可信的国家软件资源共享与协同生产环境

在大型软件企业工业化生产中的应用示范

课题编号:2009AA010310

 

实用性评估报告

 

 

 

 

 

 

 

评估对象:可信模型

评估时间:20108

 

 

 

 

第一章   开发阶段软件评估

针对开发阶段软件的可信级别评估,可以完整的参考软件可信证据框架,包括开发阶段证据、提交阶段证据和应用阶段证据。结合本公司和所处行业(电子政务领域)的特点,可以在以下几点进行改进:

1.1开发阶段证据

Ø        需求变更数证据可以通过每次迭代开发后的开发记录进行统计。

Ø        开发阶段的缺陷趋势可以通过CC每日构建的自动生成报告获取(有多少单元测试失败)。

Ø        缺陷的清除率证据可以使用JIRA上“问题”的解决度来衡量。

Ø        增加开发阶段单元测试的覆盖度证据项,用以衡量软件在开发阶段功能模块是否达到需求中所要求的功能,即功能覆盖度。

Ø        增加软件复用度证据项,针对电子政务领域需求的一致性和部门/地域间的独特性,是否复用软件,加强开发效率,同时减少却限度。用以衡量软件制品的成熟度。

 

1.2提交阶段证据

Ø        测试需求阶段可以采取,在每次迭代开发结束后,发布一个小的ALPHA版本,交由一线软件使用者使用,评定功能是否达到软件制品的预期效果。并通过填写问卷调查的方式,获取结果。

Ø        结合电子政务领域的特点,在这一阶段,需要增加一项安全性测试证据。具体表现为,该软件制品,是否通过了有关部门对于安全性的强制性要求,可以以证书的形式提交证据。

 

1.3应用阶段证据

电子政务领域的一大特点就是要求软件制品拥有强稳定性。针对以上特点,需要增加:

Ø        软件稳定性证据,具体可以表现为由专业监控软件或独立第三方监控中心所采集的该软件制品在一段时间内的上线率和正常使用率。

第二章   上线运营软件评估

 

针对已经开发完成,并且上线运营的软件,更多的需要关注应用阶段证据,已上线的软件制品,都已经经过用户认可,达到了实用级的标准,同时由于有些上线软件运营时间较长,公司内部已经没有相关的开发文档,或者文档已经缺失,再强制要求相关证据,则有些生搬硬套,显得牵强。

上线运营软件的可信级别评估,应在已有应用阶段证据项上增加以下几项:

Ø        软件稳定性证据,具体可以表现为由专业监控软件或独立第三方监控中心所采集的该软件制品在一段时间内的上线率和正常使用率。

Ø        软件安全性证据项,具体表现为软件是否获得了相关安全证明。

 

 

 

第三章   外部软件评估

 

针对外部软件资源的可信级别评估,从现实角度出发,其开发阶段证据和提交阶段证据基本上无从获取,只有从应用阶段证据下手,从实际出发,需要增加以下几个证据项:

Ø        企业资质证据项,该企业是否获得相关软件资质,如CMMISO认证等,用以评估该企业是否具有相关资质。

Ø        软件支持度,本企业在使用该软件过程中遇到的困难,是否能及时,高效的解决。