一种利用UML的软件需求阶段风险评估方法

在软件开发活动早期阶段评估软件的风险及其影响程度将有效减少软件开发成本和降低软件开发风险。针对目前软件风险评估的研究主要集中在软件过程的中后期阶段的现状及遵循"尽早识别和控制风险"的实践准则,提出了一种在软件需求分析阶段,利用UML建模图形度量软件风险的方法。该方法主要关注在软件需求分析阶段预防软件风险,为降低风险在软件开发后期产生严重影响提供优化参考。     

软件项目风险评估实践

论文旨在说明软件风险评估在软件项目管理中所起的重要作用以及软件风险评估的具体方法。结合笔者的实践经验,从风险管理引出风险评估,并详细描述了风险识别、风险分析以及确定风险优先级的步骤和方法。     

信息安全风险评估风险分析方法浅谈

在信息安全领域,对信息系统进行风险评估十分重要,其最终目的就是要指导决策者在"投资成本"和"安全级别"这两者之间找到平衡,从而为等级化的资产风险制定保护策略和缓和计划。本文简要介绍了信息安全风险评估的基本概念、工作过程和风险评估阶段的分析对象等,重点介绍了目前几种常见的风险分析方法的各自优缺点,并对定性分析方法的风险计算方式进行了详细的分析。     

一种基于贝叶斯网络的软件项目风险管理方法

提出一种新的软件项目风险管理方法,采用贝叶斯网络同时对风险发生概率和风险影响进行推理.该风险管理方法能够随着软件项目的进行持续地评估潜在风险,并采取适当的措施应对风险.实践证明,在软件开发过程中引入该风险管理方法能够有效地对风险进行管理,提高软件开发的成功率.     

常规潜艇研制风险评估方法

提出一种常规潜艇研制风险评估方法,该方法明确了风险分析的组织程序,在归纳常规潜艇研制的风险源的基础上,采用问卷调查为主,视情况以德尔菲法和头脑风暴法为辅的综合方法进行风险识别,并建立了模糊综合评估方法进行风险评估,案例分析表明方法简单实用并能有效地利用专家经验,得出合理的风险评估结果。     

一种实时的信息安全风险评估方法

信息安全风险评估是信息系统风险管理的重要组成部分,是建立信息系统安全体系的前提和基础。论文简要介绍了信息安全风险评估,进而提出了一种定性、定量评估相结合的实时的信息安全风险评估方法。该方法通过分析系统的资产、弱点和威胁,根据安全设备产生的安全事件,实时地评估信息系统的风险。     

一种面向对象软件风险评估方法研究

目前,大多数软件项目风险评估技术本质上都是基于主观的,而在软件开发过程中客观地依赖于度量技术进行软件风险分析的研究还很少。该文针对面向对象软件开发的特点,在对面向对象软件度量进行研究的基础上,提出了一种利用主成分分析技术评估软件风险的方法,该法能在软件项目管理过程中帮助开发者或管理人员识别软件的高风险模块,便于有效地开展风险管理。     

一种基于GA-FAHP的软件漏洞风险评估方法

针对软件系统中漏洞的风险等级确定等问题,提出了一种利用遗传模糊层次分析法(GA-FAHP)评估软件漏洞风险的方法。该方法首先利用改进的模糊层次分析法求出各风险因素权重,并建立模糊判断矩阵;其次将模糊判断矩阵的一致性检验与修正计算过程转化为带约束的非线性系统优化问题,并利用遗传算法求解;最后,通过GA-FAHP算法求出软件漏洞的风险值。实验结果表明,该方法具有较好的准确性和有效性,为软件漏洞风险评估提供了一种可行的途径。     

一种基于贝叶斯网络的建设项目风险评估方法

针对大型工程建设项目风险评估的实际需求,为对影响进度的风险做好预测,提出一种基于贝叶斯网络的工程项目风险评估模型及推理算法.算法在基于概率传播和更新的贝叶斯网络推理中引入项目管理中分配给相应角色任务的最早开始时间,最晚结束时间等约束受限资源的风险评价概率因子.仿真结果表明,采用上述方法可得出影响进度的风险因素的原因分析鱼形图,有利于积极预防项目建设中不利情况的发生.     

