В современной инженерной практике разработка программного обеспечения представляет собой сложный технологический процесс, включающий множество этапов: от формирования требований до тестирования и ввода в эксплуатацию. Ключевым документом, определяющим технические характеристики, функциональные возможности и условия эксплуатации создаваемого программного продукта, выступает техническое задание (ТЗ). Именно ТЗ является тем инженерным эталоном, с которым должен сравниваться готовый продукт. Однако на практике нередки ситуации, когда результат разработки не соответствует утвержденным требованиям, что приводит к техническим спорам, срывам сроков, финансовым потерям. В таких случаях единственным объективным способом оценки качества выполненной работы становится компьютерная экспертиза ПО на предмет соответствия техзаданию.

АНО «Центр инженерных экспертиз» на протяжении многих лет специализируется на проведении технических исследований программных продуктов. Настоящая статья представляет собой инженерно-техническое руководство, посвященное методам, подходам и инструментальным средствам проведения компьютерная экспертиза ПО на предмет соответствия техзаданию. В работе рассматриваются инженерные принципы верификации программного обеспечения, методики тестирования, способы анализа архитектуры и кода, подходы к оценке производительности и надежности, а также технические аспекты документирования результатов экспертного исследования.

Раздел 1. Инженерные основы компьютерной экспертизы ПО на соответствие техзаданию

1. 1. Техническое задание как инженерный документ

С инженерной точки зрения техническое задание представляет собой структурированный документ, содержащий совокупность требований к программному обеспечению. Качественно составленное ТЗ должно включать следующие технические разделы:

• Функциональные требования. Описание функций, которые должно выполнять ПО, с указанием входных данных, алгоритмов обработки, выходных результатов, форматов данных.
• Требования к интерфейсу. Спецификация пользовательского интерфейса: расположение элементов управления, навигация, реакции на действия пользователя, требования к эргономичности.
• Требования к производительности. Количественные показатели: время отклика, пропускная способность, количество одновременно обслуживаемых пользователей, максимальное время выполнения операций.
• Требования к надежности. Показатели безотказности, доступности, восстанавливаемости, требования к поведению в аварийных ситуациях.
• Требования к информационной безопасности. Требования к аутентификации, авторизации, шифрованию, защите от несанкционированного доступа, аудиту событий.
• Требования к программно-аппаратному обеспечению. Требования к аппаратным ресурсам, операционной системе, системному ПО, базам данных, взаимодействующим системам.
• Требования к составу и содержанию документации. Перечень технической документации, подлежащей разработке, требования к ее содержанию и оформлению.
• Требования к составу и содержанию исходных кодов. Требования к структуре кода, используемым языкам программирования, стандартам кодирования, комментированию.

1. 2. Инженерная сущность экспертизы на соответствие ТЗ

Компьютерная экспертиза ПО на предмет соответствия техзаданию с инженерной точки зрения представляет собой процесс верификации — проверки того, что разработанный программный продукт удовлетворяет всем требованиям, зафиксированным в техническом задании. Данный процесс включает:

• Анализ полноты реализации. Проверка того, что все заявленные в ТЗ функции реализованы и доступны пользователю.
• Анализ корректности реализации. Проверка того, что каждая функция работает в точном соответствии с описанием в ТЗ.
• Анализ соответствия характеристик. Проверка количественных показателей (производительность, надежность) на соответствие установленным нормативам.
• Анализ архитектуры и кода. Проверка того, что внутреннее устройство ПО соответствует архитектурным решениям, заложенным в ТЗ и проектной документации.
• Анализ документации. Проверка того, что техническая документация соответствует фактическому состоянию ПО и требованиям ТЗ.

1. 3. Классификация требований по способам проверки

Для целей компьютерная экспертиза ПО на предмет соответствия техзаданию все требования могут быть классифицированы по способу их проверки:

• Требования, проверяемые функциональным тестированием. Большинство функциональных требований проверяются путем выполнения тестовых сценариев и сравнения фактических результатов с ожидаемыми.
• Требования, проверяемые инструментальными измерениями. Требования к производительности, потреблению ресурсов проверяются с помощью измерительных инструментов (профайлеров, мониторов ресурсов).
• Требования, проверяемые анализом кода. Требования к архитектуре, стандартам кодирования, использованию определенных технологий проверяются путем статического анализа исходного кода.
• Требования, проверяемые инспекцией документации. Требования к составу и содержанию документации проверяются путем изучения предоставленных документов.
• Требования, проверяемые экспертной оценкой. Некоторые требования, особенно связанные с эргономичностью, удобством использования, могут оцениваться экспертным методом.

