有學(xué)員問到配置審計中功能配置審計和物理配置審計的區(qū)別，以下給出相關(guān)的一些知識，希望對各位學(xué)員理解配置審計有所幫助。

“配置審計”就是驗證配置項信息與配置標(biāo)識（需求，標(biāo)準(zhǔn)，流程）的一致性。簡單地說，配置審計就是對配置項的完整性，安全性，介質(zhì)是否完好等方面進(jìn)行檢查，其作為變更控制的補(bǔ)充手段，用來確保修改的動作已經(jīng)切實實現(xiàn)并被完整地記錄，實際上是對配置管理的過程，配置管理規(guī)范中的規(guī)定進(jìn)行檢查和統(tǒng)計報告，可以說一切有助于數(shù)據(jù)完整性，正確性的都可視作配置審計的范圍。

配置審計分為功能配置審計和物理配置審計。

1、對配置項的功能與特性的審計，目的是檢查是否達(dá)到需求說明書中所規(guī)定的功能和非功能特性的要求。

2、功能審核的目標(biāo)是核實軟件配置項的實際性能是否符合它的需求。

以下各項說明為支持功能審核所需要做的工作。

準(zhǔn)備一個驗證表，列出所有功能方面的需求，而且對每個需求都引用測試過程、測試行為的實例、相應(yīng)的測試結(jié)果和/或完整記錄需求驗證情況的分析和/或演示報告。

核實是否已正確實施了所有變更請求。

核實是否已對軟件正確應(yīng)用了所有更改。

文檔差異、建立糾正操作和完成日期。

3、功能配置審計是用來驗證配置項的功能特性與需求（原始需求，變更請求）的一致性。審計軟件功能是否與需求一致，并符合基線文檔要求；通常要審查測試方法，流程，報告和設(shè)計文檔等，比如獲得這個基線所包含的功能，通過同行評審或者測試的方法，知道編碼是否與需求一致，核對當(dāng)初產(chǎn)品/版本發(fā)布計劃預(yù)計發(fā)布的功能是否與此吻合，根據(jù)地說，功能審計就是驗證配置項是否符合需求的定義，評估測試方法，開發(fā)過程，報告，其他工程和設(shè)計文檔是否完成。

4、功能審計主要是檢查配置項是否完整,各種過程文檔是否齊備,正確,與需求是否一致.歸結(jié)為兩點,即完全和齊備.

5、功能審計有許多方法，比如通過測試的方法，能夠知道編碼是否與需求一致。

 

1、物理審核是用于確保配置管理系統(tǒng)工作的正確性的，并且在將來一段時間內(nèi)繼續(xù)正常

2、物理審核的目標(biāo)是驗證在配置管理系統(tǒng)中建立基線的工件是否為“正確”版本。

以下各項說明為支持物理審核而需要做的工作（SCM：軟件配置管理）。

創(chuàng)建應(yīng)該出現(xiàn)在配置管理 (SCM) 中的項目列表。

檢查在SCM 中維護(hù)的項目。

創(chuàng)建一個“差異列表”，表示已在 SCM 中維護(hù)的項目以及應(yīng)該在 SCM 中維護(hù)的項目之間的差異。

3、物理配置審計是用來驗證配置項的物理特性與期望的一致性，這里所說的物理特性是指特定的媒體形式，主要是按照流程，規(guī)范等來檢查配置標(biāo)記，變更記錄，配置狀態(tài)等的準(zhǔn)確性，審計要交付的組成項是否存在，是否包含所有必需的項目，如正確版本的源代碼。資源，文檔，安裝說明等。簡單地說，物理審計就是確保所有的變更版本都存在，所有的要求的軟件項都存在。例如，結(jié)合一些構(gòu)建分析工具可以發(fā)現(xiàn)一些臨時文件或已經(jīng)不用的文件，從而保證產(chǎn)品/版本發(fā)布的正確性和準(zhǔn)確性，在產(chǎn)品打包時也可以將真正必要的文件打進(jìn)去。有個極端例子，某版本共包含3500個文件，但真正有用的只有830個，那么這個配置審計工作基本就沒有完成，還可以考慮某個變更集是否異常等，還有，檢查基線，質(zhì)量控制活動的命名是否符合規(guī)范。

4、物理審計主要是檢查版本是否正確一致、配置項是否齊備、版本是否齊全。

5、物理審計主要是按照流程、規(guī)范等來檢查配置標(biāo)識、變更記錄、配置狀態(tài)等的準(zhǔn)確性。