QualOSS

QualOSS

Quality of Open Source Software endeavors

Les entreprises commencent à intégrer des composants logiciels libres dans leurs produits logiciels. Néanmoins, pour beaucoup, cela semble encore trop risqué. Et s’il existait un moyen rigoureux d’identifier les risques liés à un composant logiciel libre ainsi que les risques associés au contexte qui l’entoure comme sa communauté et ses méthodes de travail inclus sa gestion du support technique ! Grâce à la méthodologie QualOSS, ce moyen est en passe de devenir réalité.

Domaine: Secteur numérique 

Fiche projet:

Equipe du projet : Jean-Christophe Deprez

Objectifs du projet

L’objectif stratégique de QualOSS est d’améliorer la compétitivité de l’économie du logiciel en Europe et plus particulièrement en région wallonne en facilitant l’aide à la décision lors de l’intégration de composants de logiciel libres. QualOSS part du constat actuel que les entreprises peuvent difficilement faire la part des choses entre les composants libres impliquant de hauts risques et ceux qui allient qualité logiciel, méthodes de travail rigoureuses, communautés de développement et de support saines, le tout, dans une grande transparence.

En réponse, QualOSS développe une méthodologie flexible permettant l’évaluation des risques liés aux logiciels libres afin d’en faciliter l’acquisition. Un parallèle avec les logiciels propriétaires nous montre que le processus d’acquisition est non seulement influencé par la qualité fonctionnelle et non fonctionnelle d’un logiciel à acquérir mais la réputation et le sérieux de la firme qui développe ce logiciel ont un poids aussi importants dans la décision finale d’acquisition. La transposition de cette problématique au monde des logiciels libres implique qu’une méthode rigoureuse d’acquisition de logiciels libres devra non seulement évaluer la qualité du code du composant libre mais aussi, impérativement, identifier les risques associés à l’effort gravitant autour de ce composant ; notamment les risques liés à la communauté et à ses méthodes de travail, sans oublier les risques liés aux dépendances du composant libre à d’autres logiciels et outils. QualOSS se propose donc de développer une méthodologie rigoureuse qui couvre tous ces aspects. Au final, elle permettra d’identifier et d’évaluer les risques liés aux composants logiciels libres et aidera donc les entreprises à acquérir des logiciels libres de manière méthodique et contrôlée.

Résultats du projet

QualOSS nomme l’association entre un composant libre et le contexte qui l’entoure : une initiative libre. Ce contexte comprend communauté, processus de développement et de support et dépendance à d’autres logiciels libres. La méthodologie QualOSS a donc pour but d’identifier et évaluer les risques d’initiatives libres.

La méthodologie QualOSS se veut d’une grande flexibilité afin de pouvoir répondre à divers scénarios d’intégration rencontrés par les entreprises. La méthodologie reste donc de fort haut niveau en proposant un processus d’évaluation générale. Pour la rendre applicable, il faut en dériver une méthode d’évaluation. Ainsi, le second objectif de QualOSS est de développer une méthode d’évaluation qui visera plus particulièrement à évaluer la robustesse et l’évolutivité d’initiatives libres. Brièvement, la robustesse se définit comme la capacité à résoudre les problèmes présents tandis que l’évolutivité représente la capacité à rester viable dans le long terme. La validation et le raffinement de cette méthode d’évaluation basée sur la méthodologie QualOSS s’effectueront sur une cinquantaine d’initiatives libres dans le courant du projet.

Finalement, afin de montrer la flexibilité de la méthodologie QualOSS, deux autres méthodes d’évaluation avancées répondant aux besoins précis d’entreprises seront taillées sur mesure et testées sur des cas réels d’entreprises.

Plus-value du projet pour les entreprises

La méthode d’évaluation standard de QualOSS pourra directement être utilisée par les entreprises pour mieux cerner les forces, faiblesses et risques liés à une initiative libre. En conséquence, ces entreprises seront mieux armées pour prendre leurs décisions d’acquisition de logiciels libres. Elles pourront faire la part des choses entre les logiciels libres impliquant trop de risques et ceux qui en valent la peine. De plus, les entreprises pourront ajuster le niveau de risque en fonction de leurs contextes d’intégration de logiciel libre. En effet, La méthode d’évaluation standard de QualOSS permettra ce genre d’ajustement pour répondre aux besoins des entreprises qui acceptent de courir des risques plus ou moins grands en fonction du retour sur investissement prévu.

L’application de la méthode d’évaluation aura un certain coût, anticipé entre 1/2 à 1 mois-personne pour l’évaluation d’une initiative libre. Les entreprises auront le choix de l’appliquer elles-mêmes ou de sous-traiter cet effort à d’autres par exemple, au CETIC. Le CETIC se positionnera aussi comme formateur de la méthodologie QualOSS aux entreprises désireuses.
Le CETIC proposera l’adaptation de la méthode standard d’évaluation pour l’appliquer aux projets de développement de logiciels propriétaires d’une entreprise. En privé, l’entreprise pourra ainsi superviser ses projets de développement sur base de nouveaux indicateurs de risques beaucoup plus fins et informatifs que ceux utilisés actuellement.

Livrables

Le rapport final du projet peut servir de point d’entrée pour avoir une vue globale sur le projet ( Final Activity Report (pdf) ). L’autre livrable principal concerne la méthodologie QualOSS .

Les autres livrables publics sont disponibles ci-dessous, regroupés par lot de travail :