partnermenu

zoeken binnen de website

Goed geregeld

Onder de motorkap

artikelen | 22 oktober 2015

Software is niet tastbaar, je kunt het niet vastpakken om te beoordelen, maar je kunt het wel degelijk controleren. SIG (Software Improvement Group) kijkt ‘onder de motorkap’ naar de kwaliteit van de broncode van software. Met als doel software beter te maken en risico’s op IT-falen te verkleinen. Dat doen ze onder meer voor het ministerie van Veiligheid en Justitie.

Hans Kuijpers (l), senior consultant bij SIG, Coen Donders (mo) van ResulTH, als programmamanager werkzaam bij het ministerie van Veiligheid en Justitie, Geert Dedden ®, hoofd ICT bij het Centraal Justitieel Incassobureau (CJIB). Foto: De Beeldredaktie


Eind vorige eeuw onderzocht een team van het Centrum voor Wiskunde en Informatica (CWI) voor een bank de risico’s van het millenniumprobleem. Dat was het begin van SIG, dat in de jaren daarop de gebouwde analysesoftware verder ontwikkelde en een database vulde met honderden onderzochte systemen. Deze wordt gebruikt om de klant te laten weten wat de kwaliteit van de software is, afgezet tegen die van andere, vergelijkbare systemen. “SIG kijkt onder de motorkap naar de kwaliteit van software die niet zichtbaar is voor de gebruikers. De kwaliteit van de software vormt echter wel een bron van business-risico’s. Als ik bestuurders vertel dat er veel dubbele code in software is gevonden dan zegt dat ze niets, maar als ik zeg dat we daardoor de komende jaren drie keer meer kwijt zijn aan onderhoudskosten of dat toekomstige aanpassingen aan de software risicovol zijn, dan kunnen ze daar wat mee”, zegt Coen Donders van ResulTH, als programmamanager werkzaam bij Justis (Justitiële uitvoeringsdienst Toetsing, Integriteit en Screening) van het ministerie van Veiligheid en Justitie.

Radar doorgelicht

Donders is betrokken bij Radar, het systeem dat wordt gebruikt om onder meer faillissementsfraude te voorkomen en te bestrijden. Het systeem werkt naar behoren, maar de ontwikkeling verliep stroef. Met name doordat de door de leverancier opgeleverde software niet aan de verwachtingen voldeed. Donders: “Dat leverde veel discussie op met de leverancier en de toenemende druk om te leveren vormde een risico voor de kwaliteit van het systeem. Wij wilden die discussie op feiten baseren. Daarom hebben we SIG gevraagd om aanvullend op het functionele testproces de software te analyseren. We hebben het zodanig ingericht dat dit een continu proces werd, waarin bij elke release naar de kwaliteit van de software werd gekeken.” Toen de ontwikkeling van het systeem overging naar een nieuwe leverancier zijn in het contract eisen gesteld aan de minimale kwaliteit van de software. Gecombineerd met een productiviteitseis, zodat de gevraagde softwarekwaliteit tegen marktconforme condities wordt geleverd. “Op die combinatie zijn we gaan sturen en dat heeft ons veel houvast gegeven, zonder dat wij ons inhoudelijk hoefden te bemoeien met de werkzaamheden bij de leverancier. De focus op softwarekwaliteit werd een instrument om onze opdrachtgeversrol goed in te vullen.”

Bewuster kijken naar kwaliteit

Om te weten of software van goede kwaliteit is zul je onder die motorkap moeten kijken, vinden ze bij SIG. “Software kan wel doen waar hij voor ontworpen is, maar als de broncode niet goed in elkaar zit dan betekent dat dat het onderhoud ervan lastiger en daardoor duurder is. Software is nooit af, er zullen altijd aanpassingen nodig zijn. Daarom is het van belang dat de broncode zo is opgebouwd dat deze goed is aan te passen”, zegt Hans Kuijpers, senior consultant bij SIG. In het dashboard van SIG is te zien of er bijvoorbeeld veel dubbele code in de software zit en of de modulestructuur netjes is opgebouwd, zodat ontwikkelaars er later goed de weg in kunnen vinden.

Scepsis

Het controleren van softwarekwaliteit kan dus een instrument zijn om leveranciers aan te sturen. Het kan ook intern gebruikt worden. Het Centraal Justitieel Incassobureau (CJIB) werkte om die reden samen met SIG. Geert Dedden, hoofd ICT bij CJIB, vertelt dat er geen concrete aanleiding was voor het CJIB om een inhoudelijke kwaliteitscheck te doen: “We leveren nu goede dienstverlening en dat willen we blijven doen. Om dat te realiseren zijn we een aantal trajecten gestart. Eén daarvan is de controle van de softwarekwaliteit.”

Hoe slechter de broncode, hoe duurder het onderhoud

Aanvankelijk stonden de eigen ontwikkelaars hier sceptisch tegenover, zegt Dedden. Maar uiteindelijk zorgde het ervoor dat het kwaliteitsbewustzijn in de eigen organisatie een impuls kreeg: “We keken natuurlijk wel naar kwaliteit, maar deden dat niet altijd bewust. Nu wel. Men heeft dit denken echt overgenomen, we gebruiken ons eigen kwaliteitssysteem nu nog nauwgezetter. Er is zelfs een concurrentiestrijd ontstaan tussen de verschillende teams, die allemaal goed willen scoren in de dashboards.” Door de nieuwe taken die het CJIB de afgelopen jaren kreeg lag de nadruk op nieuwbouw en werd er minder tijd en geld besteed aan onderhoud, zo maakte het SIG-onderzoek ook duidelijk. Reden genoeg voor de directie van het CJIB om meer budget vrij te spelen voor onderhoud, wat uiteindelijk ook de performance van de systemen ten goede kwam, zegt Dedden. Het resultaat van een kwaliteitscontrole kan dus ook als intern argument gebruikt worden. Kuijpers besluit: “Wij zijn als het ware een kritische vriend, die klanten laat zien hoe ze ervoor staan en die hen argumenten aanreikt om het beter te doen.”

tags:

Reactieformulier

De met een * gemarkeerde velden zijn verplicht. U ziet eerst een voorbeeld en daarna kunt u uw bijdrage definitief plaatsen. Uw e-mailadres wordt niet op de site getoond. Reacties zonder achternaam worden verwijderd. Anoniem reageren alleen in uitzonderlijke gevallen in overleg met de redactie. U kunt bij de vormgeving van uw reactie gebruik maken van textile en er is beperkt gebruik van html mogelijk.