The raise of FOSS, from confidential circles to worldwide adoption, is tightly connected with the generalisation of complex, and new, interaction patterns between users, developers, researches and other stakeholders, enabled by the quick development of high speed internet connections, and a wealth of other technologies and applications that went along with it, radically changing the traditional landscape of software development.
We strongly believe that the problems raised by successful software developed as FOSS are not the same as those of proprietary software: some new issues come from the different development process; other come from the different economic models, and some very challenging ones come from the new possibilities opened by the fact that software is now becoming transparent.
To tackle these new challenges, we are working on the creation of the IRILL, a research and innovation center that will bring together academia, community and industry.
La sécurité est un domaine souvent mis en avant lorsque l’on évoque les avantages associés au logiciel libre. Cet aspect suscite de nombreuses controverses et les études qui y sont consacrées ne permettent pas d’apporter un point de vue définitif sur la question.
Le but de ce document est de porter un regard nuancé sur le lien entre sécurité et logiciel libre en se référant à l’avis de quelques experts dans le domaine.
Étudier les solutions de Sandboxing disponibles sur le marché et établir des recommandations et bonnes pratiques de solutions de détection proactive de menaces avancées.
Conférence: L'assurance qualité au-delà de la qualité logiciellegeosaa
www.focusintelligence.ca
blog.focusintelligence.ca
Conférence donné par
Georges Saad de Focus Intelligence sur l'assurance qualité en mode Agile.
Le 12-05-2009 Pour la communauté Agile de Québec.
The raise of FOSS, from confidential circles to worldwide adoption, is tightly connected with the generalisation of complex, and new, interaction patterns between users, developers, researches and other stakeholders, enabled by the quick development of high speed internet connections, and a wealth of other technologies and applications that went along with it, radically changing the traditional landscape of software development.
We strongly believe that the problems raised by successful software developed as FOSS are not the same as those of proprietary software: some new issues come from the different development process; other come from the different economic models, and some very challenging ones come from the new possibilities opened by the fact that software is now becoming transparent.
To tackle these new challenges, we are working on the creation of the IRILL, a research and innovation center that will bring together academia, community and industry.
La sécurité est un domaine souvent mis en avant lorsque l’on évoque les avantages associés au logiciel libre. Cet aspect suscite de nombreuses controverses et les études qui y sont consacrées ne permettent pas d’apporter un point de vue définitif sur la question.
Le but de ce document est de porter un regard nuancé sur le lien entre sécurité et logiciel libre en se référant à l’avis de quelques experts dans le domaine.
Étudier les solutions de Sandboxing disponibles sur le marché et établir des recommandations et bonnes pratiques de solutions de détection proactive de menaces avancées.
Conférence: L'assurance qualité au-delà de la qualité logiciellegeosaa
www.focusintelligence.ca
blog.focusintelligence.ca
Conférence donné par
Georges Saad de Focus Intelligence sur l'assurance qualité en mode Agile.
Le 12-05-2009 Pour la communauté Agile de Québec.
Exigences de qualité des systèmes / logicielsPierre
Présentation visant les objectifs suivants:
- Objectifs généraux:
-- Réduire les pertes (reworks), la difficulté et le risque d’échec de nos projets TI
-- Améliorer la qualité de nos TI (systèmes / logiciels)
- Objectifs spécifiques:
-- Présenter les normes et exigences de qualité des systèmes / logiciels selon ISO/IEC
-- Améliorer nos exigences de qualité, pour l’atteinte des objectifs généraux ci-dessus mentionnés
Evaluation perturbateurs endocriniens (2) et nanomateriaux en Agroalimentaire...Yvon Gervaise
conference de Yvon Gervaise traitant des Perturbateurs endocriniens :definition;mode action;histoire ;nouvelles preoccupations en qualite et securite des aliments
comment sont ils analyses? detectes ? quantifies comment apparaissent ils dans la chaine alimentaire
ce document traite egalement des nanomateriaux et leur occurence dans les aliments et du contexte normatif detection et caracerisation impact ceux ci
Recherche d'information et sites incontournables - Lycée Massignonchauvinclo
Support de présentation à l’atelier numérique mené au lycée Massignon (Casablanca) octobre 2014 : sélection de sites incontournables (ressources institutionnelles, dictionnaires, revues...) et grandes lignes de la recherche d'information (bases) : pull/push, Google, quelques catalogues de bibliothèque...
Este documento presenta las instrucciones para un trabajo colaborativo entre estudiantes de ingeniería de sistemas. El trabajo requiere que los estudiantes trabajen en grupos pequeños para desarrollar programas en C++ que involucren arreglos unidimensionales y bidimensionales, ordenamiento y búsqueda de datos. Los estudiantes deben responder preguntas relacionadas y entregar un informe y código fuente en un archivo ZIP único por grupo antes de la fecha límite.