Раздел 2. Инженерная подготовка к проведению компьютерной экспертизы ПО на соответствие ТЗ

2. 1. Сбор и анализ исходных материалов

На подготовительном этапе компьютерная экспертиза ПО на предмет соответствия техзаданию требует тщательного сбора и анализа всех исходных материалов:

• Договор на разработку. Изучение условий договора, сроков, порядка приемки, гарантийных обязательств.
• Техническое задание. Анализ полноты, непротиворечивости, однозначности формулировок. Выявление требований, которые могут быть интерпретированы неоднозначно.
• Проектная документация. Изучение архитектурных решений, спецификаций, описаний алгоритмов, структур данных.
• Исходные коды. Получение полной и актуальной версии исходного кода со всеми зависимостями, библиотеками, ресурсами.
• Исполняемые модули и дистрибутивы. Получение версий программы, готовых к установке и эксплуатации.
• Эксплуатационная документация. Руководства пользователя, администратора, инструкции по установке и настройке.
• Протоколы предыдущего тестирования. Если имеются, изучение результатов предыдущих проверок.

2. 2. Оценка достаточности материалов

Инженер обязан оценить, достаточно ли предоставленных материалов для проведения полноценной компьютерная экспертиза ПО на предмет соответствия техзаданию. Критически важными являются:

• Наличие полной и актуальной версии исходного кода.
  • Наличие работоспособной версии программы, готовой к тестированию.
  • Наличие доступа к среде функционирования, аналогичной реальной.
  • Наличие технического задания в актуальной редакции.
  • Наличие документации, позволяющей понять архитектуру и принципы работы.

При отсутствии необходимых материалов эксперт обязан сформулировать запрос на их предоставление. В случае невозможности получения материалов эксперт указывает на ограничения, которые это накладывает на исследование.

2. 3. Разработка программы и методики испытаний

Ключевым этапом подготовки является разработка программы и методики испытаний (ПМИ) — технического документа, определяющего порядок проведения компьютерная экспертиза ПО на предмет соответствия техзаданию. ПМИ включает:

• Цель испытаний. Четкая формулировка целей проводимого исследования.
• Объект испытаний. Описание исследуемого ПО, его версии, состава.
• Состав и порядок испытаний. Перечень проверяемых требований со ссылками на пункты ТЗ, последовательность проведения проверок.
• Тестовые сценарии (тест-кейсы). Для каждого проверяемого требования разрабатывается один или несколько тест-кейсов, содержащих:
  * идентификатор и название тест-кейса;
  * ссылку на требование ТЗ;
  * предусловия (состояние системы перед тестом);
  * входные данные;
  * последовательность действий;
  * ожидаемый результат;
  * критерии прохождения/непрохождения.
• Условия проведения испытаний. Требования к аппаратному и программному обеспечению, тестовой среде, инструментальным средствам.
• Методы измерений. Описание того, как будут проводиться измерения производительности, надежности и других количественных характеристик.
• Форма представления результатов. Определение формата фиксации результатов (протоколы, скриншоты, видеозаписи).

2. 4. Подготовка тестовой среды

Для проведения компьютерная экспертиза ПО на предмет соответствия техзаданию необходимо создать тестовую среду, максимально приближенную к реальным условиям эксплуатации:

• Аппаратное обеспечение. Подбор оборудования, соответствующего требованиям ТЗ либо типовым условиям эксплуатации.
• Программное обеспечение. Установка операционной системы, системного ПО, баз данных, драйверов, требуемых для работы исследуемой программы.
• Сетевое окружение. Настройка сети, обеспечивающей необходимое взаимодействие компонентов.
• Инструментарий. Установка и настройка инструментов для автоматизации тестирования, измерения производительности, анализа кода, отладки.
• Тестовые данные. Подготовка наборов данных, необходимых для выполнения тестовых сценариев.

