この章では、Policy Center に関する主要概念について説明します。インストール、システム要件、その他の操作の詳細については「DTP Enterprise Pack の概要」を参照してください。

このセクションの内容:

ポリシー

ポリシーとは、例外ベースの手法で自動的にモニタリングできる、非機能要件のことです。たとえば、“企業 X - アプリケーション セキュリティ ポリシー”  というポリシーを構成するものとします。この ポリシーは、たとえばセキュリティ脆弱性のリスクを削減するためにどのようにコードを構成してテストするべきかについての最低条件を定義します。

ポリシーは、自動的に 測定および推進できなければなりません。静的コード解析や侵入テストといったプラクティスは、安全ではないコードに関連するパターンをチェックすることができます。バックグラウンドでテストと解析データをモニタリングし、定義された期待を開発/テスト チームが満たしていない場合にだけ通知することで、ポリシーを推進できます。この  "例外ベース" の手法は、ポリシーがチーム メンバーの日々の業務の妨げとなることを防ぎます。

多くの場合、ポリシーはコーディング規約を含み、ポリシーへの準拠をモニタリングするためのメカニズムとして静的解析を活用します。しかし、最も効果的なポリシーは 1 個のプラクティスを超えて、複数のレベル静的解析、回帰テスト、侵入テストを含みます。複雑で具体的なポリシーを推進するために、欠陥密度、回帰の失敗、複雑性といった複数の要因を相関させることができます。固定した条件への準拠を常にモニタリングするポリシーだけでなく、時間の経過と共に条件が変化するポリシーも構成できます (たとえば、納期が近づくにつれてより厳格な要件を適用するようにし、反復の初期フェーズと最終フェーズで異なるポリシー準拠を推進できます)。どちらの種類のポリシーも、SDLC の次フェーズにアプリケーションを進めるゲートを設置するために使用できます。

プラクティス

プラクティスとは、開発中のソフトウェアを自動的に評価する任意の手段を指します。たとえば、静的解析、メトリクス解析、コード カバレッジ、単体テストなどです。ポリシーを作成する際、許容される/許容されない開発/テスト結果を定義したポリシーを関連付けることができます。  

個々のプラクティスは、マーケットプレースで拡張として提供されています。

ゲート

ゲートは、ある時点での 1 つ以上のポリシーに対する準拠を評価します。ポリシーの要件が満たされ ない場合、ゲートはソフトウェアが SDLC の次フェーズに進むことを防止できます。

ゲートの目標期日の前には、指定された要件にプロジェクトがどの程度近づいているかをゲート インジケーターが可視化します。ゲートの目標期日の当日または後日には、目標期日にポリシーの要件が満たされたかどうかを可視化します。

緑は成功を、黄色は不定を、赤は失敗/エラーを、灰色はデータ不足を表します。詳細については「ゲートの定義」を参照してください。

プロジェクト

プロジェクトとは、ポリシーとゲートを定義している開発プロジェクトを指します。「プロジェクトの作成と管理」を参照してください。

 

  • No labels

Need assistance? Visit our support page