Atelier théorique et pratique Google My Business présenté aux prestataires du Pays d'Accueil Touristique Terroir de Caux le 07/12/2015.
Présentation @A.Brizou
El documento define las competencias según la OCDE y la Comisión Europea como la capacidad para responder a demandas individuales o sociales a través de una combinación de habilidades, conocimientos, actitudes y valores. Las competencias implican poner en práctica conocimientos y habilidades en contextos específicos para lograr objetivos. Se clasifican en competencias para el aprendizaje permanente, manejo de información, manejo de situaciones, convivencia y vida en sociedad.
Exigences de qualité des systèmes / logicielsPierre
Présentation visant les objectifs suivants:
- Objectifs généraux:
-- Réduire les pertes (reworks), la difficulté et le risque d’échec de nos projets TI
-- Améliorer la qualité de nos TI (systèmes / logiciels)
- Objectifs spécifiques:
-- Présenter les normes et exigences de qualité des systèmes / logiciels selon ISO/IEC
-- Améliorer nos exigences de qualité, pour l’atteinte des objectifs généraux ci-dessus mentionnés
Evaluation perturbateurs endocriniens (2) et nanomateriaux en Agroalimentaire...Yvon Gervaise
conference de Yvon Gervaise traitant des Perturbateurs endocriniens :definition;mode action;histoire ;nouvelles preoccupations en qualite et securite des aliments
comment sont ils analyses? detectes ? quantifies comment apparaissent ils dans la chaine alimentaire
ce document traite egalement des nanomateriaux et leur occurence dans les aliments et du contexte normatif detection et caracerisation impact ceux ci
Recherche d'information et sites incontournables - Lycée Massignonchauvinclo
Support de présentation à l’atelier numérique mené au lycée Massignon (Casablanca) octobre 2014 : sélection de sites incontournables (ressources institutionnelles, dictionnaires, revues...) et grandes lignes de la recherche d'information (bases) : pull/push, Google, quelques catalogues de bibliothèque...
Este documento presenta las instrucciones para un trabajo colaborativo entre estudiantes de ingeniería de sistemas. El trabajo requiere que los estudiantes trabajen en grupos pequeños para desarrollar programas en C++ que involucren arreglos unidimensionales y bidimensionales, ordenamiento y búsqueda de datos. Los estudiantes deben responder preguntas relacionadas y entregar un informe y código fuente en un archivo ZIP único por grupo antes de la fecha límite.
Atelier théorique et pratique Google My Business présenté aux prestataires du Pays d'Accueil Touristique Terroir de Caux le 07/12/2015.
Présentation @A.Brizou
El documento define las competencias según la OCDE y la Comisión Europea como la capacidad para responder a demandas individuales o sociales a través de una combinación de habilidades, conocimientos, actitudes y valores. Las competencias implican poner en práctica conocimientos y habilidades en contextos específicos para lograr objetivos. Se clasifican en competencias para el aprendizaje permanente, manejo de información, manejo de situaciones, convivencia y vida en sociedad.
Introduction à la qualité logicielle (1/5)Sylvain Leroy
Présentation / Sensibilisation à la qualité logicielle, à l'assurance qualité et au contrôle du code des applications.
Cette présentation est le premier chapitre introductif du thème. Elle rappelle les principaux écueils que rencontre tout projet de développement informatique.
qualimétrie logiciel - Entreprise Software Analytic - nov 2015Julien Vq
Présentation en français
Comment évaluer la qualité d'un logiciel ?
Quels outils de qualimétrie logiciel choisir ?
Entreprise Software Analitic
Comment valider les livrables de vos fournisseurs avec le support d'ALL4TEST et de ces outils de qualimétrie ?
RÉFLEXIONS SUR LA CONSTRUCTION ET LE PILOTAGE D’UN PROJET OPEN
SOURCE
Cette publication, résultat d'un foisonnement intellectuel intense ayant duré plus d'une année,
représente à la fois une vulgarisation, un partage d'expérience et de préconisations quant à
l'usage de l'Open Source.
Les Logiciels Libres – ou Open Source – sont aujourd'hui couramment – si ce n'est systématiquement – utilisés
dans l'industrie de l'informatique (édition, intégration, système embarqué, etc.). Il est même possible d'affirmer,
sans langue de bois, qu'ils font partie intégrante de ces métiers : quel chef de projet ne s'est jamais posé la
question de la réutilisation d'un Logiciel Libre ? Quel client ne s'est pas vu proposer des solutions basées – au
moins en partie – sur des composants sous licence Open Source ?
De plus en plus d’applications installées jadis sur poste de travail basculent aujourd’hui en mode SaaS (Software-as-a-Service) et s’utilisent directement depuis le navigateur sans installation locale. Ce mode de mise à disposition a suscité la polémique dans la communauté du logiciel libre, à l’image de Richard Stallman assimilant le cloud computing à une "campagne marketing branchée".
