Kiểm thử phần mềm nội bộ dự án đầu tư sử dụng nguồn vốn ngân sách nhà nước có nội dung như thế nào?
1. Nội dung kiểm thử phần mềm nội bộ dự án đầu tư sử dụng nguồn vốn ngân sách nhà nước như thế nào?
Tại mục 1 Phụ lục số 2c Phụ lục 2 ban hành kèm theo Thông tư 24/2020/TT-BTTTT quy định nội dung kiểm thử phần mềm nội bộ dự án đầu tư sử dụng nguồn vốn ngân sách nhà nước như sau:
a) Kiểm thử chấp nhận bởi người dùng (UAT): Là loại kiểm thử chức năng được thực hiện bởi một tổ chức, cá nhân đại diện người sử dụng của chủ đầu tư/đơn vị thụ hưởng để xác nhận chức năng phần mềm đáp ứng yêu cầu tại thiết kế được phê duyệt.
b) Kiểm thử chấp nhận hoạt động (OAT): Là loại kiểm thử phi chức năng thực hiện bởi một tổ chức, cá nhân đại diện người sử dụng của chủ đầu tư/đơn vị thụ hưởng để kiểm tra, đánh giá nhằm đảm bảo sự sẵn sàng hoạt động của phần mềm. Kiểm thử chấp nhận hoạt động bao gồm các loại:
- Kiểm thử hiệu năng.
- Kiểm thử an toàn, bảo mật.
- Kiểm tra về tài liệu vận hành hệ thống (nếu có).
- Kiểm thử một số yếu tố phi chức năng khác như: khả năng kết nối, chia sẻ dữ liệu với các hệ thống khác, khả năng hoạt động trên nhiều nền tảng khác nhau, ... (nếu cần thiết).
Tùy theo phạm vi của dự án, mức độ yêu cầu chất lượng hoặc các điều kiện thực tế, chủ đầu tư có thể quyết định lựa chọn các loại kiểm thử phù hợp. Kết quả kiếm thử hiệu năng và kiểm thử an toàn, bảo mật tại giai đoạn kiểm thử hệ thống trong quá trình phát triển phần mềm của nhà thầu triển khai có thể được chấp nhận sử dụng ở giai đoạn kiểm thử chấp nhận nếu môi trường thực hiện kiểm thử hệ thống và môi trường kiểm thử chấp nhận là tương đương.
c) Kiểm thử chức năng
- Kiểm thử chức năng là nội dung thuộc kiểm thử chấp nhận bởi người dùng (UAT). Kiểm thử chức năng nhằm xác định toàn bộ các chức năng của phần mềm được kiểm thử có đáp ứng các yêu cầu chức năng hay không, bao gồm: sự đầy đủ, tính hoàn thiện, tính chính xác và tính tương thích theo tài liệu đặc tả yêu cầu người sử dụng; đặc tả chức năng, phi chức năng của phần mềm đã được phê duyệt.
- Nội dung kiểm thử chức năng yêu cầu nhân sự thực hiện phải có hiểu biết về ứng dụng, chủ đầu tư có thể tự thực hiện hoặc thuê tổ chức, cá nhân kiểm thử độc lập dựa trên yêu cầu về khả năng sử dụng, vận hành, thao tác và khai thác các ứng dụng tương tự.
- Trong quá trình kiểm thử chức năng, chủ đầu tư có thể xem xét quyết định việc kiểm thử thiết kế giao diện và trải nghiệm người dùng (UI UX) nếu cần thiết.
d) Kiểm thử hiệu năng
- Kiểm thử hiệu năng là nội dung thuộc kiểm thử chấp nhận hoạt động (OAT). Kiểm thử hiệu năng nhằm xác định phần mềm được kiểm thử có hoạt động đáp ứng yêu cầu về hiệu năng theo thiết kế trong môi trường kiểm thử hay không. Kỹ thuật kiểm thử hiệu năng bao gồm: kiểm thử cơ sở (baseline), kiểm thử chuẩn (benchmark), kiểm thử tải (load), kiểm thử áp lực (stress), kiểm thử sức chịu đựng (endurance), kiểm thử khối lượng (volume),...
- Tùy theo mức độ yêu cầu chất lượng, điều kiện thực tế và quy mô, nội dung đầu tư, các quy định hiện hành, chủ đầu tư xem xét, quyết định lựa chọn kỹ thuật kiểm thử hiệu năng phù hợp để thực hiện và chịu trách nhiệm với quyết định của mình.
