ソフトウェア品質保証は継続的なプロセス：QAと開発をオーバーラップさせる

品質とセキュリティに注意を払わずにコードを書き、後からアプリケーションのすべての欠陥を除去する方法は、極めて非効率的だ。

[Wayne Ariola，TechTarget]

　継続的な品質プロセスとは、品質保証タスクをソフトウェア開発ライフサイクル（SDLC）のあらゆる段階に導入するだけでなく、開発チームのワークフローに統合することでもある。これは、自動化されたポリシー監視“センサー”をSDLC全体に組み込むためのポリシーベースのアプローチによって実現できる。

　そのためには、品質とセキュリティに関する自社の要件を盛り込んだポリシーを定義した上で「ポリシーが正しく適用されているか」「ポリシーが期待通りの成果を実現しているか」をチェックするセンサーにより自動化を実現する必要がある。

　企業はソフトウェアの品質とセキュリティの欠陥をテストする（監査）コストを頻繁に発生させるのではなく、開発チームが品質とセキュリティをソフトウェアに作り込むのに役立つシステムを確立するための投資を行うべきだ。そのようなインフラがあれば、開発チームの生産性は劇的に向上する。

　品質とセキュリティをコードに埋め込むための、明確に定義された要件に従うことにより、開発チームは品質保証（QA）チームから報告された欠陥を評価し、その再現や修正をすることに伴う「頻繁な中断」から開放される。

　また、多くの欠陥を防止できるため、QAリソースを削減したり、より高いビジネス価値をもたらすタスク（広範かつ高度なアプリケーションの機能に関する監査の実施、継続的な品質プロセスの監視や改善など）にリソースを再配分したりすることが可能になる。

欠陥の削減とデバッグ

関連ホワイトペーパー

開発プロセス | 脆弱性 | ワークフロー | ライフサイクル