記事「ソフトウェアレビューの国内外の動向」で書けなかったこと

日本科学技術連盟ニュース（目次のみ）に表題の記事を寄稿した。定型化、優先順位をつけるテーマ、テーラリングのテーマを紹介している。

このブログでも何度か書いているが規模の増大に伴って、網羅的なレビューが難しいという見方は国内外ともに同じ傾向にある。そのために様々な方法が提案されている。また、レビューの形骸化や実施モチベーションの低下も国内に限った話ではない。記事では、その解決に向けた取り組みを紹介している。

記事では主だった動きを紹介したが、本エントリでは、紙面の都合上、記事には書けなかったアプローチを2つ紹介したい。網羅的なレビューが難しいという問題は、第三者レビューによってある程度解決できる。全てのプロジェクト、ソフトウェアにおいて、第三者レビューが実施できるかというと欠陥が出た場合の深刻さと対象ソフトウェア、プロジェクトのコスト吸収力に依存する。セキュリティに関する第三者レビューや第三者検証ができるのは、問題が起きた場合と比較して、相対的に第三者レビューの実施コストが小さくなるからだ。

また、ソフトウェアの規模を網羅的なレビューが実施できる程度に抑えることもアプローチの1つだ。仕様やサービス提供の方法を、提供者が決められるタイプのソフトウェアであれば、レビュー対象を小さく保つことができ網羅的なレビューの実施もそれほど敷居は高くならないだろう。

ご自身のプロジェクトやソフトウェアでは、網羅的な欠陥ができるだろうか？その理由をどのようにお考えだろうか？