Software Measurement News - Volume 24, Number 2, September 2019 Journal of the Software Metrics Community - FG METRIKEN
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Volume 24, Number 2, September 2019
Software Measurement News
Journal of the Software Metrics Community
Editors:
Alain Abran, Manfred Seufert, Reiner Dumke, Christof Ebert, Cornelius Wille
1
CONTENTS
Announcements ................................................................................................. 2
Conference Reports .......................................................................................... 13
Community Reports .......................................................................................... 23
Position Paper................................................................................................... . 27
Alain Abran
Document submitted for discussion to Canadian SCC members to ISO JTC1-SC7........ 27
App News .........................................................................................…. ..............30
New Books on Software Measurement .................................................. 42
Conferences Addressing Measurement Issues ............................................... 45
Metrics in the World-Wide Web ......................................................................... 48
Editors:
Alain Abran
Professor and Director of the Research Lab. in Software Engineering Management
École de Technologie Supérieure - ETS, 1100 Notre-Dame Quest,Montréal, Quebec, H3C 1K3,
Canada, Tel.: +1-514-396-8632, Fax: +1-514-396-8684
alain.abran@etsmtl.ca
Manfred Seufert
Chair of the DASMA, MediaanABS Deutschland GmbH
Franz-Rennefeld-Weg 2, D-40472 Düsseldorf, Tel.: +49 211 250 510 0
manfred.seufert@mediaan.com
Reiner Dumke
Professor on Software Engineering, University of Magdeburg, FIN/IKS
Postfach 4120, D-39016 Magdeburg, Germany,
dumke@ivs.cs.uni-magdeburg.de, http://www.smlab.de
Christof Ebert
Dr.-Ing. in Computer Science, Vector Consulting Services GmbH
Ingersheimer Str. 20, D-70499 Stuttgart, Germany, Tel.: +49-711-80670-1525
christof.ebert@vector.com
Cornelius Wille
Professor on Software Engineering, University of Applied Sciences Bingen
Berlinstr. 109, D-55411 Bingen am Rhein, Germany,
Tel.: +49-6721-409-257, Fax: +49-6721-409-158
wille@fh-bingen.de
Editorial Office: University of Magdeburg, FIN, Postfach 4120, 39016 Magdeburg, Germany
Technical Editor: Dagmar Dörge
The journal is published in one volume per year consisting of two numbers. All rights reserved
(including those of translation into foreign languages). No part of this issues may be reproduced in
any form, by photoprint, microfilm or any other means, nor transmitted or translated into a machine
language, without written permission from the publisher.
2019 by Otto-von-Guericke-University of Magdeburg. Printed in Germany
Software Measurement News 24(2019)2
2 Announcements
Conference Program
(cited from the IWSM Web sites)
Software Measurement News 24(2019)2
Announcements 3 Software Measurement News 24(2019)2
4 Announcements
Software Measurement News 24(2019)2
Announcements 5 Software Measurement News 24(2019)2
6 Announcements
Software Measurement News 24(2019)2
Announcements 7 Software Measurement News 24(2019)2
8 Announcements
Software Measurement News 24(2019)2
Announcements 9
VORLÄUFIGES PROGRAMM ZUM
WORKSHOP “Evaluation of Service-APIs“
SERVICE APIS ALS ENABLER EINER ERFOLGREICHEN DIGITALISIERUNG
ESAPI 2019
07. NOVEMBER 2019 – DRESDEN
Gastgeber und Veranstaltungsort:
Prof. Dr. Thomas Wiedemann
Hochschule für Technik und Wirtschaft Dresden
Friedrich-List-Platz 1, 01069 Dresden
Anfahrt siehe: https://www.htw-dresden.de
Sprecher der ESAPI-Initiative:
Prof. Dr. Andreas Schmietendorf
Hochschule für Wirtschaft und Recht Berlin, FB II
Alt-Friedrichsfelde 60, D-10315 Berlin
Email: andreas.schmietendorf@hwr-berlin.de
Software Measurement News 24(2019)210 Announcements
Motivation:
Die ESAPI-Initiative stellt die vielfältig benötigten Mess- und Bewertungsansätze von
webbasiert zur Verfügung gestellten Service-APIs (speziell Public- und Open-APIs) in den
Mittelpunkt des Interesses. Mit Sicherheits- und Complianceaspekten von APIs haben wir für
dieses Jahr einen sehr speziellen, aber hoch aktuellen Themenschwerpunkt gesetzt.
Speziell soll dabei für die folgenden Aspekte sensibilisiert werden:
API Sicherheit aus Entwicklungssicht (Anbieter/Nutzer).
Aspekte der API-Sicherheit im API-Management.
Empirische Analysen (best practices) zur API-Sicherheit.
Brachenspezifische Aspekte sicherer APIs (z.B. Banken).
Bewertung der Compliance bei angebotenen/genutzten APIs.
Erfolgskriterien für die „API-fizierung“ von Altanwendungen.
Vor- und Nachteile branchenorientierter API-Spezifikationen.
Virtualisierung der Softwareentwicklung mit Hilfe von APIs.
Wirtschaftlichkeits- und Risikobewertungen von APIs.
Der ESAPI-Workshop richtet sich an ein deutschsprachiges Publikum, dem
entsprechend werden die Vorträge zumeist in deutscher Sprache gehalten. Die
korrespondierenden Artikel der Referenten werden den Teilnehmern in Form eines
Tagungsbands zur Verfügung gestellt. Ergebnisse entsprechender Diskussionsrunden
werden zeitnah im Internet publiziert.
Aktuelle Informationen: http://www.cecmg.de
Bei Anmeldung bis zum 31. Oktober 2019 wird ein Unkostenbeitrag von 120,– €
(ceCMG-, DASMA-, GI- und ASQF-Mitglieder: 100,– €) erhoben, danach 150,– € (ceCMG-,
DASMA-, GI- und ASQF-Mitglieder: 120,– €). Über den Tagungsbeitrag erhalten Sie eine
Rechnung der ceCMG e.V. (Central Europe Computer Measurement Group – Schirmherr
der Veranstaltung). Studenten und Hochschulangehörige des Gastgebers erhalten eine
kostenfreie Teilnahme!
