L'éditeur Cast pousse un standard sur la qualité logicielle

Un défaut coûte beaucoup moins cher à corriger lorsqu'il est repéré lors des spécifications que s'il est détecté en production. Un argument qui pousse les DSI à améliorer la qualité de leurs développements. Mais elles se trouvent confrontées à une difficulté majeure : il n'existe aucune norme et aucun référentiel pour mettre en perspective les mesures opérées par les outils des différents éditeurs. En clair, rien ne permet de comparer a priori la qualité de deux applications, faute de consensus et d'analyse objective.Exemple : la norme de référence ISO/IEC 25000, qui décrit les caractéristiques internes et externes de la qualité, est “ bien trop théorique, trop imprécise ”, selon Jean-Louis Letouzey, expert en évaluation de la qualité logicielle au sein de la société Inspearit.

Mesurer la qualité du code…

Créé fin 2009, le Cisq (Consortium for IT Software Quality) s'est donné pour mission louable de combler ce vide et de normaliser la mesure de la qualité du code. Il vient de publier le fruit de deux ans de travaux, soit une liste de spécifications servant à évaluer et à comparer la mesure de la qualité d'une application. Ce document détaille les règles liées à la fiabilité, à la performance, à la sécurité et à la maintenabilité de l'application ainsi que les points de contrôles qui s'y rapportent. En bref, il livre la définition des caractéristiques “ d'un code de bonne qualité ”.Si la publication de ces spécifications est un progrès indéniable, il serait prématuré d'évoquer un standard ou une norme. Le Cisq est une association, et non un organisme de normalisation tels le SEI (Software Engineering Institute) ou l'OMG (Object Management Group), même si ces derniers ont participé à sa fondation. Une association, qui plus est, principalement animée par l'éditeur Cast, spécialiste de l'audit du code, et dont le directeur technique, Bill Curtis, est le président. Aucun autre éditeur ne figure d'ailleurs au sein de l'association, ce qui ne laisse pas présager une adoption généralisée de ces spécifications.

… et créer un modèle d'analyse

Autre limite du document : l'absence de méthode de calcul pondéré des violations de règles, qui permettrait de donner une note ou une évaluation générale de l'application. En l'absence d'un modèle d'analyse, les entreprises auront du mal à juger de la qualité générale de leurs développements. Mais le travail du Cisq peut déjà servir aux départements qualité ou études des DSI engagées dans une démarche de mesure de la qualité logicielle. Et aider ainsi à déterminer les caractéristiques à surveiller dans une application et les points de contrôle à mettre en place.