Раздел 3. Инженерные методы функционального тестирования

3. 1. Позитивное функциональное тестирование

Позитивное тестирование является основным методом проверки того, что программа выполняет заявленные функции при корректных входных данных. В рамках компьютерная экспертиза ПО на предмет соответствия техзаданию позитивное тестирование включает:

• Проверка основных сценариев. Выполнение типичных, наиболее часто используемых пользователем операций в соответствии с ТЗ.
• Проверка граничных значений. Тестирование работы функции при минимальных, максимальных и граничных значениях входных данных.
• Проверка полного цикла. Тестирование выполнения полного бизнес-процесса от начала до конца.
• Проверка интеграции. Тестирование взаимодействия различных модулей и компонентов.

Для каждого тест-кейса фиксируются:

• Фактический результат выполнения.
  • Отклонения от ожидаемого результата (если имеются).
  • Скриншоты, подтверждающие результат.
  • Время выполнения (если требуется).

3. 2. Негативное функциональное тестирование

Негативное тестирование проверяет поведение программы при некорректных, неожиданных или вредоносных входных данных. Данный метод позволяет выявить:

• Ошибки обработки исключительных ситуаций.
  • Недостаточную валидацию входных данных.
  • Уязвимости, связанные с некорректным вводом.
  • Падения и зависания при нештатных ситуациях.

Типовые негативные тесты включают:

• Ввод данных неверного типа (текст вместо числа).
  • Ввод данных за пределами допустимого диапазона.
  • Ввод очень больших объемов данных.
  • Ввод специальных символов, управляющих последовательностей.
  • Пропуск обязательных полей.
  • Некорректная последовательность действий.

3. 3. Исследовательское тестирование

Исследовательское тестирование представляет собой неформальный подход, при котором эксперт изучает программу без жестко заданных сценариев, пытаясь найти скрытые дефекты и недокументированные возможности. Данный метод полезен для :

• Выявления несоответствий, не описанных в ТЗ.
  • Обнаружения скрытых функций и «закладок».
  • Поиска трудно воспроизводимых ошибок.
  • Оценки удобства использования.

Результаты исследовательского тестирования фиксируются в свободной форме с описанием сценария и выявленных особенностей.

3. 4. Регрессионное тестирование

При наличии нескольких версий программы или при необходимости проверить исправление ранее выявленных ошибок проводится регрессионное тестирование, проверяющее, что:

• Ранее работавшие функции продолжают работать корректно.
  • Исправление одних ошибок не привело к появлению новых.
  • Внесенные изменения не нарушили совместимость.

Для регрессионного тестирования целесообразно использовать автоматизированные тесты, позволяющие быстро проверить большой объем функциональности.

Раздел 4. Инженерные методы анализа производительности

4. 1. Измерение временных характеристик

При проведении компьютерная экспертиза ПО на предмет соответствия техзаданию важным аспектом является проверка требований к производительности. Измерение временных характеристик включает:

• Время отклика. Измерение времени между действием пользователя и реакцией программы. Измеряется в миллисекундах или секундах. Проводится для различных операций и при различной нагрузке.
• Время выполнения операций. Измерение времени выполнения длительных операций (загрузка данных, формирование отчетов, экспорт/импорт).
• Время запуска и завершения. Измерение времени, необходимого для старта программы и ее корректного завершения.
• Время реакции на внешние события. Измерение времени обработки сигналов, сообщений, сетевых запросов.

Для измерений используются инструментальные средства:

• Профайлеры для измерения времени выполнения функций.
  • Системные мониторы для отслеживания загрузки ресурсов.
  • Специализированные измерители времени (таймеры, секундомеры).

4. 2. Нагрузочное тестирование

Нагрузочное тестирование проверяет способность программы работать при различных уровнях нагрузки. В рамках компьютерная экспертиза ПО на предмет соответствия техзаданию проводятся следующие виды нагрузочных испытаний:

• Тестирование с ожидаемой нагрузкой. Проверка работы при нагрузке, соответствующей заявленной в ТЗ (например, количество одновременных пользователей).
• Тестирование с пиковой нагрузкой. Проверка работы при кратковременном превышении ожидаемой нагрузки.
• Тестирование с возрастающей нагрузкой. Постепенное увеличение нагрузки для определения точки деградации производительности.
• Тестирование с постоянной нагрузкой. Длительная работа при типовой нагрузке для выявления утечек ресурсов и деградации.

Для нагрузочного тестирования используются специализированные инструменты, позволяющие имитировать работу множества пользователей, генерировать интенсивные потоки запросов, измерять времена отклика и пропускную способность.