Anmeldung über die vorgenannte Webseite oder
auch per E-Mail an: sekretariat@cecmg.de
Software Measurement News 24(2019)2Announcements 11
Agenda:
09:30 Uhr Eröffnung des Workshops
Andreas Schmietendorf (HWR Berlin & OvG-Universität Magdeburg)
Thomas Wiedemann (HTW Dresden)
Eröffnung des Workshops – Ziele und Motivation
10:00 Uhr Session 1 (Vorträge)
Kadir Ider (KPMG AG):
Barriers for the utilization of Open Data
Frederik Kramer (initOS):
Bewertungsmodell zur systematischen Auswahl eines geeigneten API
11:00 Uhr Kaffeepause
11:30 Uhr Session 2 (Vorträge)
Jonas Grunert, Lucas Merker (Uni Potsdam):
API-Protection with OAuth2
Sandro Hartenstein, Gariel Landa (HTW Berlin/ Alpha-Gen):
Kryptowährungsuntersuchung per Public API
12:30 Uhr Mittagspause/Posterpräsentationen
Möglichkeit zum Networking
13:30 Uhr Session 3 (World Cafe – Themenvorschläge)
Themenimpuls: Thomas Wiedemann, Andreas Schmietendorf
Moderation: Michael Wipprecht, Markus Bauer, Konrad Nadobny
Identitäts- und Zugriffsmanagement bei APIs.
Security by Design Ansätze für APIs.
Security im Diskurs von APIs für KI-Algorithmen.
…
15:00 Uhr Kaffeepause/Posterpräsentation
Möglichkeit zum Networking
15:30 Uhr Session 4 (Vorträge)
Steven Schmidt (Deutsche Bahn):
Bedarf und Konzeption eines Secure Open API Management Maturity Models
Konrad Nadobny (Bayer AG)
API-fizierung von Legacy-Systemen im Kontext agiler Applikationsentwicklung
16:30 Zusammenfassung und Ausblick
Software Measurement News 24(2019)212 Announcements
Medienpartner
Durch die folgenden Medienpartner wird der Workshop begleitet. Neben der Publizität
geht es dabei auch um die begleitende Auslage der zum Workshop korrespondierenden
Publikationen, aber auch um die Bereitstellung eines entsprechenden Tagungsbands.
SIGS DATACOM GmbH
Web: http://www.sigs-datacom.de
dpunkt.verlag GmbH
Web: https://www.dpunkt.de/
Shaker Verlag GmbH
Web: https://www.shaker.de
Programmkomitee
S. Aier, F. Balzer, M. Binzen,
Universität St. Gallen CA Deutschland DB Systel GmbH
E. Dimitrov, R. Dumke, J. Marx Gómez,
T-Systems Uni Magdeburg Uni Oldenburg
W. Greis, J. Heidrich, A. Johannsen
TPS Data & CECMG
Fraunhofer IESE TH Brandenburg
S. Kosterski, M. Lother, P. Mandl,
Toll Collect Robert Bosch GmbH
HS München
M. Mevius, H. Neumann, A. Nitze,
HTWG Konstanz Deutsche Bahn AG Ultra Tendency UG
M. Rothaut, A. Schmietendorf, F. Simon,
T-Systems Bonn HWR Berlin Zurich Insurance Group
F. Victor, C. Wille, M. Weiß,
TH Köln TH Bingen HUK Coburg
T. Wiedemann, M. Wißotzki, R. Zarnekow,
TU Berlin
HTW Dresden HS Wismar
Bem.: Änderungen der vorläufigen Agenda sind jederzeit möglich!
Software Measurement News 24(2019)2Conference Reports 13
Thementag API-Security
Veranstaltung des Berliner Forums Digitalisierung
Bericht und Ergebnisse
Sandro Hartenstein, Konrad Nadobny, André Nitze,
Steven Schmidt, Andreas Schmietendorf
1. Hintergründe und Motivation
Webbasierte Service-APIs (kurz APIs) gelten mit den darüber angebotenen Daten,
Funktionen und Prozessen zunehmend als Schlüssel für eine erfolgreiche Digitalisierung.
Fachlich orientierte Lösungen finden sich im Zusammenhang mit dem „Internet der Dinge“,
Anwendungen der „künstlichen Intelligenz“, im Kontext der „Telematik“ bzw. des
„Verkehrsmanagements“ oder auch beim analytisch orientierten „Data Science“.
Entsprechend den klassischen Merkmalen einer industriellen Fertigung finden sich beim
Einsatz von APIs Aspekte der Modularisierung, Wiederverwendung, Standardisierung,
Arbeitsteilung und Automation. Darüber hinaus bedarf es im Diskurs der Industrialisierung
einer maßorientierten Bewertung korrespondierender Entwicklungs- und Betriebsprozesse,
eingesetzter Ressourcen und schließlich der API selbst. Grundsätzlich kann zwischen der
Sicht der API-Anbieter- und API-Konsumentenseite unterscheiden werden, allerdings finden
sich weitere Stakeholder, wie z.B. API-Vermittler (Marktplätze), IT-Architekten
(Unternehmen/Applikation) oder auch cloudbasierte Plattformbetreiber (Rechenzentren).
Die Auseinandersetzung mit APIs kann dabei modellbasiert, implementierungs- oder auch
betriebsorientiert erfolgen. Die vielfältigen Herausforderungen der Digitalisierung lassen
allerdings sich nur erfolgreich meistern, wenn im Web angebotene APIs einem
Sicherheitskonzept aus Anbieter- und Nutzersicht unterworfen werden, was den aktuellen
Begriff der API-Sicherheit (API-Security) prägt.
„Unter API-Sicherheit versteht man den Schutz der Integrität von APIs, und zwar
sowohl derer, die Ihnen gehören, als auch derer, die Sie verwenden.“
(Quelle: [redhat 2018])
Fragen der IT-Sicherheit sind sowohl bei den kommerziell vertriebenen „Public APIs“ aber
auch bei den kostenfreien, anonym und zweckfrei nutzbaren „Open APIs“ zu
berücksichtigen. Dem entsprechend soll im Weiteren nicht zwischen beiden Ansätzen
differenziert werden, da es sich um dasselbe technologische Grundkonzept handelt.
Anbietersicht der API-Sicherheit
Im Detail gilt es Sicherheitsaspekte bei der Auseinandersetzung mit den fachlich
konzeptionellen Anforderungen, bei der softwaretechnischen Implementierung und der
betrieblichen Bereitstellung der APIs zu berücksichtigen. Aus technischer Sicht geht es
dabei um:
Software Measurement News 24(2019)214 Conference Reports
Authentifizierung und Autorisierung der API-Zugriffe,
Gewährleistung der Konsistenz angebotener Daten,
Nutzung sicherer Übertragungswege,
Überwachung und Protokollierung genutzter APIs,
Abwehr von Massenzugriffen,
Identifikation von Missbrauchmustern und Schwachstellen.
Nutzersicht der API-Sicherheit
Ebenfalls zu berücksichtigen sind Fragen der Auswahl und Zertifizierung geeigneter APIs,
aber auch klar geregelte Verantwortlichkeiten im Zusammenhang mit zusammengesetzten
APIs im Rahmen kompositorischer Lösungen. Darüber hinaus besteht der Bedarf,
einhergehende Sicherheitsrisiken einem adäquaten Management zu unterziehen.
