ソフトウェアレビューにおける構造化チェックリストの表記方法の実験的評価
坂東 祐司 (0951099)
ソフトウェアの品質向上を目的として,多くのソフトウェア開発プロジェクトでソフトウェアレビューが実施されている.セキュリティの欠陥を指摘するレビューをはじめとして,構造を持ったチェックリスト(構造化チェックリスト)の表記方法がいくつか提案されているが,その有用性はまだ十分に評価されていない.本研究の目的は構造を持ったチェックリストの表記方法の有用性を評価することであり,4,500LOCのJavaソースコードと要件定義書をレビュー対象として実験を実施した.実務経験者92名に与える表記方法を(a)フローチャート形式で表記したチェックリスト,(b)順序つきチェックリスト,(c)チェックリストなしのグループに分け,指摘された欠陥の正答数と正答率を比較した.また,どのような経験を持つ被験者に有用なのか,被験者の持つ経験ごとに正答数を比較した.その結果,平均正答数は,(a)が2.44件,(b)が3.34件,(c)が1.67件となり,(b)と(c)の間で正答数に統計的有意差があった.平均正答率は,(a)が90.8%,(b)が91.8%,(c)が78.3%となった.また,(a)や(b)を使用することにより,脆弱性対応の経験やセキュリティ関連のレビュー経験の不足,セキュリティの知識不足を補えることを示唆する結果も得られた.