בדיקות תוכנה ומערכת עלו כדרישה של גופי ביטחות במשרד הביטחון, כדרישה לשילוב גוף בדיקה באופן עצמאי מהפיתוח. הבדיקה כוללת: ביצועי ניטור של מערכות הבטיחות, בדיקות בטיחות של תוכנה וביצוע עבודה בזמן גישה למידע ואמצעים מבצעיים.
למה קבוע בדיקות אינו מספיק טוב?
בואו ניקח לדוגמה מקרה שעשוי לקרות: בדיקות המערכת והתוכנה מבוצעות על ידי גוף פיתוח כאשר גוף הפיתוח מחויב ליעדים עסקיים למטרותיה. גוף הפיתוח נקרא להצלחה – לבדוק את המערכת מבצעת את המשימה, הוא לא אימת כי דברים שלא אמורים להתרחש מתרחשים – שגיאה שהיא קריטית ביותר במערכות קריטיות על מנת לשמור על המערכת.
יתרונות השירות בדיקות תוכנה ומערכת לארגונים
- צוות מפתח עצמאי (ללא אינטרסים עסקיים ושיקולים של פיתוח) בדגש על דרישות הלקוח
- דגש בלתי מתפשר על בטיחות
- בחינה של נתיבים קריטיים במערכת
- עלייה משמעותית בכיסוי המסלולים הנומינלי
- הגישה לבדיקה ואבחון היא שונה ועצמאית מהיצרן
- נקודות בתהליך הפיתוח מעורבות צוות הבדיקה החיצוני