2. Beiträge des Thementags
Die folgende Übersicht der eingeladenen Vorträge enthält neben dem Titel auch
ausgewählte Sachverhalte der inhaltlichen Ausrichtung. Diese wurden so durch die Autoren
dieses Berichts interpretiert. Die genutzten Präsentationen können im Web unter
https://blog.hwr-berlin.de/schmietendorf/thementag-api-security/ abgerufen werden.
Michael Binzen (Deutsche Bahn/Bitkom)
Herausforderungen der Digitalisierung mit openData / openAPI begegnen
- US Google Developer Konferenz verweist den DB Konzern!
- Fachliche Bezüge in den Mittelpunkt der Digitalisierung stellen.
- Sicherheitslücken über Community-getriebene Feedbacks beheben.
- Open Data Gesetz ermöglicht Zugriff auf digitale Daten der Behörden.
Gabriel Landa (Alpha-Gen)
Secure open Data: Identity Access Management mit Blockchain
- Zusammenhänge zwischen DTLs und Blockchain.
- Besonderheiten des Identitäts- und Zugriffsmanagements.
- Öffentliche und private Blockchains – Verlust an Autoritäten.
- Umfängliche Nachvollziehbarkeit von Aktivitäten.
Anja Fiegler (Microsoft Deutschland)
Ausblick und Faszination: Artificial Intelligence über APIs einbinden
- Demokratisierung der AI.
- Ethische Aspekte der AI.
- AI-Plattformen und APIs.
- Aktuelle und wichtige Trends der AI.1.
Software Measurement News 24(2019)2Conference Reports 15
3. Ergebnisse des durchgeführten World Cafes
Um den Teilnehmern des Thementages die Möglichkeit zur gemeinsamen Diskussion zu
geben, wurde die Methodik des World Café in die Veranstaltung integriert. Auf die dabei
erarbeiten Ergebnisse soll im Folgenden eingegangen werden soll. Zu Beginn der jeweils 30
Minuten dauernden Diskussionen gaben die Moderationen einen inhaltlichen Impuls,
entsprechend den folgenden Ausrichtungen der Themengebiete 1 und 2:
Sandro Hartenstein, Konrad Nadobny (HWR Berlin/Uni Magdeburg)
Impuls für Themengebiet 1 (Risiken und API-Entwicklung):
- Angriffsszenarien und Risiken bei open Data / open API
Fraud detection, KI-gestütze Angriffe
- Sicherheit durch Technische Maßnahmen
Architektur, Analytik, Messen
Interessantes Diskussionsergebnis: Über den gesamten Lebenszyklus einer API bedarf es
eines effizienten Management-Ansatzes. Dabei sind sowohl fachliche und konzeptionelle
(Modellsicht), implementierungstechnische (Entwicklungssicht) Fragen als auch Fragen der
Versionierung (Konfigurationsmanagement) zu berücksichtigen.
André Nitze, Steven Schmidt (HWR Berlin/Uni Magdeburg)
Impuls für Themengebiet 2 (Betrieb und API-Management)
- API-Management
Konzepte, Plattformen, API’s im Praxiseinsatz
- Sicherheit durch betriebliche Maßnahmen
Data Ownership, Governance, Digitalisierungsstrategie
Am Ende der Diskussion wurden die Ergebnisse mit Hilfe der Abbildungen 1 bis 3
zusammenfassend dargestellt.
Interessantes Diskussionsergebnis: Im Rahmen eines busbasierten Integrationsansatzes
ergibt sich die Gefahr einer API-bezogenen „Daten-Krake“. Daraus können sich ggf.
Ungleichgewichte hinsichtlich der „Macht“ der APIVerantwortlichen ergeben.
In diesem Zusammenhang wurde auch die Gefahr eine „single point of failure“ diskutiert. Der
Einsatz von APIs bedarf einer korrespondierenden Vertragsgestaltung (Service Level
Agreement), ggf. Differenziert für Public- und Open-APIs.
Software Measurement News 24(2019)216 Conference Reports
Abbildung 1: Ergebnisse zum Themengebiet 1
Software Measurement News 24(2019)2Conference Reports 17
Abbildung 2: Ergebnisse zum Themengebiet 2 (Teil A)
Software Measurement News 24(2019)218 Conference Reports
Abbildung 3: Ergebnisse zum Themengebiet 2 (Teil B)
Software Measurement News 24(2019)2Conference Reports 19
4. Deutschsprachige Umfrage zur API-Sicherheit
4.1 Konzeption und Implementierung
Mit Hilfe der im Juli 2019 aufgesetzten Umfrage sollte der Sachstand zur Bedeutung von
webbasierten APIs, aber auch Einschätzungen zur API-Sicherheit und –Compliance im
praktischen und akademischen Umfeld ermittelt werden. Aufgrund der bisher eher geringen
Berücksichtigung dieser Themenstellung im deutschsprachigen Umfeld ist die Möglichkeit
zur Beantwortung bis zum Ende des Jahres 2019 gegeben. Der in Abbildung 4 sichtbare
QR-Code führt direkt zum Webauftritt der Umfrage.
Abbildung 4: Einstiegsdialog zur Umfrage
Im Detail sollen mit der Umfrage die folgenden Sachverhalte einer empirischen
Untersuchung unterworfen werden:
Welche Bedeutung haben APIs in Ihrem Tätigkeitsfeld? (Skala 1-5)
- APIs kommen nicht zum Einsatz
- APIs werden testweise genutzt
- APIs werden sporadisch produktiv genutzt
- APIs sind im Tätigkeitsfeld allgegenwärtig
- APIs sind der Kernbestandteil des Geschäftsmodells
Wurden Sie bereits mit Problemen in Bezug auf API-Sicherheit konfrontiert?
Wenn ja, welche?
Software Measurement News 24(2019)220 Conference Reports
Welche Rolle spielen Sie in Bezug auf APIs? (multiple)
- Anbieter von APIs
- Nutzer von APIs
- Vermittler von APIs (Verzeichnis/Marktplatz)
Wie viele APIs bieten Sie unternehmensintern an?
Wie viele unternehmensinterne APIs nutzen Sie?
Wie viele APIs bieten Sie für externe Partner an?
Wie viele APIs externer Partner nutzen Sie?
Wie viele APIs bieten Sie öffentlich zugänglich an?
Wie viele öffentlich zugängliche APIs nutzen Sie ?
Welche Herausforderungen sehen Sie in Bezug die professionelle Nutzung?
- Integrität der Daten
- Verfügbarkeit der APIs (SLA / Service Level Agreements)
- Sicherheit der Kommunikation
Welche Rolle spielt API Governance als organisatorisches Element in Ihrem
Tätigkeitsbereich?
Welche Rolle spielt API-Management als operative Umsetzung in Ihrem Tätigkeitsbereich?