一种基于实体行为风险评估的信任模型

信任是人们在各种交易活动中的一个基本要素,其与风险密切相关,并成为系统安全决策的两个关键因素.现有的信任研究大多将风险看作信任的一种补充,甚至忽略了风险的影响,这将导致系统安全决策的片面性和主观性.针对该问题,文中提出了一种基于实体行为风险评估的信任模型.该模型通过对系统的资产识别、脆弱性识别和威胁识别.建立了用于实体行为特征匹配的规则,提出一种加权复合函数计算实体行为中潜在的风险,并给出一种基于风险的实体信任计算方法.应用实例及测试结果表明该模型能够有效地识别实体行为中潜在的风险,并随着实体行为的变化正确地计算出实体风险与信任的变化,为系统安全决策提供了客观、可靠的信息支持.     

软件项目费用风险混合评估方法

在软件工程领域摹于公式模型预测的结果往往并不比人的经验准确,然而基于经验的预测方法也存在不少问题.提出的软件项目费用风险评估方法基于专家知识经验和历史项目数据,综合利用功能点分析方法以统计或估箅项目的大小,建立了由专家评估预测费用超出的BN模型,由历史数据得到费用超出与生产力之间的关系,从而计算计划项目的生产力.进而估计项目的计划费用,通过对项目当前生产力与计划生产力的比较,评估项目当前是否存在费用风险.方法与费用预测模型无关,费用预算和项目最终实际费用以相对应的理想项目费用为参照物,与在不确定性费用预算基础上进行费用风险分析评估的方法相比,具有较高的可靠性.     

软件需求风险综合评估的灰色聚类模型及应用

目前,大多数软件需求风险评估技术本质上都是基于主观的,而在软件需求分析过程中客观地依赖于度量技术进行软件需求风险分析的研究还很少。文中尝试将灰色系统理论应用于软件需求风险分析,提出使用各影响因素进行综合评判的方法,建立了软件需求风险综合评估的灰色聚类模型,得出了有意义的结论,为定量准确评价软件需求风险提供了有效的方法。该法能在软件需求分析过程中帮助开发者或管理人员识别高风险的需求模块,便于有效地开展风险管理。     

软件设计中的需求分析

软件产品是指软件开发商根据市场需要开发的、具有一定适用性和潜在客户的、可销售的软件成品。它区别于应特定客户需求或根据订单开发的软件商品,通常应具有更高的通用性和适应性。但它的通用性和适应性不是轻而易举就能达到的。要实现软件的产品化．就必须在软件产品的设计上下一番功夫。     

软件设计中的需求分析

软件产品是指软件开发商根据市场需要开发的、具有一定适用性和潜在客户的、可销售的软件成品。它区别于应特定客户需求或根据订单开发的软件商品,通常应具有更高的通用性和适应性。但它的通用性和适应性不是轻而易举就能达到的。要实现软件的产品化,就必须在软件产品的设计上下一番功夫。     

软件项目的风险评价模型

软件风险的控制在当今软件开发过程中显得越来越重要,而软件评价的好坏直接影响到管理者对风险的管理。该文提出了一个三级风险评价体系,并基于该体系提出了一种定量风险评价模型。该模型可以预测各风险发生的可能性以及分别计算出各种风险对进度、成本、范围和质量的综合影响。     

中小企业软件系统需求变更及应对策略

从目前中小企业信息化过程中软件系统开发的需求变更出发,分析了中小企业软件系统开发的特点,需求变更产生的原因,需求变更对软件系统开发的影响,进一步从如何应对需求变更以及控制风险两个角度进行论述,对软件分析和设计方面给出了一些策略和建议,以达到降低由于需求变更引起的项目风险和维护代价的目的。     

基于风险因子的软件项目风险评价模型

以软件项目的启动过程、计划过程、执行过程、控制过程、收尾过程和项目综合管理能力作为六个风险因子,提出了一个风险评价模型,总结了78个风险指标,依据模型计算出各种风险对进度、成本、范围和质量的综合影响。     

软件缺陷的评估方法分析与研究

在众多软件质量指标中,软件缺陷是最为直观和最为重要的指标,因此,对软件缺陷的评估是软件质量控制的一种很好方法。文章将软件缺陷作为软件质量的评估指标,引入软件项目风险管理手段,以影响软件缺陷的风险因素为切入点,全面综合软件开发组织和技术方面因素,将软件开发过程中各种风险因素纳入软件缺陷评估体系。     

轨道交通控制软件中基于场景的需求分析方法

针对轨道交通控制软件的形式化方法,在实际工程应用中存在形式化建模和系统级场景验证困难的问题.提出一种面向轨道交通领域的形式化建模和需求确认及验证方法.通过非形式化、半形式化到形式化规约三步演化过程,为形式化规约构建提供模板.在对需求的确认和验证中,根据形式化规范建立需求模型,导出相关图表,基于此检查领域专家关注的场景....