4. 3. Измерение потребления ресурсов

Важным аспектом производительности является эффективность использования аппаратных ресурсов. При проведении экспертизы измеряются:

• Использование процессора. Загрузка центрального процессора (CPU) в процентах при различных режимах работы.
• Использование оперативной памяти. Объем потребляемой памяти, динамика изменения, наличие утечек памяти.
• Дисковый ввод-вывод. Интенсивность чтения и записи на диск, объемы передаваемых данных.
• Сетевое взаимодействие. Объем передаваемых по сети данных, количество сетевых соединений.

Измерения проводятся с помощью системных мониторов и профайлеров, фиксирующих показатели в динамике.

4. 4. Анализ масштабируемости

При наличии соответствующих требований в ТЗ оценивается способность программы масштабироваться:

• Вертикальное масштабирование. Оценка роста производительности при увеличении ресурсов одного узла (более мощный процессор, больше памяти).
• Горизонтальное масштабирование. Оценка возможности увеличения производительности путем добавления новых узлов в кластер.
• Пропускная способность. Максимальное количество операций, которое система способна выполнить в единицу времени.

Раздел 5. Инженерные методы анализа надежности

5. 1. Тестирование стабильности

Тестирование стабильности направлено на выявление дефектов, проявляющихся только при длительной работе. В рамках компьютерная экспертиза ПО на предмет соответствия техзаданию проводятся:

• Длительное тестирование. Непрерывная работа программы в течение времени, достаточного для выявления утечек ресурсов, накопления ошибок, деградации производительности.
• Циклическое тестирование. Многократное повторение одних и тех же операций для выявления ошибок, связанных с неполным освобождением ресурсов.
• Тестирование с различными сценариями. Чередование различных режимов работы для имитации реальной эксплуатации.

В процессе тестирования фиксируются:

• Количество отказов и сбоев.
  • Время наработки на отказ.
  • Характер отказов (восстанавливаемые, невосстанавливаемые).
  • Динамика потребления ресурсов.

5. 2. Стресс-тестирование

Стресс-тестирование проверяет поведение программы при экстремальных условиях, выходящих за пределы нормальной эксплуатации:

• Запредельные нагрузки. Тестирование при нагрузках, значительно превышающих проектные значения.
• Ограничение ресурсов. Искусственное ограничение доступной памяти, процессорного времени, дискового пространства.
• Сбои окружения. Моделирование отказов оборудования, обрывов сети, отключения электропитания, сбоев баз данных.
• Пиковые нагрузки. Резкое кратковременное увеличение нагрузки.

Цель стресс-тестирования — оценить, насколько корректно программа обрабатывает критические ситуации, сохраняет ли данные, восстанавливается ли после сбоев.

5. 3. Анализ отказоустойчивости

При наличии требований к отказоустойчивости проводятся специальные тесты:

• Отказ одного компонента. Моделирование отказа одного из узлов кластера или модуля системы.
• Восстановление после сбоя. Проверка возможности восстановления данных и продолжения работы после аварийного завершения.
• Резервирование. Проверка корректности работы механизмов резервирования и горячей замены.
• Консистентность данных. Проверка сохранения целостности данных при сбоях.

Раздел 6. Инженерные методы анализа безопасности

6. 1. Анализ механизмов аутентификации и авторизации

При проведении компьютерная экспертиза ПО на предмет соответствия техзаданию проверяются механизмы управления доступом:

• Аутентификация. Проверка надежности идентификации пользователей:
  * Возможность подбора паролей.
  * Защита от перебора (блокировка, задержки).
  * Безопасность хранения учетных данных.
  * Поддержка многофакторной аутентификации (если требуется).
• Авторизация. Проверка корректности разграничения прав доступа:
  * Невозможность доступа к функциям, не разрешенным роли.
  * Корректность проверки прав при выполнении операций.
  * Защита от повышения привилегий.
• Управление сессиями. Проверка безопасности сессий пользователей:
  * Защита от перехвата сессий.
  * Корректное завершение сессий.
  * Тайм-ауты неактивности.