Welche Mechanismen zur API-Sicherheit werden bei Ihnen zur Authentifizierung,
Autorisierung und Verschlüsselung verwendet?
- TLS / Transport Layer Security
- Zertifikate
- Registrierung zur API Nutzung
- API-Keys
- Basic Authentifizierung
- Token-Basierte Authentifizierung
- Nutzung eines Standard-Authentifizierungsservers (z. Bsp. OAuth 2.0)
- Andere:
Welche organisatorischen Maßnahmen treffen Sie zur API-Sicherheit?
- Spezifikation und Dokumentation von APIs
- API Monitoring / Logging der Zugriffe
- Nutzung von API-Gateways
- Firewalls / Kapselung von APIs in der DMZ
- Sicherheitsaudits und Validierung
- Andere
Software Measurement News 24(2019)2Conference Reports 21
Was sind Ihre Gründe für, oder gegen den Einsatz von APIs innerhalb der
Unternehmensgrenzen?
Was sind Ihre Gründe für, oder gegen den Einsatz von APIs über Unternehmensgrenzen
hinweg?
Nutzen Sie Standard-Kataloge für IT Sicherheit (z.Bsp. BSI ITGrundschutzkatalog) und sind
diese im Kontext von API-Sicherheit ausreichend?
Nutzen Sie Informationsplattformen zur Identifikation aktueller Sicherheitsprobleme (z.Bsp.
Zero-Day Exploits) und sind diese ausreichend?
Welche Aspekte der API-Sicherheit fehlten Ihnen in diesem Fragebogen?
4.2 Erste Ergebnisse zum September 2019
Bis zum September 2019 wurde die Umfrage durch 15 Teilnehmer beantwortet. Auf einige
Ergebnisse soll im Folgenden exemplarisch eingegangen werden. Die finale Auswertung
kann zum Ende des Jahres 2019 unter [Hartenstein et al. 2019] eingesehen werden. Von
den Befragten gaben 13,3% eine sehr hohe (APIs sind Kernbestandteil des
Geschäftsmodells), 40% eine hohe (APIs sind allgegenwärtig) und 33,3% eine neutrale
Bedeutung (APIs werden sporadisch produktiv genutzt) von APIs in ihrem Tätigkeitsumfeld
an.
Abbildung 5: Eingesetzte Mechanismen zur Authentifizierung, Autorisierung
und Verschlüsselung
Abbildung 6: Organisatorische Maßnahmen zur API-Sicherheit
Software Measurement News 24(2019)222 Conference Reports
Die in den Abbildungen 5 und 6 verdeutlichten technischen und organisatorischen
Sachverhalte wurden durch 14 Befragte angegeben. Eine statistische Sicherheit kann so
selbstverständlich nicht erreicht werden, überraschend ist allerdings die geringe
Berücksichtigung von Risikobewertungen in Vorbereitung eines API-Einsatzes.
5. Offizielles Plakat der Veranstaltung
Abbildung 7: Offizielles Plakat der Veranstaltung (Quelle: HWR Berlin)
6. Quellenverzeichnis
[Hartenstein et al. 2019] Hartenstein, S.; Nadobny, K.; Schmidt, S.; Schmietendorf, A.:
Sicherheits- und Compliance-Management im Lebenszyklus von Web APIs,
Ergebnisse eines Forschungsprojektes an der HWR Berlin/Uni Magdeburg,
geplante Monografie, Logos-Verlag (in Vorbereitung), Berlin, November 2019
[redhat 2018] API Sicherheit, https://www.redhat.com/de/topics/security/api-security,
abgerufen 10. Juli 2019
Software Measurement News 24(2019)2Community Reports 23
Currently COSMIC Initiatives
Dear IAC-members,
Attached the draft version of an updated version of the Constitution. It is the task of the IAC
to decide on changes to the Constitution. On October 7 there will be an IAC-meeting during
the IWSM conference. The meeting will take place from 17.30 – 20.00 CEST.
When you are unable to visit in person, you can also join electronically by ZOOM. If you wish
to do so, please contact Jean-Marc Desharnais.
The major changes to the Constitution are:
· Adding the role of Vice-President to the ExCo. This role is necessary for the registration
under the Canadian NFP-act and Jean-Marc has been in this role for many years, but
it was not in the Constitution.
· Adding the role of Secretary to the ExCo. This is a common role in executive
committees, but until now we don’t have one.
· Renaming the Marketing Committee to the Market Development Committee, since this
better covers its task.
· Removing the Benchmarking Committee, since we have not been able to get that
committee off the ground for years now.
We would like to have your approval for the new Constitution. If you do not agree to parts of
the new Constitution, please write a short resolution containing the following information:
· The name(s) of the IAC-member(s) that bring in this resolution.
· The disputed text.
· The reason why it should be changed.
· A text proposal to replace the disputed text.
In the meeting the ExCo proposes the following candidates for the following positions:
· Frank Vogelezang (the Netherlands) is candidate for the position of Chairman. This
means that he will step down from his position as President.
· Francisco Valdés Souto (México) is candidate for the position of President. This means
that he will step down from his position as MPC Chair.
· Jean-Marc Desharnais (Canada) is candidate for the position of Vice-President, to
formalize his role within the Executive Committee.
· Jean-Marc Alain Abran (Canada) is candidate for the position of Secretary. This means
that he will step down from his position as Chairman.
Software Measurement News 24(2019)224 Community Reports
Given the importance of Market Development the ExCo proposes to add Jayakumar KR
(India) to the Executive Committee for the period of one year with the option to extend this
membership to a maximum of three years. Jayakumar is chairing the Marketing/Market
Development Committee and the ExCo finds it important to have permanent input from this
committee.
When you are unable to attend the IAC-meeting, we would like to have your votes on the
new version of the Constitution and on the proposed candidates in writing. Please send your
votes to Sylvie Trudel, who will act as election officer during the upcoming IAC-meeting.
If you haven’t registered for the IWSM conference, but want to attend the conference,
registration is still open at
nesma.org/registration-form-iwsm-mensura-2019
For more information on the conference, see iwsm-mensura.org.
Best regards,
Frank Vogelezang
President
Software Measurement News 24(2019)2Community Reports 25
Aktuelles aus der Fachgruppe 2.1.10 der GI
Liebe Interessenten der FG Measurement & Data Science in der GI,
ganz herzlich laden wir Sie zur Jahresversammlung der GI Fachgruppe am 24. Okt. live
oder per WebEx ein.
Datum: Do 24. Okt. 2019, 12:30-13:30
Ort: Steigenberger Airport Hotel Frankfurt,
Unterschweinstiege 16, 60549 Frankfurt am Main
Details zum Veranstaltungsort und Programm des QS-Tag:
www.qs-tag.de/veranstaltungsinfo/veranstaltungsort
Raum: Wir haben einen separaten Raum, der auch ohne Tagungsteilnahme und Gebühr
genutzt werden kann.
