深入解读CISQ代码质量标准

Posted 2021-05-02 CAST

大型应用软件已经深入到各行各业，人们深度依赖其完成日常的经营运作和生活。应用软件的运行安全性、稳定性和效率等质量问题却一直是困扰人们的核心问题。代码质量问题往往非常规测试手段和方法所能够发现，人们对于软件内在质量问题的黑盒子感到异常棘手。如何衡量软件代码质量，其问题的核心是有否相关代码质量的标准能够依循。

CISQ（http://it-cisq.org/standards/）所制订的代码质量标准为检测和量化软件代码质量提供了有价值的依据，其在全球软件开发、软件工程领域的广泛应用，使得其相关标准成为业界认可的主要参考。

代码质量标准

依据代码质量标准，IT组织可对软件中出现的不规范编码、违反架构最佳实践等进行检测和量化。同时，每次软件发布前都需要根据标准进行检测 ，例如：检测代码合规来确保架构的安全性，并且将CISQ标准加入到与外部开发人员或软件开发商签订的合同中，用以约束其交付的开发成果。

已发布的可用标准

• 用于衡量软件大小的自动功能点（AFP） 和自动增强点（AEP）
  
  

• 用于衡量软件的安全性、可靠性、性能效率和可维护性的自动质量特征维度
  
  

• 即将面临的技术债务（Technical Debt，指为修复目前版本软件所存在的技术缺陷所需投入的资金）

自动质量特征维度详解

软件非功能性的需求可能是系统故障和安全漏洞等严重系统危害的根源， 因此对这些需求进行检测是CISQ代码质量标准的核心要素。代码质量标准能自动识别软件中需要被修补的严重漏洞。结合软件大小测量，检测系统可为每个质量特征设置密度参数，并为每个质量特征设置阙值。

CISQ质量特征维度通过已建立的86个软件工程规则 来确保软件的安全、可靠、高效且易于维护，这些维度同时遵循ISO/IEC 25010的定义。下表分别列举了在单元级和系统级用于衡量各个质量特征的软件工程规则。

想要进一步了解有关CISQ制订的代码质量标准的更多详细内容，您可以前往CISQ官方网站（http://it-cisq.org/standards/）获取。

CISQ™全称为The Consortium for IT Software Quality™（IT软件质量联盟），在源代码层专为自动化软件大小计量、软件结构质量检测设立行业国际标准。CISQ标准让IT、企业领袖评测IT应用对企业的潜在风险，同时评估软件购买后的成本。CISQ由对象管理组织® (Object Management Group®, OMG®)和卡耐基梅隆大学的软件工程研究院（Software Engineering Institute, SEI）共同组建。由CISQ设立的测量标准通常会经过OMG核准之后，才会对外发布作为行业标准。

CAST为软件开发与外包带来以真实性为基础的透明度及管理准则，帮助全球超过250家企业与机构降低软件成本与风险，为其关键信息系统的良好运作保驾护航。

了解更多关于CAST， 请访问：www.castsoftware.cn

或