软件开发中的风险评估及其实践

在软件项目的开发过程中,准确地识别项目中存在的风险、对风险加以分析并采取有效的预防措施是保证项目成功的关键因素之一。风险评估是软件开发风险管理的重要组成部分,目前已经发展成为软件项目开发与控制的常用管理方法。文章叙述了Boehm关于风险评估的经典理论、SEI基于问卷调查的风险评估法、基于成本估算的风险评估法以及该领域的其它最新研究进展。最后对软件开发风险评估方法的发展方向提出了自己的观点。     

基于贝叶斯网络的软件项目风险评估模型

针对软件项目面临失败风险的问题,提出一种新的软件风险评估模型,采用贝叶斯网络推理风险发生的概率,用模糊语言评估风险后果与损失的方法。实践证明,通过应用基于贝叶斯网络的软件风险评估模型,加强了软件企业风险管理的意识,降低了失败风险发生的概率,提高了软件开发的成功率。     

基于CMMI的软件项目风险管理研究

有效的风险管理将提高软件产品质量、减少软件开发成本和保证软件产品按时交付。该文描述了基于CMMI模型的风险管理流程,对风险准备、风险评估和风险控制进行了详细的分析研究。满足了CMMI模型风险管理过程域的实践要求,为改进软件过程以及软件项目经理进行风险管理提供参考。     

基于AHP层次分析法评估制造业ERP项目风险

ERP系统实施的风险评估一直是确保企业成功实施ERP的关键。根据国内企业实施ERP系统的现状,通常可掌控的风险有软件风险、实施风险和管理风险等企业内部风险。因此该文针对ERP软件选型影响因素众多,且评价信息具有模糊性的特点,在此基础上引入AHP层次分析法建立ERP系统实施风险评估模型,对ERP实施过程中的风险进行评估,应用AHP算法找出影响实施成功的关键风险因素。     

软件风险分析与风险管理研究

本文介绍了软件风险的概念、特性,提出了风险处理策略,论述了降低软件风险的方法,研究了软件开发方法与软件风险的关系,及风险评估与风险管理的具体手段。软件风险分析与风险管理的研究对于软件产品、软件产业和软件工程学科都有重要意义和作用。     

一种软件系统需求风险评估方法

提出一种软件系统需求风险评估方法。通过构造Bayesian网络分析需求风险以及风险源之间的因果关系,利用条件概率表定量描述需求风险发生概率,应用层次分析法进行风险影响的评估,得到各项需求风险的综合风险值。仿真结果表明,该方法能较准确地评估软件需求分析阶段的风险等级,在等级划分方面列出了一些主要的需求风险,从而有助于开展风险管理,增强软件的可靠性。     

一种软件项目的风险评估模型及应用

文章提出了一种软件项目风险评估模型。采用AHP方法与模糊逻辑法相结合的方法进行风险评估,并根据软件项目管理的实际情况对AHP方法与模糊逻辑法进行了改造。最后确定出软件项目各风险的权重。在确定了项目的风险,并做出了评估和排序后,对这些风险采取适当的方法进行有效的风险控制。通过实例分析可知,利用该方法可以方便地求出软件项目风险权重,实验结果符合实际。     

软件开发过程与风险管理研究

介绍了软件风险的概念和特性，提出了风险处理策略，论述了降低软件风险的方法，研究了软件开发过程与软件风险的关系，及风险评估与风险管理的具体手段。软件风险分析与风险管理的研究对于软件产品、软件产业和软件工程学科都有重要意义和作用。     

软件风险评估量化分析研究

为解决软件风险评估完全凭借专家经验产生的主观性和模糊性问题,提出了基于进化神经网络模型的软件风险定量评估方法.通过研究软件风险评估过程,提出了软件风险评估指标体系模型,同时运用模糊理论将风险因素量化以此作为进化神经网络的输入值.将改进的粒子群算法(PSO)、BP神经网络相结合,构建了基于改进BP神经网络的进化神经网络模型.对提出的模型和改进的算法进行模拟仿真实验,实验结果表明了该方法对软件风险评估量化分析的可行性.     

