定量化风险评估及动态规划控制策略

该文以软件风险暴露度作为评估项目风险的判据,将风险控制转变为求解最小风险暴露度的最优化问题,从而制订出了风险的定量化识别及优化控制的整体方案。文章首先介绍软件风险管理的传统模式,之后对基于暴露度的风险评估方法进行细化和改进,最后应用逆序递推的动态规划思想设计一个优化控制算法,并通过实验证明了该算法的有效性。     

基于风险控制的软件项目过程优化

本文提出一种基于风险控制的软件项目过程评估和优化方法，提出以软件项目风险大小作为评估当前软件项目过程优劣的依据，并从优化软件项目风险控制的视角对软件过程进行优化。给出一个基于风险传递的软件风险优化控制模型和一个动态规划的软件风险控制离散优化算法，以及使用上述方法解决问题的一个示例。本文给出的基于风险控制对软件过程进行事先评估和优化的方法，变以往对软件项目的事后被动控制为事先的积极有效预防，从而可显著提高软件项目的成功率。     

软件风险管理及优化控制

描述并分析了基于CMM的软件风险管理特点,给出一个软件风险优化控制模型及优化控制策略,并设计一个动态规划的软件风险优化控制算法.最后给出使用上述方法解决问题的一个例子.该文的研究为有效地管理和定量地控制软件风险,提高软件项目的成功率提供了有力支持,因而可广泛应用于基于CMM的软件项目风险管理.     

软件项目风险因素与目标实现度关系研究

软件项目中普遍存在着很大的潜在风险和失败可能性,因此必须通过对风险的控制和管理来提高软件项目的成功概率。通过识别和评价软件项目的主要风险因素,找到提高项目目标实现度的有效途径,来提高我国软件项目的成功率和企业竞争力。     

一种利用UML的软件需求阶段风险评估方法

在软件开发活动早期阶段评估软件的风险及其影响程度将有效减少软件开发成本和降低软件开发风险。针对目前软件风险评估的研究主要集中在软件过程的中后期阶段的现状及遵循"尽早识别和控制风险"的实践准则,提出了一种在软件需求分析阶段,利用UML建模图形度量软件风险的方法。该方法主要关注在软件需求分析阶段预防软件风险,为降低风险在软件开发后期产生严重影响提供优化参考。     

基于属性排查的软件运行风险多目标控制仿真

传统软件运行风险控制方法忽略了对软件属性实现排序和权重排查,导致无法获取软件运行的潜在风险.为解决上述问题,提出基于属性排查的软件运行风险多目标控制方法.将软件可信度作为软件质量评估标准,计算软件属性之间的直接影响数值,完成软件属性排查.以风险损失预期值最小与风险控制成本最小为目标,组建软件运行风险多目标控制模型,利用Choquet积分计算风险目标相关性水平.构建多目标粒子群算法,求解软件运行风险多目标控制模型.实验结果验证了所提方法可有效分析出软件运行潜在风险,并以最小风险控制代价完成风险控制.     

软件项目管理中风险控制策略研究

风险的发生在软件项目开发过程中是必然的,如何有效的降低在其过程中的风险,最大程度上减小风险对项目的影响是本文研究的重点所在。首先,根据实际情况,本文先对软件项目管理中风险进行分类,并阐明了影响,说明了风险识别、分析、应对以及控制的过程,提出了风险优化的策略,并指出了加强项目成员风险培训管理的重要性。     

软件项目管理中的风险识别与管理分析

在对软件项目进行管理的过程中,需要明确地分析算机软件项目管理过程的风险并对相关的工作标准进行明确,明确工作的发展目标。软件开发项目运营管理开展过程中,需要以有效的软件开发工作过程控制为理论基础,加强软件综合开发作用风险分析,合理配置控制开发风险,确保软件开发项目管理顺利开展的基本过程和工作有序性。本文将对软件项目管理中的风险进行分析,并提出优化软件管理的相关策略,以期能够提高软件项目管理的工作质量。     

一种Web软件共享对象完整性控制研究

随着Web应用系统管理网络事务的丰富,Web软件共享对象设计不健全的问题就暴露了出来。在分析Web软件共享对象完整性控制制约因素基础上,提出一种Web软件共享对象完整性控制策略,并实现了Web软件共享对象完整性控制。     

软件项目风险控制方案设计①

在综合考虑风险影响水平和降低风险发生需要的成本费用的条件下,建立了风险控制方案设计的模糊线性规划模型,给出了求解算法。模型的目标是建立风险控制方案,在一定的风险控制总成本约束下,最大程度地降低软件项目风险当量。案例研究表明,该模型可以帮助软件项目管理人员制定出较优的风险控制方案。     

