Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Waarom er nog altijd softwarefouten zijn

Computable Expert

ing. Wilbert van den Bliek
Managing Partner, OrangeCrest Consulting B.V.. Expert van Computable voor het topic Development.

In mijn vorige blog 'Waar softwarefouten toe kunnen leiden' had ik het over de schade die kan ontstaan door softwarefouten. Ik haalde voorbeelden aan waarbij een softwarefout leidt tot vele euro’s schade of fouten die zelfs levensbedreigend kunnen zijn. De vraag dringt zich dan al snel op waarom deze fouten niet worden voorkomen.

In deze blog wil ik deze vraag beantwoorden door op zoek te gaan naar de oorzaak van softwarefouten. Ik doe dit aan de hand van probleemstellingen die ik in de afgelopen jaren regelmatig ben tegengekomen bij verschillende organisaties.

We kennen allemaal wel het statement dat software nooit honderd procent foutvrij is. Bij testen draait het er dan ook vooral om vast te stellen dat de software op de belangrijkste aspecten volgens verwachting functioneert. Om te kunnen bepalen wat de belangrijkste aspecten zijn, moeten ze worden vertaald naar productrisico’s. Vervolgens ga je vaststellen in welke mate je deze productrisico’s kunt afdekken binnen de beschikbare middelen van budget, tijd en resources.

Vier probleemstellingen

In de praktijk blijkt deze focus op productrisico’s lastig te zijn. De beperkte doorvertaling naar productrisico’s is mijns inziens één van de belangrijkste oorzaken dat softwarefouten met een grote impact optreden. De problematiek van productrisico’s is op te delen naar vier probleemstellingen:

1. Organisaties hanteren een aanpak die niet is gebaseerd op productrisico’s.

Het gevolg is dat veel aandacht wordt besteed aan een beperkt aantal risico’s en dat andere belangrijke productrisico’s niet zijn afgedekt. Dit kom ik vooral tegen bij organisaties waar testen en kwaliteitszorg niet of in beperkte mate worden toegepast.

2. Er is wel een productrisicoanalyse uitgevoerd, maar het grootste deel van de risico’s zijn gelijk geprioriteerd.

In veel gevallen ligt hier de betrokkenheid van een gevarieerde groep met stakeholders aan ten grondslag. Iedere stakeholder benadert de risico’s vanuit zijn eigen belang, waardoor veel risico’s op hetzelfde totaalgemiddelde uitkomen. Daarbij geldt dat het vaak een hoog gemiddelde betreft, omdat het besluit om een risico laag te prioriteren in de praktijk vaak moeilijk ligt. Het gevolg is dat de risico’s een gelijke aandacht krijgen en dat er geen mogelijkheid meer bestaat voor een diepgaande controle op de belangrijkste risico’s.

3. Een risico-inventarisatie is uitgevoerd, waarbij vooral is gelet op de productieschade.

Met andere woorden, we redeneren vanuit een situatie dat een incident optreedt in productie, waarbij de impact die deze fout heeft wordt uitgedrukt in de hoeveelheid financiële schade, imagoschade, enzovoort. Het probleem bestaat eruit dat in de risico-inventarisatie geen aandacht is voor de kans op falen. Denk bijvoorbeeld aan de complexiteit van de programmatuur, doorwerking van wijzigingen in de softwareketen en het ervaringsniveau van de programmeurs. Hoge risico’s op de faalkans worden onvoldoende afgedekt.

4. Een risico-inventarisatie is vooral gericht op de functionele werking van de software.

Er is onvoldoende aandacht voor aspecten als onderhoudbaarheid, security, portabiliteit en performance. Om een voorbeeld te noemen, een aantal weken geleden bleek de app van het RTL4-programma 'Weet ik veel' overbelast vanwege het hoge aantal deelnemers dat via de app wilde meespelen.

In mijn volgende blog wil ik ingaan op de maatregelen die we kunnen nemen om deze oorzaken te bestrijden.

Dit is een tweede blog in een serie over de schade die kan ontstaan als het gevolg van fouten in de software.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2013-04-04T15:53:00.000Z Wilbert van den Bliek
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.