Cette conférence passera en revue quelques enjeux liés au cloud computing (e.g. vie privée, propriété des données et liberté), développera en particulier la question du lock-in et passera en revue les initiatives existantes d’open cloud (e.g. TIO).
Les tests logiciels restent une approche incontournable dans le développement logiciel, surtout avant la mise en production du produit – logiciel développé. En RD Congo, la pratique de tests semble n’est pas encore du tout formalisée dans la personne des professionnels TI congolais. Ceux qui s’aventurent la réalisent sans le respect des référentiels normatifs applicables. C’est pourquoi, avec notre retour d’expérience de chef de projet Ident – ITS à l’UEPN – DDR, dans le cadre d’un développement en impartition, avec la firme BIO – ID Technologies SA, du logiciel « Payment Manager », nous avons jugé bon de fournir à notre communauté des éléments adaptés aidant à l’élaboration d’un modèle de tests logiciels sous la forme d’une ébauche unifiée et simpliste. Elle est produite à partir à partir de l’expression de besoins des utilisateurs, des processus et/ou règles métiers de l’UEPN – DDR, etc. qui ont été, par la suite, formalisés en modèle d’exigences fonctionnelles. Utilisant une démarche de modélisation empruntée à l’IDM, cette ébauche a donc pour but de faciliter la réalisation et l’exécution de tests logiciels de niveau supérieur (système et validation) par une équipe de développement logiciel suivant les conditions contractuelles et environnementales. C’est donc un élément d’entrée de jeux à produire par les acteurs impliqués dans un projet de développement lors de la remise en question ou pas du produit – logiciel attendu des utilisateurs.
méthodes thérapeutiques quant aux pratiques du
code... C’est aussi un manifeste, qui rend vivant et donne du corps au mouvement Software Craftsmanship
en valorisant toutes les formes de savoirs individuels et collectifs. Ce livre sera apprécié par ceux
qui aiment le code et qui veulent en saisir les enjeux. Je pourrais dire que c’est un livre d’amateur,
si j’étais sûr que cela ne soit pas compris comme « pas sérieux » ou « pas professionnel ». Car
l’amateur, comme le mot l’indique, est avant tout celui qui s’investit dans son travail parce qu’il l’aime.
Article "Un an de télétravail et de COVID" dans le magazine StartPascal Flamand
Billet d'humeur dans le magazine Start : Retour d’expérience d’un chef d’entreprise et de ses équipes; autres considérations oiseuses sur la résilience des organisations…
Article "La tyrannie du risque zéro" dans le magazine StartPascal Flamand
Billet d'humeur dans le magazine Start : « Fais pas ci, fais pas ça, Viens ici, mets-toi là, Attention, prends pas froid, Ou sinon gare à toi, Mange ta soupe, allez, brosse toi les dents, Touche pas ça, fais dodo, Dis papa, dis maman, Fais pas ci fais pas ça » Qui aurait pu croire que l’injonction de Jacques Dutronc deviendrait le slogan de notre société déboussolée du début du 21 e siècle ? Les hérauts de l’interdiction, les chantres de la
réglementation, les régulateurs de la vie humaine ont pris le pouvoir...
Article "quand les licornes voleront..." dans le magazine StartPascal Flamand
Billet d'humeur dans le magazine Start : Oyez, oyez braves gens, un récent – à l’aune temporelle de cette noble institution, reconnue pour sa jeunesse et son agilité -rapport du Sénat (à retrouver sur senat.fr) met en avant les manques cruels et flagrants de notre industrie numérique nationale....
This document provides the table of contents for a training manual on Keycloak. The table of contents lists 17 chapters that cover topics like using Keycloak SPIs, debugging Keycloak, configuring logging, multifactor authentication, user federation, authentication flows, OpenID Connect, UMA, and examples of using offline tokens. It provides an overview of the content included in the training manual.
This document provides an overview of Keycloak and discusses how to set up and use Keycloak for identity and access management. It covers Keycloak concepts, installation, configuration of realms and clients, integration with applications, and examples of OAuth 2.0, OpenID Connect, and SAML usage with Keycloak. Debugging and analyzing Keycloak implementations is also demonstrated.
This document provides an overview of using the User Managed Access (UMA) protocol and Keycloak for authorization. It describes UMA concepts like request tokens, resources, and permissions. It then demonstrates a sample UMA photo sharing application implemented with Keycloak. The application allows users to create photo albums, share albums with other users, and request access that can be approved or revoked. It also shows how to interact with the UMA functionality through REST APIs to perform actions like requesting access tokens, viewing resources, and managing permissions.
