Использование DVCS при разработке программного обеспечения высокой целостности
Кто-нибудь имел опыт использования инструментов распределенного контроля версий, таких как Mercurial, Git, Bazaar и т. Д., При разработке проектов для использования в сфере программного обеспечения высокой целостности, я думаю, если вам нужно разрабатывать программное обеспечение для авионики, скажем, DO-178B стандарты?
Существуют ли какие-либо правила, запрещающие использование современной DVCS?
1 ответ
Одним из хороших источников для этого является статья " FLOSS для безопасности: освоение критически важных разработок с помощью GIT" от 2010 года (хотя с тех пор Git действительно развивался)
В документе (pdf) Андреаса Платшека и Николя Макгуайра, представленном на 12-м семинаре по Linux в реальном времени в Найроби 2010, настаивают "некоторые примеры возможностей git, которые [в их глазах] полезны для того, чтобы помочь разработчикам выполнить прослеживаемость и требования к документации жизненных циклов разработки, связанных с безопасностью для изготовленных на заказ компонентов "
Это не касается аутентификации и авторизации, которые отсутствуют в DVCS. В этом отношении, обходной путь - это способность GPG подписывать коммиты или теги для того, чтобы иметь более веские доказательства того, что коммит на самом деле пришел от человека, который, как вы думаете, сделал.
Кроме того, в 2010 году в исследовании доктора Лорана Фурнье " Редактор диаграмм на основе SVG /Viewer для разработки требований" упоминается идентификатор ревизии (или Git commit), что важно, потому что:
Диаграмма управления версиями отслеживает все изменения, дату и автора изменения. Можно восстановить любую версию любой диаграммы и получить доступ к сообщению фиксации, объясняющему изменение. Отменить / Повторить всегда доступно.