đ) Kiểm thử an toàn, bảo mật
- Kiểm thử an toàn, bảo mật là nội dung thuộc kiểm thử chấp nhận hoạt động (OAT). Kiểm thử bảo mật nhằm đánh giá khả năng tự bảo vệ của phần mềm cùng với các dữ liệu trước các đối tượng không được phép. Các đối tượng không được phép là: con người hoặc các hệ thống bên ngoài không được phép truy nhập hoặc không đủ thẩm quyền tiếp cận để sử dụng, đọc, chỉnh sửa hoặc xóa các dữ liệu đó. Các yêu cầu bảo mật được thể hiện tại tài liệu đặc tả yêu cầu người sử dụng; đặc tả chức năng, phi chức năng của phần mềm đã được phê duyệt.
- Tùy theo mức độ yêu cầu chất lượng, điều kiện thực tế và các quy định hiện hành, chủ đầu tư xem xét, quyết định áp dụng một phần hoặc toàn bộ các kỹ thuật kiểm thử, đánh giá tính an toàn, bảo mật sau đây và chịu trách nhiệm với quyết định của mình:
+ Kiểm tra đánh giá theo các quy định về bảo đảm an toàn hệ thống thông tin theo cấp độ.
+ Kiểm tra đánh giá theo Tiêu chuẩn Việt Nam TCVN 11930:2017: Công nghệ thông tin - Các kỹ thuật an toàn - Yêu cầu cơ bản về an toàn hệ thống thông tin theo cấp độ.
+ Sử dụng các công cụ kiểm thử tự động rà quét toàn bộ hoặc một số vùng của phần mềm được kiềm thử để tìm ra các dấu hiệu cụ thể, có thể là các lỗ hổng về chức năng, hiệu năng để xâm nhập. Đánh giá khả năng xảy ra các lỗi về an toàn thông tin phổ biến trong điều kiện vận hành, khai thác thực tế.
e) Kiểm tra về tài liệu vận hành hệ thống
Kiểm tra về tài liệu vận hành hệ thống là nội dung thuộc kiểm thử chấp nhận hoạt động (OAT). Việc kiểm tra tài liệu vận hành hệ thống là quá trình rà soát, kiểm tra các tài liệu về tính đầy đủ và chính xác giữa tài liệu vận hành hệ thống và các tài liệu yêu cầu kỹ thuật cũng như thực tế hoạt động của hệ thống, đồng thời kiểm tra sự đúng đắn của tài liệu vận hành hệ thống.
Tài liệu vận hành hệ thống gồm có:
- Tài liệu hệ thống: Ghi nhận thông tin chi tiết về các đặc tả thiết kế hệ thống, cách thức làm việc bên trong của hệ thống và các chức năng của nó (bao gồm cả về quy trình vận hành và khắc phục sự cố).
- Tài liệu hướng dẫn sử dụng (bao gồm hướng dẫn sử dụng, hướng dẫn cài đặt và hướng dẫn quản trị hệ thống): Ghi nhận các thông tin được viết hay hiển thị trực quan về cách thức hệ thống làm việc cũng như cách sử dụng hệ thống đó.
2. Yêu cầu tài liệu phục vụ kiểm thử chấp nhận phần mềm nội bộ dự án đầu tư sử dụng nguồn vốn ngân sách nhà nước như thế nào?
Tại mục 2 Phụ lục số 2c Phụ lục 2 ban hành kèm theo Thông tư 24/2020/TT-BTTTT quy định yêu cầu tài liệu phục vụ kiểm thử chấp nhận phần mềm nội bộ dự án đầu tư sử dụng nguồn vốn ngân sách nhà nước như sau:
a) Tài liệu mô tả yêu cầu người sử dụng.
b) Tài liệu hướng dẫn người sử dụng bao gồm cả hướng dẫn người sử dụng là quản trị hệ thống.
c) Tài liệu mô tả chi tiết yêu cầu kỹ thuật cần đáp ứng của phần mềm hoặc tài liệu đặc tả chức năng, phi chức năng của phần mềm.
d) Tài liệu mô tả chi tiết yêu cầu hạ tầng kỹ thuật cần đáp ứng về môi trường vận hành, khai thác phần mềm hoặc tài liệu cấu hình môi trường vận hành, khai thác phần mềm.
đ) Hồ sơ báo cáo kết quả kiểm thử nội bộ (kiểm thử hệ thống) của nhà thầu triển khai trong quá trình xây dựng, phát triển, nâng cấp, mở rộng phần mềm hoặc kết quả kiểm thử mới nhất (nếu có).
Trân trọng!
Nguyễn Minh Tài