This document provides an overview of training for KeyCloak - Redhat SSO advanced topics. It covers various prerequisites and then discusses several advanced KeyCloak topics like using the SPI to add a custom event listener, debugging KeyCloak SPIs using Eclipse, configuring the KeyCloak logger, enabling multifactor authentication using OTP, understanding MFA concepts in KeyCloak, mapping LDAP groups to KeyCloak roles, getting an access token from LDAP values, using client scopes, understanding client authenticators, understanding token usage including offline tokens, examples of using offline tokens, understanding KeyCloak user federation, customizing the KeyCloak authentication flow, using the Apache mod_auth_openidc module with KeyCloak
This document provides an overview of training for Red Hat Single Sign-On (RH-SSO). It covers prerequisites, installing RH-SSO, starting the RH-SSO server, creating realms and users, and examples of using RH-SSO with client applications. Specific topics covered include cloning RH-SSO examples, registering applications with RH-SSO, configuring the Keycloak adapter, and testing login flows. The document also provides pointers for understanding OAuth2, OpenID Connect, and using RH-SSO's REST API and authorization services.
This document provides an agenda and overview for an OpenIDM training covering topics like installation, configuration of connectors, reconciliation, provisioning workflows, security hardening, and more. The training includes hands-on exercises for connecting OpenIDM to data sources like XML, LDAP, SQL and Active Directory and demonstrating reconciliation, mapping, role-based access control and provisioning workflows.
Pourquoi Busit et Jaguards rapprochent leurs offres : Les deux entreprises, l'une basée à Nice et l'autre à Sophia-Antipolis, rapprochent leur offre individuelle en une offre commune. Le but, notamment, est d'adresser un marché plus large avec une solution de bout en bout. A commencer par la maintenance industrielle
JAGUARDS, éditeur de solutions de gestion opérationnelle, de maintenance et de traçabilité des évènements de sécurité, et BUSIT, éditeur de solutions de pilotage IoT, Big Data et analytique dédiées à la gouvernance et la maîtrise énergétique du bâtiment et de l’industrie, sont heureuses d’annoncer leur partenariat en vue de proposer une offre commune, pour répondre aux enjeux de maintenance industrielle.
3. 1
Sommaire
Préface
Chapitre 1
Qualité Logicielle, de quoi s’agit-il ? 5
Chapitre 2
L’informatique embarquée critique 8
Chapitre 3
L’informatique en milieu industriel non critique 10
Les enjeux croissants de la qualité logicielle 12
L’importance du processus de développement 13
Chapitre 4
Le logiciel libre et la qualité logicielle 16
4. 2
LES LIVRETS BLEUS
du Logiciel Libre
Préface
Un logiciel, ça bogue ; un projet informatique, ça dérive. Ce
sont des évidences présentes à l’esprit tant du grand public
que des professionnels. La problématique de la qualité logicielle
est perçue intuitivement – intuition alimentée par plusieurs
décennies d’écrans bleus, de pertes de données, de failles de
sécurité exploitées, de projets en retard ou abandonnés à grands
fracas – et souvent sans grand recul sur ses véritables enjeux.
Dans ce contexte, le logiciel libre, dont les modes de fonction-
nement et les modèles économiques restent encore mystérieux
pour les non-spécialistes, est encore trop rarement associé à
l’idée de qualité. Si les géants américains, qui exhibent des mil-
liards en budgets de R&D, n’y arrivent pas, que peut-on attendre
de ces communautés et écosystèmes aux moyens si restreints
en comparaison ?
Pourtant, les analyses le montrent depuis 15 ans, dans la plupart
des domaines où une offre professionnelle de logiciel libre s’est
développée ou se développe activement (outils de développe-
ment, infrastructure, cloud computing, big data, after PC…),
les logiciels libres rivalisent et souvent surpassent en qualité les
logiciels propriétaires qui leurs sont comparables.
5. QUALITÉLOGICIELLE
3
Il y a là un paradoxe qui mérite d’être expliqué. Ce que nous
ferons tout d’abord, en appréhendant ces questions sous l’angle
de l’ingénierie, et non pas seulement du folklore, puis en passant
en revue les outils et les méthodes qui permettent de répondre
aux défis – économiques et sociétaux – que pose la faillibilité du
logiciel dans une société en pleine transition numérique.
Dans ce domaine, les approches dont le logiciel libre a été le
pionnier – innovation ouverte, développement distribué, déve-
loppement dirigé par les tests, architectures modulaires et exten-
sibles, résilience intégrée sciemment dans les protocoles du Web
et de l’Internet, etc. – constituent autant de pistes pour améliorer
la qualité de la production de l’ensemble de l’industrie logicielle.
La qualité logicielle est, avec le Big Data et l’After PC, l’un des
trois grands axes de R&D du groupe thématique Logiciel Libre.
Nos membres investissent largement dans ce domaine pour
améliorer la compétitivité de notre écosystème, au niveau
régional mais aussi national et mondial. Cet ouvrage expose de
façon synthétique ses enjeux et éclaire les réponses que nous
y apportons.
