QA力保軟件外包安全

　　法約爾的一般管理理論

　　亨利·法約爾(1841～1925)，是西方古典管理理論在法國的最杰出的代表。他提出的一般管理理論對西方管理理論的發展具有重大的影響。

　　法約爾曾就讀于圣艾蒂安國立礦業學院，1860年作為一個采礦工程師進入法國康門塔里—福爾香色采礦冶金公司，他此后的一生可分為四個階段：

　　第一階段(1860～1872年)：在這12年間，他作為一個年輕的管理人員和技術人員，主要關心的是采礦工程方面的事情。

　　第二階段(1872～1888年)：在這16年中，他被提升為幾個礦井的經理。這一階段他主要考慮的是決定這些礦井經濟情況的各種因素，這促使他對管理進行研究。

　　第三階段(1888～1918年)：1888年，法約爾被任命為總經理，當時公司處于破產的邊緣。他按照自己的管理思想對公司進行了改革和整頓，把原來瀕于破產的公司治理得欣欣向榮。

　　第四階段(1918～1925年)：法約爾于1918年退休，直到去世前，他一直致力于宣傳他的管理理論。

　　泰勒和法約爾兩人都對古典管理理論做出了重大的貢獻，但他們兩人的管理理論的側重面不同。

　　法約爾雖然也是工程師出身，但他擔任企業最高領導達30年之久。他的研究是從“辦公桌前的總經理”開始而向下發展的。他的管理理論是以作為一個整體的大企業為研究對象的。他認為，有關管理的理論和措施不僅適用于企業，也適用于軍政機關和有關組織等。因而他的管理理論被叫做“一般管理理論”。

　　法約爾將管理活動分為計劃、組織、指揮、協調和控制等五大管理職能，他根據自己長期的管理經驗得出了14項管理原則。

　　管理之所以能夠走進大學講堂，依賴于法約爾的卓越貢獻。一般管理思想的系統性和理論性強，對管理五大職能的分析為管理科學提供了一套科學的理論框架，其中某些原則甚至以“公理”的形式為人們接受和使用。

　　軟件外包服務可能會給企業帶來很多不希望的風險，例如不正當的做法、數據損壞和泄露、編碼質量的低劣以及病毒等。

　　為了解決這些問題，在將應用軟件開發外包時，IT人員應該制訂相應的流程并且將應用軟件和數據分離，以確保編碼的質量和數據的安全性和保密性。

　　IT人員需要對可接受性、標準的遵循、系統和批量測試等諸多方面進行內部控制。所有這些測試及相關的測試環境都應該在質量保證(QA)控制之下，以確保實際資料或客戶數據的完整性和保密性。

　　IT人員還應該在內部進行所有這些測試，建立和加強嚴格的監督和測試程序，向質量控制人員提供必要的資源。

　　IT人員還應向這些質量控制人員提供軟件開發者和項目經理的資料，提供文獻、數據庫版本、時間和獨立安全的測試設施，以確保新的應用符合所需的標準，并且能夠正常地運行。

　　確保軟件編碼的質量具有一定的挑戰性，特別是在開發人員不熟悉業務的時候。開發規范沒有被嚴格執行、開發人員的經驗和技能不足、流程的定義不明確以及安全措施不嚴格等情況的出現可能會造成額外的隱患。

　　IT人員應該確保開發流程定義清晰，質量保證(QA)能夠以審計檢查的方式進行，才能夠保證編碼質量和數據的安全。

　　了解現有程序的運行

　　降低風險、保證編碼質量和數據保密性的第一步是了解現有程序是如何進行的。

　　由于企業內部往往可能有很多個應用軟件開發項目，涉及的外包服務提供商也不止一個，IT人員應該建立一套通用的開發方法，包括數據庫和工具。

　　IT人員和質量保證人員應該在檢查質量的同時進行流程和技術上的評估，看看外包服務提供商是否與要求的訪問控制、時間期限、規格、質量和安全標準都能保持一致。

　　在進行評估的時候，要了解哪些部分能夠達到要求，哪些部分則不能，同時IT人員應該努力找出偏差的根本原因。

　　偏差通常是源于外包服務提供商的能力、溝通、開發流程以及安全標準幾個方面的組合。外包服務提供商和企業都應有一些控制措施以便于及早發現問題。這些措施可以幫助IT人員建立一個包含各種最優做法的清單，以利于溝通、質量控制和安全保證等必要流程的執行。