6. 2. Анализ защиты данных

Проверка требований к защите данных включает:

• Шифрование при хранении. Проверка того, что конфиденциальные данные хранятся в зашифрованном виде, анализ алгоритмов шифрования и управления ключами.
• Шифрование при передаче. Проверка использования защищенных протоколов (TLS, HTTPS), корректности настроек шифрования.
• Защита от утечек. Проверка того, что программа не сохраняет конфиденциальные данные в логах, временных файлах, кэше.
• Обработка ошибок. Проверка того, что сообщения об ошибках не раскрывают конфиденциальную информацию.

6. 3. Анализ уязвимостей

Выявление уязвимостей проводится с использованием методов:

• Статический анализ безопасности. Анализ исходного кода на наличие известных уязвимых конструкций.
• Динамический анализ безопасности. Тестирование работающей программы на наличие уязвимостей.
• Фаззинг. Генерация большого количества случайных или специально сформированных входных данных для выявления ошибок обработки.
• Тестирование на проникновение. Моделирование действий злоумышленника для получения несанкционированного доступа.

Раздел 7. Инженерные методы анализа исходного кода

7. 1. Статический анализ архитектуры

Анализ архитектуры позволяет оценить, соответствует ли внутреннее устройство программы решениям, заложенным в проектной документации и ТЗ:

• Анализ модульной структуры. Проверка выделения модулей в соответствии с проектом, анализ связей между модулями.
• Анализ иерархий классов. Проверка корректности наследования, полиморфизма, инкапсуляции.
• Анализ потоков данных. Исследование того, как данные передаются между компонентами.
• Анализ зависимостей. Выявление циклических зависимостей, излишней связанности модулей.

Для визуализации архитектуры используются инструменты построения диаграмм классов, графов вызовов, диаграмм компонентов.

7. 2. Анализ качества кода

Оценка качества кода включает проверку соответствия стандартам кодирования и выявление потенциальных проблем:

• Соблюдение стандартов кодирования. Проверка соответствия кода принятым в проекте стандартам (именование, форматирование, комментирование).
• Выявление сложных конструкций. Поиск участков с высокой цикломатической сложностью, глубокой вложенностью, длинными функциями.
• Анализ дублирования кода. Выявление повторяющихся фрагментов, которые должны быть вынесены в общие функции.
• Анализ комментариев. Оценка полноты и качества комментирования кода.

Для анализа качества используются метрические инструменты и линтеры.

7. 3. Выявление потенциальных дефектов

Статический анализ позволяет выявить множество потенциальных дефектов без выполнения программы:

• Потенциальные ошибки. Использование неинициализированных переменных, выход за границы массивов, разыменование нулевых указателей.
• Утечки ресурсов. Незакрытые файлы, соединения, неосвобожденная память.
• Проблемы многопоточности. Состояния гонки, взаимные блокировки, неатомарные операции.
• Проблемы безопасности. Использование небезопасных функций, недостаточная валидация входных данных.

Для такого анализа применяются специализированные статические анализаторы.

Раздел 8. Инструментальные средства проведения компьютерной экспертизы ПО на соответствие ТЗ

8. 1. Средства управления тестированием

Для организации и документирования процесса компьютерная экспертиза ПО на предмет соответствия техзаданию используются системы управления тестированием:

• TestRail, Zephyr, QTest — позволяют хранить тест-кейсы, планировать прогоны, фиксировать результаты, формировать отчеты.
• Jira, YouTrack, Redmine — используются для отслеживания дефектов и управления процессом.
• Excel, Google Sheets — простые средства для ведения протоколов при небольших объемах тестирования.

8. 2. Средства автоматизации тестирования

Для повышения эффективности и воспроизводимости тестов применяются инструменты автоматизации:

• Selenium — для автоматизации тестирования веб-интерфейсов.
  • Appium — для тестирования мобильных приложений.
  • SoapUI, Postman — для тестирования API и веб-сервисов.
  • JUnit, NUnit, pytest — для модульного тестирования.
  • Cucumber, SpecFlow — для поддержки поведения (BDD).

8. 3. Средства нагрузочного тестирования

Для проведения нагрузочных испытаний используются:

• Apache JMeter — универсальный инструмент для нагрузочного тестирования.
  • Gatling — инструмент с высокопроизводительной архитектурой.
  • Yandex. Tank — система для проведения нагрузочных тестов.
  • LoadRunner — профессиональный инструмент с широкими возможностями.

