[发明专利]一种软件过程可信性检测方法及系统

说明书

技术领域

本发明涉及一种软件过程可信性的检测方法及系统，主要涉及可信软件过程的度量指标框架和检测出可信性级别的方法及系统，属于计算机软件工程领域。

背景技术

计算机诞生以来，其应用已经深入到航天、金融、制造、通信、能源、医疗、教育等各领域，人们的工作与生活越来越多地依赖计算机软件。人们不仅需要计算机软件实现更多的功能，也对软件的易用性、可靠性、安全性、用户体验等方面提出了更高的要求。为满足人们对计算机软件越来越多且越来越高的需求，软件工程应运而生。

软件过程被定义成一系列偏序过程步骤，每个步骤一般包括产品、人员、计算机资源、组织结构、约束等(请参考文献Carlo Montangero，Jean-Claude Derniame，Badara AliKaba，and Brian Warboys.The software process：Modelling and technology.In Derniame et al.[126].Pages 1-14.和CMMI Product Team.Cmmi for development，version 1.2-improvingprocesses for better products.Technical Report CMU/SEI-2006-TR-008，SEI，CMU，2006.)。一软件过程可以通过各种数据进行表述，这些反映软件过程的数据可以存储在软件过程管理数据库中，形成历史项目数据(请参考文献Jones 2000，ISBSG；Capers Jones，Software Assessments，Benchmarks，and Best Practices，Addison-Wesley Professional，2000，ISBSG，www.isbsg.org)。因此，软件过程可以为存储在软件过程管理数据库中的可量化的客观过程。

在互联网环境下，软件过程的可信性不再局限于安全性，而是包括功能性、可靠性、可用性、有效性、可维护性、可移植性等质量特性。关于软件过程可信性保证的方法和工具逐步成为近年来相关领域的研究热点。

一些研究如美国CMU-SEI的CMMI/TSP/PSP系列模型(请参考文献：Mary Beth Chrissis，Mike Konrad，Sandy Shrum，“CMMI Guidelines for Process Integration and ProductImprovement”，Second Edtion，Anddison-Wesley，2007)，ISO系列标准9000、9126都给出了软件过程和软件质量的框架(请参考文献：ISO/IEC TR 9126-4：2004，http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm？csnumber＝39752)，但是并没有明确地提出可信的概念；其他的如Common Criteria(请参考文献：“Common Criteria forInformation Technology Security Evaluation”，version 3.1，reversion 1，Sep.2006)、SSE-CMM(请参考文献：“Security System Engineering Capability Maturity Model(SSE-CMM)”version 3.0，2003.)、ISO27002标准(请参考文献：ISO/IEC 27002：2005，“Information Technology-Security Techniques-Code Practice for InformationSecurity Management”，http://www.iso.org/iso/iso_catalogue/catalogue_tc/catalogue_detail.htm？csnumber＝50297)、FAA-CMMI扩展模型(请参考文献：Linda Ibrahim，Joe Jarzombek，Matt Ashford，et al，“Safety andSecurity Extensions for Integrated Capability Maturity Models”，United States Federal AviationAdministration，Sep.，2004.)等，仅仅把可信局限在安全性之上。