【GB国家标准】 软件过程及制品可信度评估

标准编号：GB/T 37970-2019 标准名称：软件过程及制品可信度评估 英文名称：Trustworthiness assessment for software process and artifact 标准格式：PDF 发布时间：2019-08-30 实施时间：2020-03-01 标准大小：4579K 标准介绍：质量形成于过程。软件可信的基本问题是需要有证据证明软件产品能够满足用户的需求，而这些证据散布于软件开发的整个生存周期。所以，软件是否可信不能仅依赖于对最终产品的测试，对软件可信的评估和确认需要软件开发过程中各类相关证据的支持。本标准旨在从软件过程及制品的角度，建立系统化的可信度评估模型，指导软件开发在过程中采集合适的数据，以形成证据，支持证据驱动下的软件可信度评估 软件可信并非一个新的质量特性，丽是对软件的功能性、安全性、可维护性、可靠性等各种质量特性满足需求的程度的测量。受传统行业全面质量管理理论的启发，本标准提出面向过程的方法，通过关注和提高软件开发过程的质量，来提高软件的可信度。CMMI是被业界广泛采用的软件过程管理框架目前运行的 CMMI V1.3包括22个过程域，用软件开发过程的知识技术解决软件管理流程，强调改进软件过程能力，提高软件过程的成熟度，从而帮助企业有预期地、稳定地在预算内按时交付满足用户要求的产品 本着兼容国际流行技术的准则，提出软件过程可信原则覆盖 CMMI V1.3的22个过程域，另外扩充了对可信实体的保障，并通过制品可信原则对软件过程的制品进行了可信增强。形成的软件过程及制品可信证据体系，将软件质量分解到软件开发的各个阶段和过程，有目标地采集过程数据，形成覆盖软件开发全过程的证据链，并最终对交付的软件产品满足预期质量目标的可信度进行评估 1本标准规定了软件过程和制品可信度评估使用的模型、可信等级和评估方法 本标准适用于指导开发软件产品的组织建立可信的软件过程，并采集数据，积累证据以支持对软件产品质量的信心。同时也适用于第三方评估认证机构建立评估方法，对目标软件产品及其开发组织开展第三方评估。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。 GB/T19001-2016质量管理体系要求 GB/T25000.10—2016系统与软件工程系统与软件质量要求和评价( SQuaRE)第10部分：系统与软件质量模型 GB/T25000.23—2019系统和软件工程系统与软件质量要求和评价( SQuaRE)第23部分：系统与软件产品质量测量 3 术语和定义、缩略语 3.1术语和定义 GB/T25000.10-2016、GB/T25000.23-2019和GB/T19001-2016界定的以及下列术语和定义适用于本文件。 过程 process 为给定目的所执行的步骤序列，例如，软件开发过程 GB/T11457-2006,定义2,1183]