זיו מנדל, ג'ון ברייס: "יש בורות בקרב המפתחים לעוצמת הנזק הנגרם מפיתוח תוכנה לא איכותי מספיק"

"יחידות הפיתוח מסבות נזק לארגונים שלהן כשהן מספקות מוצרי תוכנה שאולי עמדו בלוחות הזמנים, אולם לא עמדו בדרישות איכות גבוהות. קיימת בורות בקרב המפתחים לעוצמת הנזק הנגרם מפיתוח תוכנה לא איכותי מספיק, ונדרש לשנות מצב זה", אמר זיו מנדל, מנכ"ל משותף בג'ון ברייס הדרכה מקבוצת מטריקס (Matrix).

מנדל פתח והנחה את Smart SQAT 2010 – ועידת אבטחת האיכות (QA) ובדיקות התוכנה. הוועידה, בהפקת אנשים ומחשבים, נערכה הבוקר (ב') במלון דניאל בהרצליה.

הוא תיאר כמה "חוקי באג", שלפיהם "בין כל שני באגים תמיד יהיה באג נוסף. באג מביא באג, כמו שבאגד – חבר מביא חבר". מגמה נוספת, ציין, היא שיצירת הבאגים אינה אקראית ומקרית: "נכון שקל לומר 'טעות אנוש' על כל באג ובאג, אבל יש שיטתיות חוזרת ונשנית באיכות גרועה", אמר מנדל. "ניתן למנוע איכות גרועה גם ברמת המניעה וגם ברמת הגילוי המוקדם".

במהלך דבריו, תיאר מנדל את השינויים שעולם ה-QA עבר במהלך השנים: "בעבר, הבדיקות היו מפוזרות, ומשם עברנו למצב של ריכוז הבדיקות והקמת גופי בדיקות מרכזיים. כיום, המעבר הוא לביזור. גופי בדיקות מרכזיים לא יוכלו להילחם בתופעה". מנדל הוסיף, כי "היינו רוצים שהמפתחים יכתבו בסביבות פיתוח מתקדמות ויתנו מענה גם למערכות מורכבות, מתקדמות ורגישות".

הוא ציטט מחקרים שמראים שהבאגים נמצאים בשני מקומות: בממשקים בין מערכות ותוכנות ואיפה שהם היו עד היום. אחד ההסברים לכך, אמר, הוא ש-"היכן שהיו תיקונים רבים – שם בהכרח יהיו עוד. הסבר נוסף למיקום הבאגים היא שהם נוצרו במקום במערכת בו הייתה מלכתחילה הכי הרבה סיבוכיות". מנדל הדגים את הפרדוקס של גרף בוהם, שלפיו "רוב הטעויות נעשות בתחילת הפיתוח. ככל שהן תתגלינה מאוחר יותר – כך העלות תהיה גבוהה יותר. מנגד, תהליכי הבדיקות מבוצעים בסוף ולא בהתחלה, משום שאז הכי קל לראות האם מערכת עובדת או לא".

"הפתרון הוא להנחיל למפתח את ההבנה שהחלק החשוב של איכות הקוד נמצא אצלו והדגש צריך להיות גם על האיכות ולא רק על לוחות זמנים", סיכם מנדל. "המפתחים צריכים לבצע את הבדיקות מוקדם ככל הניתן ולדעת טוב יותר את הדרישות, הממשקים והפונקציונליות של המערכת. מה שלא ניתן לבדיקה – לא ראוי למאכל. במסגרת תיקון הבאג, יש לבצע תיעוד מלא, להעביר לבודק את מפת ההשפעה האפשרית של הבאג ולחשוב איך למנוע את הבאגים העתידיים".

גלית פיין, STKI: שוק בדיקות התוכנה ואבטחת האיכות עלה מעט השנה

גלית פיין, אנליסטית בכירה ב-STKI, אמרה, כי שוק בדיקות התוכנה ואבטחת האיכות עמד ב-2009 על 245 מיליון דולרים, והשנה הוא תיקן את עצמו ועלה מעט. היא העריכה, כי הגידול בשוק יעמוד בשנים הקרובות בארץ על כ-2%, בדומה למצב בעולם. כשחקנים הבולטים בשוק היא ציינה את מטריקס, מלם-תים, נס, טסנת וטסקום.

היתרונות במניעת תקלות ובגילוין בזמן הם חיסכון כספי ישיר וחיסכון עקיף של עבודת העובדים, אמרה פיין. היא ציינה, כי השוק הישראלי הטמיע נהלים, שיטות עבודה ותקנים בינלאומיים, והדבר משפיע על העבודה בתחום בצורה מסודרת ומניב תוצרים כלכליים.

לדברי פיין, למרות ההבנה של חשיבות התחום, "יש קושי להגדיר את הגודל הנכון של מחלקת QA בתוך הארגונים". היא הוסיפה שככל שהארגונים יותר גדולים ומסורתיים ככה מחלקות ה-QA שלהם הן יותר גדולות". היחס בין מערכי ה-IT בארגונים, ובתוכם מחלקות ה-QA, בהיבט ההוצאות הכספיות שונה ממגזר אחד למשנהו. כך, אמרה, מחלקת הבדיקות אוחזת ב-3.9% מתקציב ה-IT בארגונים במגזר הפיננסי, ב-2.2% במגזר ההיי-טק וב-0.7% במגזר הממשלתי.

"תהליך ה-QA נתפס כמכשול לעבודה", סיכמה פיין. "יש למצוא את האיזון הבריא בין הצורך להבטיח איכות של תוכנה מפותחת, מניעת בזבוז והצורך למסור פרויקטים בזמן".