Daniel Mellado, Moisés Rodriguez, Javier Verdugo, Mario Piattini, Eduardo Fernández-Medina.

Tecnimap 2010: 27

Resumen:

La calidad y seguridad del software es un campo que ha tenido una prolífica actividad investigadora en los últimos años, si bien ha estado principalmente centrada en la calidad de los procesos que se siguen para desarrollar el software. Prueba de ello es la gran cantidad de modelos y estándares de referencia, evaluación y mejora de procesos software que han surgido durante las últimas décadas: ISO 90003, ISO 12207, ISO 15504, CMM, CMMI, IDEAL, SCAMPI, Competisoft, etc. Lo mismo sucede con la seguridad con el reciente auge de la familia ISO 27000 y ya anteriormente con la ISO 21827(SSE-CMM) o con los Criterios Comunes (ISO 15408).

En definitiva, pocas aportaciones se han hecho sobre la calidad y seguridad de los productos software y, aunque el área del testing (sobre todo de funcionalidad) si es un campo bastante trabajado, todavía no se han desarrollado las técnicas necesarias para evaluar de forma efectiva la calidad y la seguridad de un producto software. Con este fin presentamos el entorno MEDUSAS que en el marco de la cooperación público-privada permita ofrecer a las empresas y organismos públicos, un conjunto de servicios de evaluación y control de la calidad del software, de forma independiente y basados en la actual familia de normas ISO 25000, conocida como SQuaRE (Software Quality Requirements and Evaluation).