8. 4. Средства анализа производительности

Для измерения производительности и профилирования применяются:

• Intel VTune Amplifier — анализатор производительности для различных платформ.
  • AMD CodeAnalyst — профайлер для процессоров AMD.
  • Valgrind — инструментарий для динамического анализа, включая профилирование и обнаружение утечек.
  • Perf — система профилирования для Linux.
  • Visual Studio Profiler — профайлер для Windows-приложений.

8. 5. Средства статического анализа

Для анализа исходного кода используются:

• SonarQube — платформа для непрерывного анализа качества кода.
  • PVS-Studio — статический анализатор для C, C++, C#.
  • Coverity — промышленный анализатор для поиска дефектов.
  • Understand — инструмент для понимания и анализа кода.
  • Linters для различных языков (ESLint, Pylint, Checkstyle).

8. 6. Средства отладки и динамического анализа

Для исследования работающей программы применяются:

• Отладчики (GDB, WinDbg, LLDB, x64dbg).
  • Дизассемблеры (IDA Pro, Ghidra, Radare2).
  • Системные мониторы (Process Monitor, strace, ltrace).
  • Сетевые анализаторы (Wireshark, Fiddler).

Раздел 9. Инженерное документирование результатов компьютерной экспертизы ПО на соответствие ТЗ

9. 1. Структура технического заключения

Результаты компьютерная экспертиза ПО на предмет соответствия техзаданию оформляются в виде технического заключения, включающего следующие разделы:

• Титульный лист. Наименование документа, сведения об экспертной организации, регистрационный номер, дата составления.
• Состав исполнителей. Фамилии, имена, отчества экспертов, проводивших исследование, с указанием их квалификации и распределения работ.
• Исходные данные. Перечень материалов, предоставленных для исследования, с указанием способов фиксации и обеспечения неизменности (контрольные суммы файлов).
• Описание объекта исследования. Характеристика исследуемого ПО: назначение, версия, состав, объем кода, платформа.
• Условия проведения исследования. Описание тестовой среды: аппаратное обеспечение, программное обеспечение, инструментарий.
• Методика исследования. Ссылки на разработанную программу и методику испытаний, описание примененных методов и подходов.
• Результаты исследования. Детальное описание проведенных проверок с указанием:
  * каждого проверенного требования ТЗ;
  * примененных тест-кейсов;
  * полученных результатов (фактические значения, скриншоты, протоколы);
  * выявленных несоответствий с указанием их характера.
• Выводы. Краткие, четкие, технически обоснованные ответы на поставленные вопросы.
• Приложения. Протоколы тестирования, распечатки кода, данные измерений, скриншоты.

9. 2. Оформление результатов тестирования

Для каждого тест-кейса оформляется протокол, содержащий:

• Идентификатор и название тест-кейса.
  • Ссылку на требование ТЗ.
  • Описание предусловий и входных данных.
  • Описание выполненных действий.
  • Фактический результат.
  • Оценка соответствия (соответствует / не соответствует).
  • Скриншоты, подтверждающие результат.
  • Замечания и комментарии.

9. 3. Классификация выявленных несоответствий

Выявленные в ходе компьютерная экспертиза ПО на предмет соответствия техзаданию несоответствия классифицируются по:

• Степени критичности:
  * Критические — делающие невозможным использование ПО по назначению.
  * Значительные — существенно ограничивающие функциональность или производительность.
  * Незначительные — не препятствующие основному использованию.
  * Косметические — не влияющие на функциональность (опечатки, неточности интерфейса).
• Характеру проявления:
  * Постоянные — воспроизводятся всегда.
  * Периодические — проявляются нерегулярно.
  * Условные — проявляются при определенных условиях.
• Происхождению:
  * Ошибки проектирования.
  * Ошибки реализации.
  * Ошибки документирования.
  * Ошибки конфигурации.

9. 4. Формулирование технических выводов

Выводы по результатам компьютерная экспертиза ПО на предмет соответствия техзаданию должны:

• Давать прямой ответ на каждый из поставленных вопросов.
  • Быть обоснованы результатами, изложенными в исследовательской части.
  • Содержать технические детали (например, перечень несоответствий с указанием пунктов ТЗ).
  • Избегать правовых оценок и оставаться в рамках технической компетенции.