软件项目风险管理

软件项目的风险及其管理一直没有得到太多重视,但它是软件项目管理中相当重要的一部分内容。本文论述了风险管理的重要性并给出了软件风险管理的主要框架,然后以此框架为基础,针对其中的风险识别、风险评估、制定风险应对计划、风险监控四个环节中用到的技术和工具等进行了详细的探讨。最后给出了做好软件项目风险管理的建议。     

一种面向对象软件风险评估方法研究

目前,大多数软件项目风险评估技术本质上都是基于主观的,而在软件开发过程中客观地依赖于度量技术进行软件风险分析的研究还很少。该文针对面向对象软件开发的特点,在对面向对象软件度量进行研究的基础上,提出了一种利用主成分分析技术评估软件风险的方法,该法能在软件项目管理过程中帮助开发者或管理人员识别软件的高风险模块,便于有效地开展风险管理。     

面向可信软件的风险评估方法

风险管理逐渐成为开发高质量软件过程中的重要的组成部分。风险评估作为风险管理的重要活动之一,是风险控制的前提。贝叶斯网络作为风险管理的有力工具之一,是处理不确定性的有效方法。结合贝叶斯网络与模糊理论,提出一种风险评估方法,首先使用贝叶斯网络对影响可信软件的风险因素进行风险概率评估,然后利用模糊综合评价法进行风险综合影响评估。该方法用于软件项目的风险评估,为开发高质量的可信软件提供新策略。     

定量化风险评估及动态规划控制策略

该文以软件风险暴露度作为评估项目风险的判据,将风险控制转变为求解最小风险暴露度的最优化问题,从而制订出了风险的定量化识别及优化控制的整体方案。文章首先介绍软件风险管理的传统模式,之后对基于暴露度的风险评估方法进行细化和改进,最后应用逆序递推的动态规划思想设计一个优化控制算法,并通过实验证明了该算法的有效性。     

定量化风险评估及动态规划控制策略

该文以软件风险暴露度作为评估项目风险的判据,将风险控制转变为求解最小风险暴露度的最优化问题,从而制订出了风险的定量化识别及优化控制的整体方案。文章首先介绍软件风险管理的传统模式,之后对基于暴露度的风险评估方法进行细化和改进,最后应用逆序递推的动态规划思想设计一个优化控制算法,并通过实验证明了该算法的有效性。     

基于模糊理论的软件项目风险评估模型研究

在软件项目的开发和管理过程中存在很多的不确定性,针对软件项目的复杂性和不确定性,该文在模糊理论的基础上,提出了一种基于模糊理论的软件项目风险评估模型。该模型可以评估常用于衡量风险程度的风险当量以外,还可以评估多种风险对某种风险后果的组合影响,以及单个风险对整体后果的综合影响。通过实践证明该模型可以减少专家评估的不确定性,有效地预测潜在的风险,为降低风险发生的概率和提高软件项目的成功提供了行之有效的方法。     

综合风险评估工具的设计与实现

研究了信息安全风险评估工具的分类方法与发展趋势，在分析国内外多种风险评估方法的基础上，设计并实现了一个综合风险评估工具。该工具是多专家评估系统，集成了安全管理评价工具、系统软件评估工具和风险评估辅助工具3类工具的功能，运用定量和定性相结合的方法进行风险评估，为提高风险评估效率、确保评估结果的科学性提供了有力支持。     

灰色聚类法在软件项目风险评价中的应用

软件风险的控制在当今软件开发过程中显得越来越重要,而软件项目风险评价的好坏直接影响到风险的管理。目前,大多数软件项目风险评估技术本质上都是基于主观的,而客观地依赖于度量技术进行软件项目风险分析的研究还很少。针对软件项目风险管理的要求,建立了评价指标体系,提出了基于灰色聚类的软件项目风险评价方法。文中案例分析证明了该方法的科学性、客观性与合理性。     

信息系统风险评估与管理的定量化方法研究

信息系统风险评估贯穿于整个信息系统的生命周期。信息系统是一系列软件和硬件的组合。该文在分析信息系统逻辑组成的基础上,分析信息系统所面临的威胁以及遭受威胁的主要方式。通过对威胁、漏洞以及攻击结果的相互影响的研究,提出了基于故障模型的信息系统风险评估模型以及在此基础上的风险管理形式化描述。     

全生命周期软件过程风险管理模型研究

首先从软件过程的角度重新定义了过程风险的基本概念;然后结合CMMI和软件的生命周期分别从软件过程、生命周期和风险管理构建了三维结构的软件项目风险管理模型,提出了基于CMMI的全生命周期的过程风险策划、识别、评估和监控全过程模型;最后建立了软件研制风险管理系统,该系统在实际应用中取得了较好的效果。