Stéfane Fermigier,
président du groupe thématique Logiciel Libre
6. 4
LES LIVRETS BLEUS
du Logiciel Libre
Avec le triple respect des coûts, des délais et des
fonctionnalités, la qualité logicielle est le quatrième
facteur caractérisant « l’art – ou la science – de la
production du logiciel ». Or, étant plus complexe à
mesurer, la qualité logicielle en vient trop souvent à
constituer un facteur d’ajustement.
Pendant longtemps, on a assisté à des approches
différentes, presque étanches, de la qualité logicielle,
étroitement liées aux caractéristiques et aux contraintes
de l’environnement dans lequel on se trouvait.
7. QUALITÉLOGICIELLE
5
Chapitre 1
Qualité Logicielle,
de quoi s’agit-il ?
Le problème de garantir qu’un logiciel réalise bien
les fonctions pour lesquelles il a été conçu est très
ancien, et a intéressé des grands noms de la recherche
en Informatique, comme C.A.R. Hoare et David Gries,
qui défendaient déjà dans les années 1970 l’idée d’écrire
du code exclusivement à partir de spécifications, et d’en
prouver la correction avec l’aide d’instruments issus de la
Logique Mathématique. Malgré des résultats théoriques
limitatifs bien connus, cette idée fondatrice a donné lieu
à un foisonnement d’activités de recherche qui visent à
employer des méthodes formelles pour s’approcher de
cet objectif, en allant de la vérification automatique à la
preuve formelle, à l’interprétation abstraite, sans parler
des diverses techniques utilisées pour la conception de
logiciels, tels les microprocesseurs.
Il s’agit d’un domaine de l’Informatique qui montre
clairement le temps long nécessaire à la recherche sur
des sujets complexes : il a fallu plusieurs dizaines
d’années, et d’énormes progrès techniques et scien-
tifiques, pour passer des premières approches propo-
sées dans les années 1960 aux exploits d’aujourd’hui
8. 6
LES LIVRETS BLEUS
du Logiciel Libre
que sont la production d’une chaîne de compilation
entièrement certifiée grâce à un assistant à la demons-
tration (projet CompCert, Inria), la vérification du code
de contrôle-commande de l’Airbus A380 (projet Astrée,
ENS Ulm, et Inria), la certification d’un noyau de système
d’exploitation au niveau seL4 (Nicta).
Une large palette de techniques et d’outils existe enfin
pour certifier du code, ou en prouver des propriétés
(typage fort, vérification, interprétation abstraite, preuve
formelle…).
Beware of bugs in the above code ;
I have only proved it correct, not tried it.
Donald Knuth, 1977
Mais la qualité logicielle ne se limite pas à la question
importante de l’établissement de la correction du code
par des méthodes formelles : la dimension et la com-
plexité du code dévéloppé aujourd’hui, et la vitesse avec
laquelle il change, rendent indispensable la mise en place
de tests systématiques, qui doivent être proprement
conçus, structurés et maintenus.
Et même lorsqu’on arrive à obtenir un code prouvé
correct, avec une assurance totale sur la fonctionnalité
qu’il réalise, on reste confronté à la problématique de
la lisibilité, de la maintenabilité et de l’évolutivité de ce
code, qui dépendent profondément de la façon donc le
9. QUALITÉLOGICIELLE
7
code est structuré et écrit. Ces questions importantes font
l’objet de recherches dans le domaine du génie logiciel,
qui étudie l’architecture des logiciels, leur complexité, et
le processus de développement et de maintenance, avec
le besoin fort de fournir des mesures exploitables.
Dans ce contexte, le logiciel libre est le moyen qui s’est
généralisé parmi les chercheurs pour partager leurs
résultats et faciliter les contributions entre eux – quoique
on peut observer que le développement même des outils
qui réalisent ces méthodes ne suit que très exceptionnel-
lement ces mêmes méthodes.
Plusieurs projets de recherche exploratoires financés
dans ce domaine ont été labellisés par le pôle Systema-
tic et nous considérons que cet axe de recherche à long
terme est stratégique. Ainsi le groupe thématique Logi-
ciel Libre a-t-il labellisé les projets de recherche (ANR)
ASOPT, Codex, et le projet de R&D collaborative FUI 14
SafePython.
http://systematic-paris-region.org/fr/projets/asopt
http://systematic-paris-region.org/fr/projets/codex
http://systematic-paris-region.org/fr/projets/safepython
10. 8
LES LIVRETS BLEUS
du Logiciel Libre
Chapitre 2
L’informatique
embarquée critique
Malgré des exploits certains, l’utilisation de ces
méthodes reste anecdotique dans le monde indus-
triel, qui commence à n’y avoir timidement recours que
dans quelques environnements hautement critiques et
intrinsèquement coûteux qui justifient de recourir aux
preuves formelles.
Dans ces domaines, des normes strictes obligent les
industriels à un effort très conséquent de qualification
de leur code, pour des exigences de fiabilité (transport,
avionique) ou de sécurité (cartes à puces, télécommuni-
cations) ; l’activité de programmation y est soumise à
des règles métier très contraignantes.
