Entwicklung eines Qualitätsmodells zur Bewertung von Softwarebibliotheken

Abstract

Bei der Qualitätsbewertung von Software sollte die Qualität genutzter Softwarebibliotheken mit einbezogen werden. Die bekannten Ansätze dazu sind praxisorientiert und dienen zur Auswahl von jeweils geeignet erscheinenden Softwarebibliotheken. Anforderungen an ein allgemeines Qualitätsmodell für Softwarebibliotheken wurden bislang kaum untersucht. Diese Arbeit entwickelt auf der Basis des ISO-25010-Qualitätsmodells Ansätze für ein Softwarequalitätsmodell, das insbesondere auch die Propagation der Qualitätsmerkmale nachvollziehbar werden lässt. Der Einfluss der Qualität von genutzten „externen“ Softwarebibliotheken auf ein Softwareprodukt kann grundsätzlich durch einen Graphen dargestellt werden, der die Propagationsstruktur abbildet. Die Qualität wird dabei aufgeschlüsselt auf verschiedene Merkmale in der Form eines Qualitätsvektors betrachtet. Dabei können die spezifischen Besonderheiten der jeweiligen Softwarequalitätsmerkmale auch durch jeweils passende Methoden zur Aggregation der propagierten Qualität dargestellt werden. Anhand der beispielhaft ausgewählten Qualitätsmerkmale Wartbarkeit und Sicherheit wird aufgezeigt, wie diese auf komplexe Weise propagieren. Dazu kommen auf der Basis eines Abhängigkeitsgraphen ein Propagationsgraph und parallel dazu ein Propagationsübergangsbaum zum Einsatz. Die Arbeit entwickelt beispielhafte Methoden zur Aggregation der lokalen und propagierten Qualität und bezieht strukturelle Probleme der Softwarequalitätspropagation wie Mehrfachabhängigkeiten und zirkuläre Abhängigkeiten ein. Die beiden Qualitätsmerkmale Wartbarkeit und Sicherheit erfordern zwei sehr unterschiedliche Aggregationsmethoden, und es zeigt sich, dass für unterschiedliche Softwarequalitätsmerkmale auch spezifisch angepasste Aggregationsmethoden entwickelt werden können und damit differenzierte Bewertungen der Qualität von Softwareprodukten möglich sind, die auch die propagierte Qualität von Softwarebibliotheken erfassen.

Any assessment of software quality should take account of the quality of used software libraries. Existing approaches to such assessments are practice-oriented and designed to select software libraries that appear suitable in each case. To date, requirements for a general quality model for software libraries have hardly been explored. On the basis of the ISO-25010 model, this thesis develops approaches for a software quality model which captures in particular the propagation of quality characteristics. In principle, the influence of the quality of used „external“ software libraries on a software product can be represented by a graph that portrays its propagation structure. To this end, the quality of the software library is broken down into different characteristics that are analysed in the form of a quality vector. In the quality vector, the specific propagation behaviour of each of the respective software quality characteristics can be represented by appropriate aggregation methods. Using maintainability and security as examples, the thesis illustrates how quality characteristics propagate in complex ways. For this purpose, the thesis uses a propagation graph based on a dependency graph and a propagation transition tree. On that basis, the thesis develops exemplary methods for aggregating local and propagated quality and considers structural problems of software quality propagation such as multiple dependencies and circular dependencies. The thesis concludes that the two quality characteristics maintainability and security require two very different aggregation methods, and that specifically adapted aggregation methods can also be developed for other software quality characteristics. This enables differentiated evaluations of the quality of software products that also capture the propagated quality of software libraries.