Agenda: Vorstandswahlen, Fokus auf Measurement & Data Science, Planung 2020
Unabhängigkeit: Die GI FG ist unabhängig vom Veranstalter und erwartet keine QS-Tag
Tagungsteilnahme.
Webex-Meeting ab 12:30 Uhr:
https://meetings.webex.com/collabs/meetings/
join?uuid=M68X0X7FF917RSRIIA332SO58X-APZP
Telefon: +49-6925511-4400 (Zugriffscode: 237 002 701)
Software Measurement News 24(2019)226 Community Reports
Für alle, die auch am QS-Tag teilnehmen, empfehlen wir den Vortrag der GI FG zum
Thema:
„Muss der Tester von morgen ein Data Scientist sein?“
Der Workshop ist direkt nach der FG Versammlung am 24.10., um 14:40 Uhr bis 16 Uhr.
Details: Die digitale Transformation rückt die Softwareentwicklung von einer rein
technischen Komponente in den geschäftlichen Mittelpunkt von Unternehmen. Digitaler
Ökosysteme verwischen früher klare Aufgabenfelder. IT und Embedded verschmelzen z.B.
in der Automobiltechnik, Medizin und Automatisierung. Mit der steigenden
Systemkomplexität wird auch die Qualitätssicherung intelligenter. Das erfordert neue
Kompetenzen im Umgang mit Big Data und KI. Im Rahmen des Workshops diskutieren wir
mit Wissenschaftler und Anwendern, welche Konsequenzen digitale Ökosysteme auf die
Arbeiten des Testers haben und welche Kompetenzen eines Data Scientisten sich ein
Tester für die Qualitätssicherung der Systeme der Zukunft aneignen muss.
Der Workshop findet im Rahmen des Software-QS-Tags am 24. Oktober 2019 in Frankfurt
am Main statt. Der Software-QS-Tag ist die größte und führende Konferenz in Deutschland
zum Thema Softwarequalität und Testen. Wir würden uns freuen, wenn Sie als Mitglied der
Fachgruppe an unserem Workshop teilnehmen könnten!
Nähere Informationen unter: https://www.qs-tag.de/abstracts/706
Herzliche Grüße und bis zur Jahresversammlung – live oder per WebEx
GI FG Measurement & Data Science
-Christof Ebert, Vector, @christofebert
-Jens Heidrich, Fraunhofer IESE
-Reiner Dumke, University of Magdeburg
-Cornelius Wille, University of Bingen
www.software-measurement.de
Software Measurement News 24(2019)2Position Paper 27
Document submitted for discussion to Canadian SCC members to
ISO JTC1-SC7
Object: Proposed IEEE submission to ISO fast track process of IEEE-2340
Prepared by: Alain Abran, August 28, 2019
At the plenary meeting in Finland on May 2019, the IEEE has indicated its intent to submit to ISO its
proposal of IEEE 2430 (Standard for Software Non Functional Requirements Sizing, also referred to as
‘SNAP’), originating from the IFPUG organization (International Function Point Users Group).
While the intent of the proposed IEEE-2430 standard is to meet a well-recognized industry need, the
design of the proposed solution (e.g., SNAP Points) fails from two major perspectives:
A) Measurement design
The SNAP design (see Table below) takes into account 16 different sub-categories of Non Functional
Requirements quantified with 11 distinct measurement units and, next, improperly adds them
together - without considering their measurement units - into a single number with a label of ‘SNAP
Points’ but without a corresponding definition and measurement unit: such an addition fails primary
school maths!
By analogy, the maths in SNAP correspond to adding together
4 cars + 5 tables + 6 glasses + 15 spoons + 3 beds + 9 pencils = ???
We learn at primary school that this cannot be done, and should not be done. Still, the SNAP design
does it and comes up with a total of 42, dropping its own 11 distinct measurement units and
arbitrarily labeling these as SNAP Points – without defining what is precisely such a ‘SNAP Point’
measurement unit.
In summary: the SNAP measurement design is ‘fake measurement’: it produces indeed a single
number, but this is done through invalid maths and, while it has a ‘label’ of SNAP Points, it has is no
meaningful measurement unit: a single SNAP point has no meaning, and this is not measurement.
B) The empirical study
The empirical summary presented in the Powerpoint (prepared by T. Ben-Cnaan and A. Reilly) at the
SC7 meeting in Finland in support of the SNAP relationship to effort the content of this empirical
study referenced in this Powerpoint is based on the paper published in Crosstalk Journal (from the
USA DOD), July-August 2013, pp.21-26).
Software Measurement News 24(2019)228 Position Paper
A detailed analysis of this paper indicates that the statistical analysis was improperly conducted and
is seriously flawed:
1- The data set used of 48 data point has not a Normal Distribution: in Figure 4 of this paper in
Crosstalk there is a significant outlier that is almost as large as the other 47 data points
combined and in a regression such an outlier unduly influences the regression results. When
this outlier is included, the Coefficient of regression is indeed = 0.89 (the maximum being 1.0)
but including such an outlier is improper in such a regression analysis no single data point
should unduly influence the coefficient of regression. Such undue influence does happen, as in
this study when the condition of Normality is not met (e.g., a Non-Gaussian distribution).
When this outlier is taken out, as should have been done for a proper regression model, the
regression equation based on the remaining 47 data points would be quite different, and the
visual analysis of Figure 4 clearly shows that its coefficient of regression would then much,
much smaller, representing a very, very small relationship to effort, and maybe almost random,
there leading to the opposite conclusion by the authors of this empirical study Note: the
detailed data not being available, I could not obtain the exact coefficients of the regression
when done according to the proper usage of regression analysis.
2- The assertion in the study, and in the Powerpoint, that the data set of 48 data points is sufficient
for this statistical study is wrong. It is incorrect to consider a single independent variable in this
study. The basis of this empirical study is the set of 16 distinct variables that are being sized
(e.g. the 16 different sub-categories of NFR involved in the SNAP design: in proper statistical
analysis, each independent variable would require 20 to 30 data points each for a sound
statistical analysis. That is, the validity of such an empirical study with 16 underlying variables
would have required a minimum of (16 variables x 20 data points for each variable) = 320 data
points. Asserting that there is a single variable in this study and that 48 data points are
sufficient is an improper usage of statistical analysis and ‘fake science’.
In summary, SNAP corresponds to a ‘placebo’ aimed to ‘please’ rather than an engineering solution
based on sound measurement, sound mathematics, sound usage of statistics and sound empirical
research.
Summary
In summary, in my opinion the adoption of IEEE 2430 by ISO would be a disservice to society,
and to the reputation of ISO itself.