Le coût grandissant du développement des couches
logicielles nécessaires à la construction des applications
11. QUALITÉLOGICIELLE
9
critiques, et le besoin fréquent d’en assurer la mainte-
nance sur des durées pouvant dépasser largement la
décennie, ont conduit à l’utilisation de logiciels libres
dans ces domaines, et le phénomène prend de plus en
plus d’ampleur.
Le besoin de s’appuyer sur des standards pour la certifi-
cation, et la possibilité d’avoir recours à des preuves for-
melles posent les bases pour des avancées significatives.
Des projets dans cette direction ont déjà été financés
après labellisation par Systematic (projets HILITE (FUI 9),
projet Couverture (FUI 5), etc.), et cette voie de recherche
reste très prometteuse.
http://systematic-paris-region.org/fr/projets/hilite
http://systematic-paris-region.org/fr/projets/couverture
12. 10
LES LIVRETS BLEUS
du Logiciel Libre
Chapitre 3
L’informatique en milieu
industriel non critique
Les entreprises savent désormais que la qualité de
leurs logiciels est une caractéristique de la valeur
de leur Système d’Information, et de leur patrimoine
applicatif. Dans ce contexte non critique qui représente
l’essentiel du code utilisé aujourd’hui, on trouve des
niveaux d’exigence et de criticité divers : systèmes d’in-
formation d’entreprise et d’administration, informatique
transactionnelle sensible (par exemple dans le secteur
bancaire), informatique embarquée non critique.
Tous ces cas sont caractérisés par la sédimentation
de grandes quantités de code, l’interconnexion crois-
sante entre systèmes, et un large recours au test, avec
cependant une combinatoire impossible à couvrir de
manière exhaustive, que ce soit par des méthodes
manuelles ou automatisées.
L’enjeu de la qualité logicielle devient alors d’optimiser
les moyens de tests disponibles limités pour minimiser
les risques (réglementaires, financiers, métier…).
En production et qualification de code, on a recours, dans
le meilleur des cas, à une grande variété de méthodes
13. QUALITÉLOGICIELLE
11
approchées, qui visent non pas à prouver la correction du
code dans l’absolu, mais plutôt qu’il a un niveau de qua-
lité suffisant pour répondre de manière satisfaisante aux
besoins pour lesquels il a été conçu. On cherche aussi
à garantir que le processus de son développement suit
des bonnes pratiques laissant espérer par exemple que
les erreurs découvertes seront bien corrigées et tracées
pour éviter des régressions. On cherche enfin à améliorer
directement la qualité du produit logiciel en industriali-
sant les différents types de tests, avec une démarche qui
reste le plus souvent volontariste.
On observe ainsi une tendance forte au déploiement
d’outils qui visent à améliorer le contrôle du code déve-
loppé, en mêlant des métriques de différentes natures
qui essayent de couvrir à la fois le code lui-même et le
processus de développement. Le socle de ces outils est très
souvent en logiciel libre, et Systematic a déjà contribué à
financer un certain nombre de projets, allant des forges
logicielles (Helios et Coclico, FUI 5 et FUI 7) à la qualimé-
trie (Squale et Squash, FUI 5 et FUI 10).
http://systematic-paris-region.org/fr/projets/helios
http://systematic-paris-region.org/fr/projets/coclico
http://systematic-paris-region.org/fr/projets/squale
http://systematic-paris-region.org/fr/projets/squash
14. 12
LES LIVRETS BLEUS
du Logiciel Libre
Les enjeux croissants
de la qualité logicielle
Depuis quelques années, on assiste à un essor de la qua-
lité logicielle dans les domaines de l’informatique non
critique sous l’effet de différents facteurs, parmi lesquels
on peut mentionner :
• L’augmentation des coûts de qualification, qui
prennent une part de plus en plus importante dans
le coût des projets en raison de la sédimentation du
patrimoine applicatif et de l’interconnexion croissante
entre systèmes ;
• La complexification de la qualification, qui en-
gendre le besoin d’industrialiser les tests, d’évoluer
vers des centres de qualification transverses, et de
professionnaliser la filière des métiers du test ;
• L’externalisation des développements (éventuel-
lement à l’étranger), qui induit la nécessité d’un
contrôle accru pour le donneur d’ordre. La mesure de
la qualité logicielle devient alors un moyen de pilotage
de la sous-traitance et de maîtrise de son patrimoine
applicatif.
Le secteur de la qualité logicielle dans l’informatique
non critique est en croissance et en mutation, et touche
à l’organisation même de l’entreprise. Il comporte
encore une part d’empirisme et nécessite une stan-
dardisation. La valorisation du retour sur investissement
15. QUALITÉLOGICIELLE
13
de la qualité logicielle y est également complexe (il faut
distinguer la « bonne » recette d’une application, de la
recette d’une « bonne » application).
