Services en Ingénierie du Logiciel

Le département Software and System Engineering (SSE) aide activement les entreprises à atteindre des niveaux de qualité plus élevés dans leurs développements IT. De nombreuses entreprises éprouvent en effet des difficultés à garder la maîtrise de leurs développements informatiques dans un monde où le logiciel est toujours plus omniprésent et où les exigences de qualité vont croissantes.

Nos services clefs

Le département SSE conseille ainsi des méthodes et outils appropriés pour maîtriser les projets sur tout le cycle de développement logiciel : depuis le cahier des charges jusqu’à la livraison. Ceci couvre également en compte les aspects de gestion de projet, de connaissance et de configuration/changement.

La démarche est organisée dans une optique d’amélioration de processus : sur base de la réalisation d’un état des pratiques, des recommandations sont produites. Un plan d’action peut ensuite être proposé ainsi qu’un accompagnement pour la mise en oeuvre de ce dernier.

Audit métier et IT

  • réalisation d’audit à l’échelle de l’organisation sur base de techniques de modélisation métier, de collecte des exigences et d’architecture d’entreprise. A l’issue de l’analyse, un ensemble de recommandations est produit pour améliorer l’efficacité en particulier au niveau des outils informatiques soutenant les processus métiers. En aval, un cahier de charges pour l’évolution de l’informatisation des processus peut également être produit.
  • réalisation d’audit des processus IT de développement pour identifier les faiblesses d’activités clefs de développement (par exemple : la gestion des exigences, le développement, le test, la gestion de projet...). Diverses méthodes peuvent être mise en oeuvre en particulier des méthodes légères (DiagnosTIC) tout en restant aligné avec les standards ISO.

Amélioration de la qualité des projets IT

Le département fournit une assistance à la maîtrise de votre projet informatique dans des phases spécifiques du développement tels que :

  • analyse des besoins : nous produisons ou aidons à la production de cahiers de charges précis en relation éventuelle à un marché
  • estimation de l’effort de développement : sur base de document d’exigences, nous estimons la taille fonctionnelle du logiciel et l’effort à fournir pour son développement
  • architecture logicielle : nous conseillons au niveau des choix architecturaux en fonction des contraintes non-fonctionnelles telles que évolutivité, robustesse, sécurité, performance...
  • qualité du code : nous fournissons des moyens d’analyses ponctuelles et continue du code en soutien des procédures de qualité internes ou d’acceptance. Un large panel d’outils est disponible au sein de notre laboratoire de génie logiciel.
  • Tests : aide à la rédaction du plan de test, à la prioritisation, à la conception des tests (manuelle ou à génération à partir d’un modèle), à l’automatisation de leur exécution, à la vérification de la couverture.

Standards et certification logicielle

Le département supporte les démarches aidant les entreprises à s’aligner avec des standards spécifiques du logiciel notamment dans une démarche de préparation à la certification :

  • standards de qualité adaptés aux PME : application de la démarche Diagnostic permettant un alignement des pratiques avec les standards ISO12207 (cycle de vie) et ISO29110 (processus de développement logiciel pour TPE)
  • standards de sécurité IT
    • analyse de code orientée sécurité à l’aide d’outils spécifiques de détection de vulnérabilité tels que Fortify.
    • micro-évaluation de la maturité de la sécurité IT basée sur la norme ISO27002 et conseils d’amélioration dans une perspective de gestion du risque
    • préparation à l’évaluation d’une cible de sécurité selon les critères communs (ISO/IEC 15408)
  • sûreté de fonctionnement
    • analyse de code orientée fiabilité (détection statique d’erreur à l’exécution) sur base d’outils avancés tels que Polyspace
    • mise en place de pratiques de développement alignées avec des standards génériques (IEC-61508) ou spécifiques à un domaine tels que DO-178B (aéronautique), EN50128 (ferroviaire)

Diverses modalités d’application en entreprise

Les services peuvent être fournit suivant diverses modalités en fonction du degré de transfert réalisé :

- Les audits permettent d’avoir un état des lieux à un instant donné et peuvent porter sur divers aspects tels que l’organisation face à son IT, la maturité des processus en place, la qualité du code.

- Les formations permettent de remédier à des lacunes en enseignant des techniques spécifiques de rédaction de documents d’exigences (sur base de certains templates), de modélisation (ex. UML), l’estimation de l’effort de développement (par ex. COSMIC), etc. Ces formations sont généralement adaptées au contexte des problèmes (notamment audités précédemment).

- Les accompagnements sont complémentaires aux formations et généralement couplés avec celles-ci. Afin d’assurer un transfert optimal, le CETIC aide l’entreprise dans une première mise en œuvre d’un changement. Des accompagnements spécifiques en matière de certification sont également réalisés.

- Le suivi qualité : le CETIC par son caractère neutre et non commercial, peut également agir comme tierce partie dans une relation client-prestataire, notamment pour le suivi qualité.

- La consultance : sur certains problèmes particuliers pour lequel une expertise spécifique est nécessaire et indisponible sur le marché, le CETIC peut réaliser un travail particulier pour la mise en place d’une solution adaptée. Il s’agit notamment de problèmes ayant une dimension de recherche importante qui est menée en lien avec le centre IQS.