Software Measurement News 24(2019)2Position Paper 29 Recommendation I would therefore recommend that: A) Canada does not approve as an ISO standard the proposed IEEE 2430 when it is submitted to ISO through the fast-track adoption process. B) Tto avoid embarrassment to its IEEE standardization partner, Canada suggests to IEEE to suggest to withdraw their IEEE-2340 proposal. This table is based on Version 2.3 of SNAP Points (The final version of IEEE-2430 is not yet available, but the probability of changes to its fundamental design is very small). Software Measurement News 24(2019)2
30 App News
The SoftwareLite App
by Reiner R. Dumke
SoftwareLite helps to accurately measure
the software scope. This app serves mainly
for the application of the COSMIC Function
Point method (as International Standard ISO/
IEC 19761) in a simplified form (as
LeanCOSMIC) and can be used via the
button "Software Sizing". Up to 20 so-called
functional processes and up to 15
associated data groups (as identification of
the COSMIC metrics (data movement)) can
be defined/acquired.
The determination of the COSMIC Function
Points (CFP) with the four sub metrics
Entries, Exits, Reads and Writes then takes
place via the COSMIC Sizing Button
whereby each functional process receives its
CFP and the total CFP (Total CFP) is then
displayed.
This app also enables the application of a
shortened COSMIC method as Early &
Quick Method and the local extension
approach of the process CFPs (e.g. by
considering the "inner" functional scope) as
Extend Method. The measurement data can
be provided with an identification and stored
within the app (and reloaded later).
For helpful information the app pages contain links to the COSMIC community, to SML@b,
to our metrics bibliography on our GI website as well as to the risks of Peter Neumann and a
SWEBOK classification for software engineering in general.
This App is useful for short and fast project management in the agile development and as
educational support for computer science students and professionals.
This (Lite) app calculates the software scope, stores the respective measurement results
and motivates for the application of the cost estimation possibilities and the project
controlling with the SoftwareExpert app.
(SoftwareLite app is free)
Software Measurement News 24(2019)2App News 31
Software Sizing:
Software sizing starts with the definition of the Size measurement
characteristics in the Size Measure Description.
After this inputs, the Functional Processes
are defined as basic of size measurement.Each
functional process can contain
several (limited by 15) data groups in
order to identify the data movements.
The COSMIC CFP Counting supports the size
measurement based on the Entry, Exit, Read and
Write metrics. The Set buttons help in case of
large metrics values.
Software Measurement News 24(2019)232 App News
Every size measurement page have a Help button.
The Help for counting
includes an overview
about the COSMIC
patterns in order to
support the COSMIC
software model.
For faster CFP measurement, the
COSMIC Early & Quick method
can be used.
Using this method, you define three
classes of CFP values and use it for
counting/measurement for every
functional process.
Furthermore, the COSMIC local extension
method can be used in order to involve CFP
values caused by a high functionality in the
software system or application. This allows the
CFP value of each functional process to be
adjusted.
Software Measurement News 24(2019)2App News 33
The Measurement report gives an overview about
the measured software system or application.
The software size measurement can be stored
defining an ID (title) and can be used later again.
Only as an information, the two pages Software Estimation and Software Experience can be
viewed (but only used in the SoftwareExpert app).
Software Measurement News 24(2019)234 App News The SoftwareLite app is usable in four languages: English, German, French and Spain. Software Measurement News 24(2019)2
App News 35
The SoftwareExpert App
by Reiner R,. Dumke
The SoftwareExpert app is not a comprehensive project management system. It helps to
get a quick and concrete overview of the IT project situation and/or the essential software
system features and to save them for simple comparisons.
SoftwareExpert helps to accurately measure the software scope. This app serves mainly for
the application of the COSMIC Function Point method ( as International Standard ISO/IEC
19761) in a simplified form (as LeanCOSMIC) and can be used via the button "Software
Sizing".
Up to 20 so-called functional processes and up to 15 associated data groups (as
identification of the COSMIC metrics (data movement)) can be defined/acquired. The
determination of the COSMIC Function Points (CFP) with the four sub metrics Entries, Exits,
Reads and Writes then takes place via the COSMIC Sizing Button whereby each functional
process receives its CFP and the total CFP (Total CFP) is then displayed.
This app also enables the application of a shortened COSMIC method as Early & Quick
Method and the local extension approach of the process CFPs (e.g. by considering the
"inner" functional scope) as Extend Method.
(sorry, SoftwareExpert app has a symbolic price)
Software Measurement News 24(2019)236 App News
The special benefit of this app is the possibility (in the Estimate button) to use the estimation
formulas and relations known from the international experience for the effort, the
productivity, the project duration and much more due to a circumference measurement
(mainly as CFP). Some of these estimates are displayed under the Project Dashboard
button as a general overview. If other circumference measurements are given (e. g. as LOC,
IFPUG Function Points, Story Points etc.) a conversion can be done under Convert before
and the estimation formulas can be used on this basis.
The informative part of this app is supplemented by an overview of some of the very classic
experiences of software engineering (as Software experiences).
The measurement data can be provided with an identification and stored within the app (and
reloaded later). Some examples (mostly from the COSMIC community) are already available
for the app user. For helpful information the app pages contain links to the COSMIC
community, to SML@b, to our metrics bibliography on our GI website as well as to the risks
of Peter Neumann and a SWEBOK classification for software engineering in general.
This app is useful for short and fast IT project controlling in the agile development and as
educational support for computer science students and professionals based on the current
knowledge in empirical software engineering.
Software Sizing:
The software size measurement based
on the COSMIC Function Point method
can be used in the same manner like in
the SoftwareLite app (see above).
The links to the Software Measurement
Laboratory (sml@b) and to the COSMIC
community support the
The different aspects of software process estimation are essential features in the
SoftwareExpert app.
Software Measurement News 24(2019)2App News 37
Software Estimation:
The Software estimation area can be used
independently of Software sizing.
It starts with a Project description as basic for the
identification of the software process estimations.
Then you can continue with the estimations if you
use the total CFP value from the software sizing
before.
But, you can start with your own size value. You
can choose between Linesd of Code (LOC),
IFPUG Function Points, NESMA Function Points,
Feature Points, Use Case Points and Story Points
and can transform this value to the general app
unit as COSMIC Function Points (CFP) using the
Convert features.
Then you can perform the different estimates like effort, test, cost, duration, documentation,
team size, productivity, risk and error estimations.
