Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
ISO/IEC 25051:2014 SQuaRE — 即用型软件产品(RUSP)质量要求
关于COTS和封装软件的产品描述、用户文档、测试文档和符合性评估的完整指南
1. ISO/IEC 25051 的范围与重要性
ISO/IEC 25051 是 SQuaRE 系列中的关键标准,专门解决即用型软件产品(RUSP)评估中的独特挑战。RUSP 是指出售或分发给获取方的软件包,获取方对软件的特性或其开发过程没有任何影响。这涵盖了从商业现成(COTS)软件和移动应用到基于云的软件服务——用户只需下载或访问产品,而不参与其创建过程的一切。
对于软件供应商的产品经理和质量保证团队,ISO/IEC 25051 是关于产品描述、用户文档和测试文档中必须包含哪些内容的权威参考。它定义了声称质量透明的最小要求——并为认证机构验证这些声明提供了框架。
该标准围绕三个主要需求领域进行结构组织:
- 产品描述要求——必须说明软件哪些信息以使潜在获取方做出知情购买决策
- 用户文档要求——必须记录哪些信息以使用户能够有效使用软件
- 软件质量要求——软件本身必须展示哪些质量特性
此外,标准还规定了测试文档(测试计划、测试描述、测试结果)的要求,并提供了符合性评估的说明。
2. 关键要求详解
2.1 产品描述要求
产品描述是供应商与潜在获取方之间的主要沟通渠道。ISO/IEC 25051 要求产品描述必须涵盖源自 ISO/IEC 25010 质量模型的多维质量特性:
| 质量维度 | 关键要求 | 实际示例 |
|---|---|---|
| 功能适合性 | 列出所有终端用户可调用的功能;描述可能出现关键缺陷的功能 | “每个数据库最多支持10,000条记录” |
| 性能效率 | 说明时间行为、资源利用和容量特性 | “最低4 GB RAM”;”支持500个并发用户” |
| 兼容性 | 指定与其他软件/硬件的共存性和互操作性 | “兼容 Windows Server 2019、Red Hat Enterprise Linux 8” |
| 可用性 | 描述用户界面类型、所需知识和可访问性 | “基于Web的图形界面,支持屏幕阅读器” |
| 可靠性 | 说明成熟度、可用性、容错性和可恢复性 | “99.9%正常运行时间SLA” |
| 安全性 | 描述保密性、完整性、抗抵赖性和真实性 | “静态数据采用AES-256加密” |
| 可维护性 | 描述维护服务、监控能力和用户适配工具 | “季度补丁发布”;”用于监控的REST API” |
| 可移植性 | 指定支持的平台、安装过程和配置选项 | “支持Windows、macOS和Linux” |
工程见解:最常被忽视的要求是 5.1.5.3——描述所有用户可能遇到关键缺陷的功能。透明地记录已知限制实际上可以增加信任并减少支持负担。例如,明确说明”搜索功能在2.1版本中不支持Unicode字符”可以防止无数的支持工单。
2.2 用户文档要求
标准要求用户文档必须完整、正确、一致且易于理解。它必须涵盖产品描述中声明的所有功能,提供备份和恢复的指导,列出导致终止或数据丢失的错误,并描述所有应用程序管理功能。文档必须对RUSP主要针对的最终用户群体是可理解的——这一要求迫使供应商认真考虑其受众。
2.3 软件质量要求
除了文档之外,软件本身必须满足功能、性能、兼容性、可用性、可靠性、安全性、可维护性和可移植性要求。关键的工程相关要求包括:在规定的限制范围内使用软件时不得丢失数据(5.3.5.3);软件应具有从致命错误中透明恢复的能力(5.3.5.5);软件应防止对程序和数据的未授权访问(5.3.6.2);软件应提供卸载所有已安装组件的方式(5.3.8.3)。
3. 测试文档与符合性评估
标准的第6章规定了测试文档的全面要求。测试文档必须包括测试计划、测试描述和测试结果。第7章提供了符合性评估的说明,可以由独立的测试实验室或独立于供应商的内部实验室执行。
一个关键区分:标准明确指出开源软件不属于RUSP(第1章的注2)。ISO/IEC 25051 认证是为供应商控制整个产品定义和发布过程的商业/封装软件设计的。
对于准备进行 ISO/IEC 25051 符合性评估的供应商,最有效的准备步骤是创建一个追溯矩阵,将第5章中的每个要求映射到产品描述、用户文档和测试用例的特定章节。
4. 常见问题解答
问1:ISO/IEC 25051 与旧的 ISO/IEC 12119 有什么关系?
ISO/IEC 25051 取代了 ISO/IEC 12119:1994 并扩展了其范围。12119 主要侧重于软件包的测试说明,而 25051 涵盖了完整的 RUSP 生命周期,包括产品描述、用户文档和符合性评估过程。
ISO/IEC 25051 取代了 ISO/IEC 12119:1994 并扩展了其范围。12119 主要侧重于软件包的测试说明,而 25051 涵盖了完整的 RUSP 生命周期,包括产品描述、用户文档和符合性评估过程。
问2:SaaS 产品能否通过 ISO/IEC 25051 认证?
可以。标准明确指出通过云计算可以随时使用的软件产品可以被视为 RUSP。关键标准是获取方对产品的功能没有影响。
可以。标准明确指出通过云计算可以随时使用的软件产品可以被视为 RUSP。关键标准是获取方对产品的功能没有影响。
问3:如果某些质量要求不适用怎么办?
标准允许这种情况——第6.1.4.13条要求,如果任何质量要求不适用,必须在测试文档中说明原因。
标准允许这种情况——第6.1.4.13条要求,如果任何质量要求不适用,必须在测试文档中说明原因。
问4:符合 ISO/IEC 25051 是否保证软件没有缺陷?
不。符合性表明产品描述、用户文档和软件满足定义的要求,并且已按照指定标准进行了测试。它不保证零缺陷,但确保已知限制的透明度和系统的测试覆盖范围。
不。符合性表明产品描述、用户文档和软件满足定义的要求,并且已按照指定标准进行了测试。它不保证零缺陷,但确保已知限制的透明度和系统的测试覆盖范围。