Примеры формулировок выводов:

• «Программное обеспечение. . . соответствует требованиям технического задания. . . в части функций, перечисленных в разделах 3. 1-3. 5, за исключением следующих несоответствий:. . . ».
• «В ходе исследования выявлены недостатки, препятствующие использованию ПО по назначению:. . . ».
• «Программное обеспечение не соответствует требованиям технического задания по показателям производительности, а именно: время отклика при максимальной нагрузке составляет. . . мс при требуемых. . . мс».

Раздел 10. Типичные инженерные проблемы при проведении компьютерной экспертизы ПО на соответствие ТЗ

10. 1. Неполнота или неоднозначность технического задания

Наиболее частая проблема — некачественно составленное ТЗ, содержащее размытые формулировки («удобный интерфейс», «высокая производительность», «надежная защита»), противоречия или неполноту. В таких случаях эксперт:

• Указывает в заключении на неопределенность формулировок.
  • По возможности опирается на обычно предъявляемые требования к программам такого класса.
  • Для интерпретации использует проектную документацию и переписку сторон.
  • Формулирует выводы с оговорками, отражающими степень неопределенности.

10. 2. Отсутствие доступа к реальной среде функционирования

Многие программы предназначены для работы в специфическом окружении, недоступном эксперту. В таких случаях:

• Эксперт ходатайствует о предоставлении доступа к среде или ее создании.
  • При невозможности доступа проводится тестирование в максимально приближенной среде с соответствующими оговорками в выводах.
  • Некоторые требования (например, к интеграции с закрытыми системами заказчика) могут быть проверены только частично.

10. 3. Скрытые дефекты

Некоторые дефекты проявляются только при длительной эксплуатации или особых условиях. Для их выявления:

• Проводится стресс-тестирование.
  • Выполняется анализ кода на предмет потенциальных проблем.
  • Применяются методы ускоренного тестирования (циклическое, с различными сценариями).
  • В выводах указывается, что в ходе проведенного исследования определенные дефекты не выявлены, но их отсутствие не гарантируется.

10. 4. Отсутствие исходных кодов

При исследовании только объектного кода без исходников:

• Применяются методы дизассемблирования и декомпиляции.
  • Проводится функциональный анализ без углубленного изучения внутренней структуры.
  • Возможности по проверке архитектурных требований и качества кода ограничены.

10. 5. Изменение ТЗ в процессе разработки

При наличии нескольких версий ТЗ:

• Эксперт анализирует все предоставленные документы для определения актуальной версии.
  • При отсутствии четкого оформления изменений эксперт исходит из первоначальной версии либо анализирует переписку сторон.
  • В выводах указывается, какая версия ТЗ использовалась для оценки.

В предпоследнем разделе настоящей инженерно-технической статьи необходимо подчеркнуть, что качество и достоверность результатов исследования напрямую зависят от профессионального уровня исполнителей, применяемых методов и инструментального оснащения. АНО «Центр инженерных экспертиз» предлагает услуги по проведению компьютерная экспертиза ПО на предмет соответствия техзаданию с использованием всех современных методов и инструментов, описанных в настоящей статье. На нашем официальном сайте представлена подробная информация о технических возможностях, реализованных проектах и инженерном составе экспертной организации.

Заключение

Компьютерная экспертиза ПО на предмет соответствия техзаданию представляет собой сложный инженерно-технический процесс, требующий системного подхода, глубоких знаний в области разработки и тестирования программного обеспечения, владения современными инструментальными средствами. Основу такого исследования составляют методы функционального тестирования, анализа производительности, оценки надежности и безопасности, а также статического и динамического анализа кода.

Качественное проведение экспертизы возможно только при соблюдении ряда условий: наличие полной и непротиворечивой исходной документации, доступ к исследуемому программному продукту и среде его функционирования, применение научно обоснованных методик, использование современных инструментальных средств, высокая квалификация исполнителей.

Результатом экспертизы является техническое заключение, содержащее объективные, проверяемые данные о соответствии или несоответствии программного продукта требованиям технического задания. Такое заключение может быть использовано для принятия технических решений (доработка, исправление ошибок), урегулирования споров между заказчиком и разработчиком, а также в качестве доказательства в судебных процессах.

АНО «Центр инженерных экспертиз» обладает всеми необходимыми компетенциями для проведения компьютерных экспертиз программного обеспечения любой сложности. Наши инженеры-эксперты готовы оказать квалифицированную помощь в оценке качества и соответствия программных продуктов, выявлении дефектов и несоответствий, подготовке технически обоснованных заключений.