我国软件质量评估及认证企业数量不断增加
2009年12月29日,工业和信息化部软件与集成电路促进中心(CSIP)发布了《2009中国软件质量研究报告》(以下简称《报告》),报告显示我国软件质量评估及认证企业数量不断增加,相当一部分国内软件企业对软件开发过程进行了CMM/CMMI及ISO认证。
《报告》显示,截止到2009年9月末,国内企业获得CMM/CMMI(软件能力成熟度模型)评估证书为1300张,世界排名第二;截止到2008年底,国内通过信息服务管理标准体系ISO20000认证的企业31家,约占全球10.1%,居全球第五;截止到2009年,国内通过ISO27001认证的企业数量是180家左右,约占全球总量的3.46%。
此外,《报告》认为,国内已经初步建立了软件过程改进服务体系,目前过程改进领域咨询公司数量已经达到50多家,认证机构(公司)达到20多家,咨询公司从业人员超过300名。 《报告》显示,大部分国内企业参与质量评估和认证的动力主要来源于政策和外部需求,而来自企业自身发展的需求不足,如图1所示。
不过,《报告》也认为,CMMI的实施给企业带来了沉重的负担,企业希望推出更适合本土企业实际应用的软件过程改
进模型或过程改进方法。同时,在进行CMMI4或CMMI5评估时,国外评估组织要求软件企业提供大量的基础数据,从信息安全角度来说,企业开展CMMI评估会对国内软件企业信息安全造成一定的威胁。
国内企业通过CMM/CMMI认证急增
SEI(卡内基•梅隆大学软件工程研究所)公布的数据显示,截止到2009年9月末,获得CMM/CMMI评估证书最多的国家是美国,为3440张;我国排名第二,为1300张;印度排名第三,为882张。国内软件企业获得CMM/CMMI评估证书近三年的增长率分别为2006年51.78%,2007年30.28%,2008年47.95%,三年平均增长率43.34%。
截止到2008年底,全球通过ISO20000认证的企业总共307家,其中数量最多的国家是英国,为46家,约占全球总数的14.98%,以下依次是日本、印度、韩国,分别占14.01%、12.38%、11.4%。国内现有通过该认证的企业31家,约占全球10.1%,总数居全球第五。
此外,从全球范围来看,日本通过ISO27001标准认证的企业数量最多,共2997家,约占全球总量的57.57%;国内通过认证的企业数量是180家,约占全球总量的3.46%。
质量管理工具主要选择开源软件和国外软件
《报告》显示,出于成本考虑,开源质量管理工具是软件企业质量管理过程中首要选择的工具软件,其次是国外软件质量管理工具。在已使用配置管理工具的软件企业中,开源产品占有一定份额,从图2可以看出,使用范围最广的为VSS产品,占据了30%的比例。相对于集成化质量管理工具以及配置管理工具,国产BUG管理工具软件占有一定的市场份额,对国外的依赖程度低一些。
《报告》显示,国内一些测试机构在国家政策的支持下,借助科研项目,陆续开发了具有自主知识产权的测试管理工具,如中国软件评测中心所开发的TMS测试管理工具、北京航空航天大学开发的测试过程管理工具QESuite、北大青鸟开发的具有自主知识产权的STMP管理软件等。
此外《,报告》显示,国内也出现了专业的测试工具厂商。北京邮电大学和北京博天院信息技术有限公司联合开发的软件缺陷测试系统(DTS),拥有完全独立知识产权,可以对300多种软件缺陷实施测试,缺陷检测效率和精度都达到了国际先进水平,目前已经在航天、武器装备、电力、铁路、冶金等100多个单位得到应用。上海泽众软件科技有限公司已向市场推出拥有自主知识产权的自动功能测试工具AutoRunner和测试管理工具TestCenter,并在银行、保险、IT等行业获得
了应用。