciamo stare la qualità dell'analisi fatta da una società a conoscenzazero dell'applicativo che dopo l'analisi mi ha fatto togliere qualcosacome l'80% delle segnalazione solo perche' avevano analizzato il codicegenerato da axis2 e lo avevano classificato tutto come copia incollaoppure non era in grado di capire le dipendenze di maven o ladefinizione degli oggetti in spring (su questo la scusa era che usavouna versione di spring superiore a quella che loro supportavano) .....

Per analizzare le altre segnalazioni (quelle che avevano un po' disenso) ho usato PMD. C'e' un plugin per eclipse, netbeans.

Io mi ero generato uno script con ant che mi generava un report.

per altri linguaggi non lo so.

Saluti
Daniele

Il 31/03/2015 17:49, Alessandro Baggi ha scritto:

On 03/24/2015 10:25 AM, onetmt wrote:

Piccolo OT:

la settimana scorsa ho seguito un workshop sulla certificazione dei
prodotti software e relativi standard (famiglia ISO 25000), e una cosa
in particolare ha attirato la mia attenzione: il processo di
certificazione prevede un passaggio in laboratorio per l'analisi
automatica dei requisiti (sicurezza, manutenibilita', riusabilita',
etc.). Il software viene dato in pasto ad un applicativo che tira fuori
una serie di indicatori, sulla base dei quali e' possibile modificare il
proprio codice per migliorarne le performance. Questo software di
analisi - o meglio l'unico citato nel workshop - e' il Kiuwan,
ovviamente commerciale.

La mia domanda e' questa: esiste qualcosa di open source che effettui
analisi analisi di questo tipo? Il fatto che la controparte open source
non sia certificata e non utilizzabile nel processo di certificazione
non e' importante, la sua efficacia si'.

Finora ho trovato solo flawfinder, limitato pero' ai soli aspetti di
sicurezza.

Mi accodo alla richiesta.

Reply to:

Follow-Ups:
- Re: [OT] ISO 25000 e qualita' del software
  - From: onetmt <onetmt@gmail.com>

References:
- [OT] ISO 25000 e qualita' del software
  - From: onetmt <onetmt@gmail.com>
- Re: [OT] ISO 25000 e qualita' del software
  - From: Alessandro Baggi <alessandro.baggi@gmail.com>

Prev by Date: Re: Passare una variabile da procmail ad uno script (was: Pubblicazione automatica di allegati)
Next by Date: Re: [OT] ISO 25000 e qualita' del software
Previous by thread: Re: [OT] ISO 25000 e qualita' del software
Next by thread: Re: [OT] ISO 25000 e qualita' del software
Index(es):
- Date
- Thread