Software Measurement News 24(2019)238 App News Note, all estimations are based on the given/transformed/defined/assumed software size. You can choose the existing value (by measurement or converting before) or you define your own size value (in CFP!). In every part of project aspect estimation you can select (one or more) between several estimates by Experts that you can find in the literature of the empirical software engineering. Press the Average button for storing the value in the Project dashboard. In principle you can define your own estimation using your own scaling factors. Software Measurement News 24(2019)2
App News 39 Finally, these estimates values are stored in the so-called Project Dashboard. You can consider and accept this dashboard or you can make any corrections in the different estimation parts and define the Project dashboard again. Furthermore, some project metrics are delivered in a temporary manner and can help to characterize your IT project controlling with interesting aspects. Software Measurement News 24(2019)2
40 App News
Software Experiences:
The part of software experiences summarizes the well known empirical knowledge in
software engineering for typical software engineering areas.
The Web links to our Metrics bibliography, the Neumann risks overview and the software
engineering description in the SWEBOK could be helpful for understanding and motivating of
IT project aspects and problems.
As in the SoftwareLite app the data can be
stored in this app data base as well. But, the
stored data of the SoftwareExpert app also
includes all the data from the estimation part.
The SoftwareExpert app can also be used in four languages: English, German, French and
Spain.
Software Measurement News 24(2019)2App News 41
The both Apps are based on our COSMIC books:
Dumke, R., Abran, A.:
COSMIC Function Points – Theory and Advanced Practices
CRC Publ., Boca Raton, 2011 (334 p.) ISBN 978-1-4398-4486-1
and
Dumke, R., Schmietendorf, A., Seufert, M., Wille, C.:
Handbuch der Softwareumfangsmessung und Aufwandschätzung
Logos Verlag, Berlin, 2014 (570 p.), ISBN 978-3-8325-3784-5
Both apps can be helpful in computer science education in order to better understand the
complexities and relationships in software project management in practices.
Software Measurement News 24(2019)242 New Books on Software Measurement
Christof Ebert:
Systematisches Requirements
Engineering.
ISBN: 978-3-86490-562-9,
Dpunkt-Verlag, Heidelberg, Germany,
6. komplett überarbeitete Auflage, 2019
https://www.dpunkt.de/buecher/
13121/9783864905629-systematisches-
requirements-engineering.html
Schmietendorf, A., Hartenstein, S.:
Open API 2019
Workshop: API-Management – IT Security
04. April, Hamburg
Shaker Verlag, Aachen, April 2019, ISBN 978-3-
8440-6584-8
The book includes the proceedings of the API-
Management 2019 Workshop held in Hamburg in
April 2019, which constitute a collection of theoretical
studies in the field of measurement and evaluation of
service oriented and API technologies.
Miroslaw Staron:
Software Development
Measurement Programs
Springer Publ., 2019
ISBN 978-3030063085
This book describes approaches and techniques
for implementing software measurement
processes from a practical point of view involving
toll support, project integration and measurement
programs evolution.
Software Measurement News 24(2019)2New Books on Software Measurement 43
Schmietendorf, A.,:
ESAPI 2018
2. Workshop: Evaluation of Service-APIs
8. November 2018, München
Shaker Verlag, Aachen, April 2018, ISBN 978-3-
8440-6254-0
The book includes the proceedings of the
Evaluation of Service-APIs 2018 Workshop held
in Munich in November 2018, which constitute a
collection of theoretical studies in the field of
measurement and evaluation of service oriented
and API technologies.
Gerardus Blokdyk:
Software Measurement the Ultimate
Step-By-Step Guide
5starcooks Publ. 2018
This book summarizes some helpful practical
experiences about measurement integration in
software management processes and their
successful implementation.
Harry Sneed:
Endstation Wien
45 Jahre Projekterfahrungen in der
deutschsprachigen IT-Welt
BoD Norderstedt, 2017, 328 S.
ISBN 978-3-7448-8364-1
Dieses Buch beschreibt nahezu die gesamte
Tätigkeit von Harry Sneed in der IT-Welt, von
den Anfängen der Großrechner mit den COBOL
und PL/1-Programmen bis hin zu den aktuellen
und modernen Ansätzen Service-orientierter
Tech-nologien und Systemen. Dieses Buch
fasst vor allem die umfangreichen Erfahrungen
zu Wartungs-, Migrations- und Testprojekten
zusammen, die auch für die Beherrschung
aktueller und moderner Software-Anwen-
dungen notwendig sin
Software Measurement News 24(2019)244 New Books on Software Measurement
Abran, A.:
Software Project Estimation: The
Fundamentals for Providing
High Quality Information to Decision Makers
Wiley IEEE Computer Society Press, 2015 (288
pages), ISBN 978-1-118-95408-9
This book introduces theoretical concepts to explain the
fundamentals of the design and evaluation of software
estimation models. It provides software professionals with
vital information on the best software management
software out there. End-of-chapter exercises, Over 100
figures illustrating the concepts presented throughout the
book, Examples incorporated with industry data.
Capers Jones:
Guide to Selecting Software Measures and
Metrics
Auerbach Publications, 2017, 358 p.
ISBN 978-1138-033078
The book helps software project managers and developers
uncover errors in measurements so they can develop
meaningful benchmarks to estimate software development
efforts. It examines variations in a number of areas that
include: Programming languages, Development
methodology, Software reuse, Functional and
nonfunctional requirements, Industry type, Team size and
experience. Filled with tables and charts, this book is a
starting point for making measurements that reflect current
software development practices and realities to arrive at
meaningful benchmarks to guide successful software
projects.
Jasveer Singh:
Functional Software Size Measurement
Methodology
with Effort Estimation and Performance
Indication
John Wiley/IEEE Press 2017
This book describes a new size measurement method
called as FSSM (as acronym from the book title) in order to
qualify the effort and performance estimation of IT project.
This method is addressed for software written in high-level
languages and should useable for most of the current
types of projects.