　　通過溝通形成共識

　　有效的應用軟件開發需要持續的、大量的正式和非正式的溝通，尤其是在與分散于各地的第三方進行合作開發時。這種情況下建立和利用非正式的關系交換意見的可能性是非常小的。

　　另外，對于很多軟件開發者來說，英語并非他們的母語，在定義、語言和用法上的細微之處通常會引起溝通的障礙。

　　應用軟件開發外包需要外包服務提供商同時具備行業和業務知識，這又給開發工作增加了一些難度，大大增加了由于不切實際的預期而產生溝通錯誤和徹底失敗的可能性。

　　IT人員應該通過正式的溝通日程表嚴格控制與外包服務提供商之間的溝通，包括每周與應用軟件開發人員進行討論，每兩周或每個月與項目經理進行工作總結。

　　這些討論應該包括項目總體進展、任務澄清和項目時限等內容，總結應采取書面的形式，并經過確認，以避免含糊不清。

　　由于外包服務提供商總是傾向于僅僅按照合同書面意思而非合同實質內容來工作，因此，IT人員應該盡可能將所有的要求和細節都寫入合同中，以避免不必要的誤解、額外的成本和時間的拖延。

　　加強質量的監督和控制

　　除了溝通，適當的監督和控制對得到規定質量的編碼來說是必須的。應該根據最優做法提前為外包服務提供商、測試人員和質量保證人員制定相關的政策和流程。

　　另外，還應該采用自動化技術支持合作和追蹤工作。集中的進度報告、特例報告、問題追蹤、建議和決定、責任制、堅持標準和版本控制等都是所需要的。

　　質量保證人員的中心任務是建立有利于應用軟件開發的監測、流程、技術和質量控制體系，確立實體間的合作方式，管理應用軟件的開發，遵循相應的規范。

　　這些問題的界定在項目開始時常常沒有明確地列在合同中，一些IT人員錯誤地認為服務水平協定是惟一應該遵循的標準。服務水平協定主要集中于預算和成本方面，沒有考慮流程監測和質量的評價。

　　為了保證開發人員的工作進展，確保應用軟件和數據在物理和邏輯方面都安全，每一開發階段都需要自我控制和監督。

　　敏感數據不可外泄

　　不管外包服務提供商是在國內還是國外，與外包服務提供商共享知識產權都會給企業帶來不必要的風險。一個值得推薦的解決方法是如果有可能的話盡量避免與第三方分享任何敏感數據。

　　要做到這一點就要在企業內部進行所有的測試。事實上，在內部完成所有的開發和測試工作不僅僅有助于企業數據的安全性，而且能確保質量。

　　有效地降低外包的風險同樣需要物理安全性、系統隔離和技術安全性。很顯然，外包環境和企業內部環境應該設置相應的權限，限制進入某些應用開發所使用的區域、數據庫和系統。

　　IT人員可能需要采用一些保密的程序，將電腦的軟驅去除、禁止使用USB接口和打印機。

　　另外，IT人員可能需要限制某些或所有外包服務提供商應用軟件開發人員進入企業系統，僅僅允許某些特定的人員進入系統查看敏感數據，而且在查看數據的時候要采用一些特定的客戶端工具。

　　及早制訂測試計劃

　　一旦應用軟件接受功能測試，應用軟件開發人員應該將編碼交給系統構建人員。系統構建人員將負責建立數據庫和進行版本控制、配置管理、測試數據和輸入以及測試系統。

　　質量保證人員應該負責監測所有的構建和測試活動，確保所有工作的有效性、保密性、可量測性、安全性。開發和測試會耗費大量的時間，因此，在項目早期制訂一個測試計劃是非常重要的。