国家电网边缘计算应用安全风险评估研究

依据国家网络安全等级保护与风险评估系列标准以及电力信息系统特点,提出国家电网边缘计算应用安全的风险评估模型,然后采用漏洞扫描工具AWVS、AppScan分别对集成最新安全漏洞的开源Web应用靶机软件BWAPP进行安全漏洞评测与风险评估实验,再运用模糊层次分析法对Web应用安全进行综合安全评价。针对应用程序的安全检测实验结果整理安全评估数据,实现对国家电网边缘计算应用安全风险评估的实例化验证。     

云计算安全风险研究

阐述云计算的重要性、优势及前景,探讨安全风险对云计算发展的影响,重点分析云计算安全风险理论研究现状,给出降低云计算安全风险的对策。对现有文献资料进行系统梳理、分析和总结。安全风险是云计算发展的重要障碍,现有理论研究存在的主要问题：一是成果不多,国外刚起步,国内更是匮乏;二是几乎全为定性研究,定量研究极为罕见;三是较多文献仅为简单风险探讨,缺乏深入研究。因此安全风险是云计算的一个重要的新研究方向。     

软件项目风险管理中的风险分析过程

风险分析过程是软件项目风险管理中的重要组成部分,对后期的风险控制以及相关决策都具有极为重要的意义.利用标准过程定义的符号表示法,定义了软件项目风险管理中的风险分析过程.详细地阐述了如何通过一系列的风险分析过程活动将风险陈述转变为按优先顺序排列的风险列表.结合实例说明风险分析过程中使用的主要方法及工具,这些方法和工具能够有效地提高风险分析的准确性.     

基于云计算模式的信息安全风险评估研究

该文介绍了云计算的概况和面临的安全威胁,结合传统信息安全风险评估工作,分析了云计算信息安全风险评估中需要考虑的评估指标,重点论述了信息资产评估识别过程,给出了基于云计算的信息安全风险定量计算方法。     

软件项目风险管理研究

进行大型的软件项目开发过程中,由于种种难以预见的不确定性因素,会给软件项目带来造成失败的风险.首先介绍了软件风险的基本概念,分析了软件项目风险的特点,以及如何识别软件风险.对项目管理中的风险分析、风险管理进行了详细地探讨,提出对风险进行量化管理.最后对软件开发过程中各阶段的风险进行了分析和研究,给出了减轻或防止风险发生的几种方法.研究软件项目风险管理对于软件开发、软件项目管理及软件产品质量都具有重要意义.     

面向可信软件的风险评估方法

风险管理逐渐成为开发高质量软件过程中的重要的组成部分。风险评估作为风险管理的重要活动之一,是风险控制的前提。贝叶斯网络作为风险管理的有力工具之一,是处理不确定性的有效方法。结合贝叶斯网络与模糊理论,提出一种风险评估方法,首先使用贝叶斯网络对影响可信软件的风险因素进行风险概率评估,然后利用模糊综合评价法进行风险综合影响评估。该方法用于软件项目的风险评估,为开发高质量的可信软件提供新策略。     

灰色聚类法在软件项目风险评价中的应用

软件风险的控制在当今软件开发过程中显得越来越重要,而软件项目风险评价的好坏直接影响到风险的管理。目前,大多数软件项目风险评估技术本质上都是基于主观的,而客观地依赖于度量技术进行软件项目风险分析的研究还很少。针对软件项目风险管理的要求,建立了评价指标体系,提出了基于灰色聚类的软件项目风险评价方法。文中案例分析证明了该方法的科学性、客观性与合理性。     

Exploring the relationship between software project duration and risk exposure: A cluster analysis

Software projects often fail. Thus it is important to find ways to ensure a successful outcome. One significant area is a better understanding of the relationship between the software project duration and risk exposure, as this helps project managers with pertinent information to be effective in managing risky projects. We addressed this need by adopting a cluster analysis technique to provide managers with insight into effective planning and control of their projects. The results not only revealed that risk exposures associated with user, requirement, planning & control and team risk dimensions were affected by project duration, but also showed how to manage software risks effectively through observing trends in the risk components. Based on our findings, project managers can adopt appropriate attitudes, skills, and practices to deal with risky areas more effectively rather than just identifying those software risks with which project managers should be concerned.     

信息系统开发过程风险管理的实施模型

现代信息系统的开发是一项高投入、高风险的系统工程,对系统开发过程进行有效的管理和控制是提高系统建设成功率的重要途径。现有的风险管理方法普遍缺乏明确性、可操作性和整体性。文章在分析软件开发过程风险管理的意义和现状的基础上,研究了软件开发过程风险管理的概念和性质;采用实体联系模型方法建立了软件开发过程风险各部件的实体模型;构建了软件开发过程风险管理的实施模型。