标准编号：GB/T 37970-2019
标准名称：软件过程及制品可信度评估
英文名称：Trustworthiness assessment for software process and artifact
标准格式：PDF
发布时间：2019-08-30
实施时间：2020-03-01
标准大小：4579K
标准介绍：质量形成于过程。软件可信的基本问题是需要有证据证明软件产品能够满足用户的需求，而这些证据散布于软件开发的整个生存周期。所以，软件是否可信不能仅依赖于对较终产品的测试，对软件可信的评估和确认需要软件开发过程中各类相关证据的支持。本标准旨在从软件过程及制品的角度，建立系统化的可信度评估模型，指导软件开发在过程中采集合适的数据，以形成证据，支持证据驱动下的软件可信度评估
软件可信并非一个新的质量特性，丽是对软件的功能性、安全性、可维护性、可靠性等各种质量特性满足需求的程度的测量。受传统行业全面质量管理理论的启发，本标准提出面向过程的方法，通过关注和提高软件开发过程的质量，来提高软件的可信度。CMMI是被业界广泛采用的软件过程管理框架目前运行的 CMMI V1.3包括22个过程域，用软件开发过程的知识技术解决软件管理流程，强调改进软件过程能力，提高软件过程的成熟度，从而帮助企业有预期地、稳定地在预算内按时交付满足用户要求的产品
本着兼容国际流行技术的准则，提出软件过程可信原则覆盖 CMMI V1.3的22个过程域，另外扩充了对可信实体的保障，并通过制品可信原则对软件过程的制品进行了可信增强。形成的软件过程及制品可信证据体系，将软件质量分解到软件开发的各个阶段和过程，有目标地采集过程数据，形成覆盖软件开发全过程的证据链，并较终对交付的软件产品满足预期质量目标的可信度进行评估