　　這個計劃應該圍繞所有的內容，而且用于硬件、軟件、人力和執行時間方面的預算也應該充足。許多項目往往是由于測試上的預算不足才導致整個項目超出預算和時間期限的。

　　最后，為了盡量降低系統出現BUG所帶來的風險，通常會專門安排開發和測試小組中的某些人員解決BUG問題。

　　質量保證部門要把好關

　　質量保證人員應該負責所有的變更管理和版本釋放管理。因為質量保證人員負責這些內容，所以有些公司的系統構建和測試人員都屬于質量保證部門。

　　然而，這不是必須的，而且從職業發展角度來看也不是很好。比如開發人員、測試人員應主要提高應用軟件開發和系統方面的技能，一段時間之后，這些崗位上的人員可能就會轉換角色。

　　另一方面，質量保證人員主要應具備流程、版本釋放和變更方面管理的能力。

　　有些公司錯誤地讓質量保證部門直接向開發部門匯報，原因是他們認為質量保證部門是應用軟件開發生命周期上的一個環節。這樣的組織結構會造成利益上的沖突。

　　質量保證部門應該獨立于開發和測試部門。這樣做有助于更好地滿足業務需求，有效地授權使用編碼，確保保密性和安全性，對質量保證的額外要求也能夠很好地重視。

　　質量保證部門應當是公司的看門人，避免企業過早地把編碼外泄。

　　IT人員應該在企業內部履行所有的質量控制職能，為了避免利益沖突，應該讓質量保證部門向企業運作部門匯報，而不是向應用軟件開發部門匯報。

　　除此之外，IT人員還應該確保在整個項目執行期間溝通渠道的開放和暢通，質量控制措施高于標準的服務水平協議，同時預算和費用標準在合同中認真界定。

　　信息安全管理BS7799

　　軟件開發和服務過程中的安全

　　目標：維護應用系統軟件和信息的安全性。

　　應該嚴格控制項目和軟件開發環境。負責應用程序開發的管理人員還應該負責項目和開發環境的安全。他們應該確保對所有提議的系統變更進行審查，檢查這些變更是否破壞系統和操作環境的安全。

　　變更控制程序

　　為最大限度地減少信息系統崩潰，應對變更實行嚴格控制。應該強化正式的變更控制過程。應確保不破壞安裝和控制的程序，只賦予程序員訪問他們工作需要的那一部分系統的權限，在進行任何變更前必須獲得正式的許可和批準。

　　許多組織都維護一個用戶測試新軟件的環境，這個環境將開發環境和生產環境分隔開。這就提供了一個方法，既控制新軟件，又可以保護用于測試目的的操作信息。

　　對軟件包變更的限制

　　不鼓勵對軟件包進行變更。使用服務提供商提供的軟件包應盡可能不做變更。在確實需要修改軟件包的情況下，應考慮以下幾點：

　　a)內置的控制措施和完整性進程被破壞的風險;

　　b)是否獲得服務提供商的同意;

　　c)當標準程序更新時從服務提供商獲得所需要變更的可能性;

　　d)在發生變化時組織是否負責以后軟件維護的影響。

　　如果變更是不可避免的，那么應保留原始軟件，只對確定的副本進行變更。所有的變更應得到完整的測試并進行記錄，這樣將來需要對軟件進行升級時可以重新應用這些變更。

　　隱蔽通道和特洛伊代碼

　　隱蔽通道可以通過某些間接和模糊的方法暴露信息。激活通道的方法有兩種：更改系統中安全和不安全用戶都可訪問的參數或者將信息嵌入數據流。

　　特洛伊代碼以非法的隱蔽的方式影響系統，這些代碼是接收者或程序用戶不需要的。

　　在出現隱蔽通道或特洛伊代碼的地方，應考慮以下方法：

　　a)只從信譽較好的地方購買程序;

　　b)購買使用源代碼的程序，這樣可以檢測代碼;

　　c)使用經過評估測試的產品;

　　d)在操作使用前檢查所有源代碼;

　　e)安裝后控制對源代碼的訪問和修改;

　　f)只允許證明值得信賴的人員使用關鍵系統。

　　外包的軟件開發

　　當軟件開發外包時，應考慮以下幾點：

　　a)許可管理、代碼所有權和知識產權

　　b)質量證明和完成工作的準確性

　　c)在出現第三方事故時的第三者義務條款;

　　d)對代碼質量的合同要求;

　　e)在安裝前進行測試檢查是否有特洛伊代碼。

文章來源于領測軟件測試網 http://www.kjueaiud.com/

TAG: 軟件外包