À ce titre, c’est un terreau favorable à l’ingénierie col-
laborative caractéristique du monde du logiciel libre.
De nombreuses technologies s’y déploient : forges logi-
cielles, démarches agiles, cloud, intégration continue…
Là encore, la préférence va aux solutions libres, qui ne
requièrent pas d’avoir à quantifier a priori de retour sur
investissement, et qui ne nécessitent pas d’investisse-
ments ni coûts de licences.
D’autre part, le besoin de formation est réel sur la filière
des métiers du test, ce qui favorise également le libre.
L’importance du processus
de développement
La maintenabilité d’une application, c’est-à-dire sa faci-
lité à évoluer au cours du temps, est étroitement liée à sa
qualité logicielle. Il est intéressant de voir l’évolution des
processus de développement, en particulier l’émergence
des processus dits agiles et leur impact sur la qualité
logicielle.
Apparus au début des années 1990, les processus agiles
ont été fortement popularisés par les grands acteurs
du web : Google, Facebook, Amazon, etc. Au contraire
16. 14
LES LIVRETS BLEUS
du Logiciel Libre
des méthodes traditionnelles, qui visent à anticiper et
découper au maximum les différentes étapes du proces-
sus de développement, les méthodes agiles misent sur
la communication tout au long du projet entre les diffé-
rents intervenants. La qualité logicielle est aussi traitée
de façon très différente : là où les processus traditionnels
vont tenter de la mesurer et de la valider en aval, les
méthodes agiles en font un pré-requis permanent à la
réussite du projet – l’hypothèse étant qu’un projet infor-
matique complexe, tel un jardin, est l’objet permanent
d’imprévu, la prise en compte efficace de l’imprévu étant
partie intégrante de la qualité logicielle.
Parmi les nombreuses pratiques popularisées par les
développeurs agiles, la principale est le développement
piloté par les tests (TDD) : le test automatique est écrit
avant même la réalisation de la fonctionnalité par le dé-
veloppeur. En plus de fournir automatiquement un jeu
de tests à rejouer plus tard pour éviter les régressions,
le développeur est amené à réfléchir en permanence
à la qualité de son code.
Les plates-formes d’intégration continue (constituées de
briques libres) s’enrichissent d’outils libres d’analyse de
code, de rejeu de tests unitaires et de non-régression
automatiques pour constituer de véritables chaînes de
qualification continue (par exemple Git, Jenkins, Sonar-
qube, Squash TA, Selenium, Soap UI...).
17. QUALITÉLOGICIELLE
15
Citons aussi la pratique du pair-programming, ou déve-
loppement “à quatre yeux” sur le même ordinateur,
prônée par le mouvement agile eXtreme Programming
comme la façon la plus efficace de garantir la qualité du
code produit. Cette pratique reste assez rare, alors que sa
variante, le pair-reviewing, est très largement répandue
dès que les enjeux de qualité sont importants.
Si toutes ces pratiques se sont rapidement imposées,
c’est que les outils nécessaires à leur mise en place
ont été d’emblée mis à disposition de la communauté
des développeurs sous la forme de logiciels libres : Git,
Jenkins, xUnit, etc.
Le logiciel libre, étroitement lié au développement des
méthodes agiles, est indissociable du contrôle de la qua-
lité logicielle.
18. 16
LES LIVRETS BLEUS
du Logiciel Libre
Chapitre 4
Le logiciel libre
et la qualité logicielle
Le logiciel libre a changé la nature même du déve-
loppement logiciel : plutôt que de grands projets
centralisés, dont le code source est gardé secret et dont
l’évolution est donc, par force, balisée et encadrée, nous
retrouvons dans le monde du logiciel libre un bouillon-
nement de projets, au cycle de développement souvent
très court, alimenté de contributions venant de toutes
parts, et dont le code source est accessible à quiconque.
L’essor du logiciel libre est fortement lié à la généralisa-
tion des formes d’interactions complexes entre utilisa-
teurs, développeurs, chercheurs et autres acteurs. Ces
interactions complexes ont été rendues possibles par
le développement des réseaux à haut débit mais aussi
par toute une batterie de technologies et d’applications
rendant possibles ces interactions.
C’est ainsi tout un ensemble de problèmes nouveaux,
différents et plus riches, que le logiciel libre pose.
Ainsi, dans le cas des applications de la recherche fon-
damentale portant sur la vérification et la preuve de
programmes, il est clair qu’un cycle de développement
19. QUALITÉLOGICIELLE
17
très serré pousse à explorer des techniques de preuves
rapides et incrémentales.