Software Measurement News 24(2019)2Conferences Addressing Metrics Issues 45
Software Measurement & Data Analysis Addressed
Conferences
August 2019
International Conference on Advances in Big Data, Computing
and Data Communication System
icABCD'19:
August 5 - 6, 2019, Winterton, South Africa
see: http://icabcd.org/2019/
Annual North American Agile Conference
AGILE 2019: August 5 - 9, 2019, Washington, USA
see: https://www.agilealliance.org/agile2019/
European Software Engineering Conference and Symposium on
the Foundation of Software Engineering
ESEC/FSE 2019:
August 26 -30, 2019, Tallinn, Estonia
see: https://esec-fse19.ut.ee/
Software Engineering & Advanced Application Conference
Euromicro DSD/
August 28 - 30, 2019, Kallthea, Greece
SEAA 2019:
see: http://dsd-seaa2019.csd.auth.gr/
September 2019
16th International Conference on Quantitative Evaluation of
Systems
QEST 2019:
September 9 - 12, 2019, Glasgow, UK
see: http://www.qest.org/qest2019/
European Systems & Software Process Improvement and
EuroAsiaSPI2 2019: Innovation Conference,
September 18 - 20, 2019, Edinburgh, UK
see: http://2019.eurospi.net/index.php/vision
International Conference on Software Engineering and Formal
Methods
SEFM 2019:
September 16 - 20, 2019, Oslo, Norway
see: http://sefm2019.inria.fr/
Empirical Software Engineering International Week
ESEIW 2019: September 1 - 20, 2019, Porto de Galinhas,Brazil
see: http://eseiw2019.com/
IEEE International Requirement Engineering Conference
RE 2019: September 23 - 27, 2019, Jeju Island, South Korea
see: http://re19.org/
International Conference on Data Science and Engineering
ICDSE 2019: September 26 - 28, 2019, Patna, India
see: https://www.iitp.ac.in/~icdse2019/
Software Measurement News 24(2019)246 Conferences Addressing Metrics Issues
October 2019
Common International Conference on Software Measurement
IWSM/Mensura 2019: October 7 - 9, 2019, Haarlem, Netherlands
see: https://nesma.org/event/iwsm-mensura-2019-conference/
API Conference 2019
API 2019: October 15 – 16, 2019, Berllin Germany
see: https://apiconference.net/de/
Conference on Software Asset Management
SAM Summit 2019: October 21 - 22, 2019, Chicago, USA
see: http://www.ecpmedia.com/samsummit.html
Open Data science Conference Europe
ODSC 2019: October 19 - 22, 2019, London, UK
see: https://www.odsc.com/london
Arbeitskonferenz Softwarequalität, Test und Innovation
ASQT 2019: October 24r , 2019, Bozen, Austria
see: http://www.asqt.org/
November 2019
Workshop Evaluation of Service-APIs
ESAPI 2019:
November, 2019, Germany
see: https://blog.hwr-berlin.de/schmietendorf/
Automated Software Engineering
ASE 2019: November 11 - 15, 2019, San Diego, USA
see: https://2019.ase-conferences.org/
IEEE International Conference on Data Mining
IEEE ICDM 2019: November 8 - 11 , 2019, Beijing, China
see: http://icdm2019.bigke.org/
Open Data Science Conference Europe
November 19 - 22, 2019, London, UK
ODSC Europe 2019:
see:https://10times.com/odsc-london-borough-of-hammersmith-
and-fulham
International Conference on Software Engineering Advances
ICSEA 2019: November 24 - 28, 2019, Valencia, Spain
see: https://www.iaria.org/conferences2019/ICSEA19.html
International Conference on Product Focused Software Process
PROFES 2019: Improvement
November 27 - 29, 2019, Barcelona, Spain
see https://profes2019.upc.edu/
Software Measurement News 24(2019)2Conferences Addressing Metrics Issues 47
December 2019
International Conference on Industrial Engineering and Engineering
Management
IEEM 2019:
December 15 - 18, 2019, Macau
see: http://www.ieem.org/public.asp?page=home.htm
see also:
http://www.acisinternational.org/newconferences.html
https://www.acm.org/conferences
https://www.ieee.org/conferences_events/index.html
Software Measurement News 24(2019)248 Measurement in the World-Wide Web
COMMUNITIES
Central Europe Computer
Measurement Group (ceCMG)
http://www.cecmg.de
Metrics Association's Inter-
national Network (MAIN)
http://www.mai-net.org
Finnish Software Measurement
Association (FISMA)
http://www.fisma.fi/in-english/
Netherlands Software Metrics
users Association (NESMA)
http://www.nesma.org/
Software Measurement News 24(2019)2Measurement in the World-Wide Web 49
GI-Fachgruppe Software-
Messung und Bewertung
https://fg-metriken.gi.de/
(Measurement News Online)
Common Software Measurement
International Consortium
http://cosmic-sizing.org
Deutschsprachige Anwender-
gemeinschaft für Software-Metrik
und Aufwandschätzung
http://www.dasma.org
International Software Bench-
marking Standard Group (ISBSG)
https://www.isbsg.org
Software Measurement News 24(2019)250 Measurement in the World-Wide Web
Asociacion Espanola de
Metricas de Software
http://www.aemes.org/
United Kongdom Software
Metrics Association (UKSMA)
http://www.uksma.co.uk
Gruppo Utenti Function Point Italia -
Italian Software Metrics Association
(GUFPI - ISMA)
http://www.gufpi-isma.org
Anwenderkonferenz Software-
qualität und Test (ASQT)
http://www.asqt.org
Software Measurement News 24(2019)2Measurement in the World-Wide Web 51
MEASUREMENT SERVICES
Software Measurement Laboratory
(SML@b)
http://www.smlab.de
International Function Point
Users Group (IFPUG)
http:www.ifpug.org
Practical Software & Systems
Measurement
www.psmsc.com/:
Software Measurement News 24(2019)252 Measurement in the World-Wide Web
Computer Measurement
Group (CMG)
http://www.cmg.org
Software Engineering
Institute (SEI)
www.sei.cmu.edu/measurement/
Software Productivity Research
(SPR)
http://www.spr.com/
McCabe & Associates
http://www.mccabe.com
Software Measurement News 24(2019)2Measurement in the World-Wide Web 53
SQS Gesellschaft für
Software-Qualitätssicherung
http://www.sqs.de
Quantitative Software Management
(QSM)
http://www.qsm.com/
Fraunhofer Institute for
Experimental Software Engineering
(IESE)
https://www.iese.fraunhofer.de/
National Institute of Standards
and Technology (NIST)
https://www.nist.gov/el
Software Measurement News 24(2019)254 Measurement in the World-Wide Web
SOFTWARE MEASUREMENT INFORMATION
Software Measurement
Bibliography
See our overview about software metrics
and measurement in the Bibliography at
https://fg-metriken.gi.de/bibliographie/
including any hundreds of books and papers
Bibliography Structure:
Software Measurement & Wikipedia
Help to qualify the software measurement knowledge
and intentions in the world wide web:
Software Measurement News 24(2019)2Measurement in the World-Wide Web 55
Software Engineering Body
of Knowledge (SWEBOK)
http://www.swebok.orgl
Project Management Body
of Knowledge (PMBOK)
http://www.pmbook.org
Software Measurement News 24(2019)2SOFTWARE MEASUREMENT NEWS
VOLUME 24 2019 NUMBER 2
CONTENTS
Announcements .......................…..............................…............. 2
Conference Reports ..........................................................…............ 13
Community Reports ...............................................................…....... 23
Position Paper .......................................................................…......... 27
Alain Abran:
Document submitted for discussion to Canadian SCC members to ISO JTC1-SC7....27
App News ..............................................................………………....... 30
New Books on Software Measurement ................................... 42
Conferences Addressing Measurement Issues............................. 45
Metrics in the World-Wide Web ....................................................... 48
ISSN 1867-9196Sie können auch lesen