Dans d’autres cas, tel celui des éditeurs de distributions
GNU/Linux, il faut vérifier que les composants logiciels
d’une distribution (plusieurs milliers) sont compatibles,
et le restent au cours de son évolution. Cela nécessite
des instruments d’analyse sophistiqués et nouveaux qui
s’attaquent au problème réel de la maintenance d’un
système complexe constitué de centaines voire de mil-
liers de paquetages logiciels installés sur chacune des
machines. Rien moins que la plateforme informatique
d’aujourd’hui, allant des terminaux mobiles aux serveurs
dans le cloud.
Plus généralement, la construction d’applications
fiables et certifiées basées sur du code évoluant
rapidement et dont les nombreux contributeurs sont
disséminés partout sur la planète pose des défis
majeurs :
• Comment trouver rapidement les erreurs dans les
briques logicielles ?
• Comment tracer ces erreurs dans un historique de
développement aussi complexe ?
• Comment améliorer la qualité de ces composants ?
• Comment tester des architectures logicielles de plus
en plus complexes ?
• Comment en prouver la correction ?
20. 18
LES LIVRETS BLEUS
du Logiciel Libre
En parallèle, il faut également comprendre, améliorer
et aider l’évolution des mécanismes de structura-
tion des communautés d’acteurs autour des logiciels
libres :
• Quelles sont les propriétés des graphes formés par les
réseaux collaboratifs ?
• Quels formats de données, quels types d’outils de
recherche, quels genres d’instruments avancés intégrant
des idées anciennes ou nouvelles venant des domaines
du génie logiciel, des bases de données, des systèmes
ou des interfaces homme-machine, sont les plus aptes à
accompagner le mouvement ?
• Quels concepts de gestion de configurations logicielles
sont adaptés au développement en logiciel libre ?
À terme, c’est bien le défi posé par la multiplication
des projets en logiciel libre, et la complexification
des réseaux d’interaction qui la sous-tendent, qu’il
faudra relever : nous avons besoin de nouveaux outils
théoriques pour apporter des réponses qui passent
à l’échelle, et de nouveaux outillages solides qui
puissent être incorporés dans la pratique industrielle.
21. À P R O P O S D U G R O U P E T H É M A T I Q U E
L O G I C I E L L I B R E D E S Y S T E M A T I C ( G T L L )
Créé en 2007, le groupe thématique Logiciel Libre
du pôle Systematic Paris-Region forme l’un des
principaux viviers de l’Open Source en France.
Avec pour mission de « développer l’écosystème du libre
en Île-de-France », le GTLL regroupe plus d’une centaine
d’acteurs de l’innovation ouverte (PME, ETI, grands groupes
et académiques). Il vise à favoriser la coopération, l’inno-
vation et l’emploi, autour de projets de R&D collaborative
et grâce à des actions de soutien au développement des
entreprises innovantes (promotion, marketing, stratégie,
aide à la recherche de financements...), dans le cadre des
principes et des valeurs de l’open source. Il est à ce jour le
plus important cluster au monde à focaliser ses activités de
R&D collaborative sur les logiciels libres et les défis spéci-
fiques à l’open source, comme l’after PC (l’ère informatique
du Cloud, des mobiles et des objets connectés), la qualité
logicielle, et le déluge des données. Après 7 ans d’existence,
40 projets de R&D collaborative consacrés au logiciel libre
représentant un effort de R&D de près de 160 Me ont déjà
été financés grâce à l’aide du GTLL.
22. La qualité logicielle sous tous ses aspects est
fondamentale pour l’évolution de notre société qui
dépend toujours plus étroitement du logiciel, en
particulier embarqué.
Si l’accessibilité des sources des logiciels libres est un facteur natu-
rel de qualité logicielle, la croissance explosive du nombre de com-
posants, et leur évolution rapide, posent des défis nouveaux. Pour
les relever, il est indispensable de continuer l’effort de recherche,
à moyen et long terme, pour concevoir des approches innovantes
et ambitieuses sur les différentes axes évoqués.
À plus court terme, l’émergence et la maturité des outils libres
d’amélioration de la qualité logicielle bénéficie à toute l’industrie
du logiciel. Ces outils fournissent un levier de maîtrise, de contrôle
et de valorisation du patrimoine logiciel, qui est partie intégrante
des actifs de l’entreprise, et souvent au cœur de son efficience.
Après la phase d’adoption des technologies libres dans les couches
basses des Systèmes d’Information d’Entreprise et d’Administra-
tion, l’étape suivante est celle de la généralisation d’un outillage
libre pour garantir la qualité, l’agilité et la pérennité du SI.
Le GT Logiciel Libre de Systematic est décidé à accompagner ce
mouvement, et a fait de la Qualité logicielle l’un des trois axes
majeurs de sa feuille de route.
Le groupe thématique Logiciel Libre forme l’un des principaux
viviers de l’open source en France. Il rassemble startups, PME,
grands groupes, universités et centres de recherche autour d’une
même vision des défis technologiques de demain et d’un engagement
profond pour la compétitivité de notre économie.
Conception:NordCompo