c语言源代码安全问题分析

《c语言源代码安全问题分析》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、l个人觉得，需求理解和设计阶段是最重要的，此时引入的缺陷，在分析设计阶段被发现了还ok，真正到了后面就闹大了慢慢总结，关于质量真的有很多话题可以说说到工具和方法，缺陷跟踪工具，缺陷围堵方法，同级评审，技术评审，需求评审，总之评审是个很好的方法～～就是太花时间和精力l我们公司现在在做CMMI，项目从始至终都被运用到了我们每做一个项目，相关人员包括：项目经理，配置管理员、QA、需求人员、设计人员、测试人员、实施人员每一个阶段都被软件管理工具控制，是的，需求和设计阶段很重要，但是难免会出现很多缺陷，因此，每到一个阶段，都要回公司接受软件控制委员会的评审，在各个阶段，都会评审处

2、很多缺陷，就比如在需求和设计阶段，如果出现了缺陷，那么相关的需求或者设计文档是需要重新修改，评审通过方可进入下一阶段，这样，就减少了很多损失，不至于等快结束时才发现需求和设计的缺陷。l如何保证软件质量？浅析软件带来的业务风险作者：网友推荐文章来源：中国项目管理资源网点击数：76更新时间：2008-6-2522:08:55  企业在软件质量保证上的投资是值得的，对于降低企业的业务风险也是必要的。软件项目风险高、软件质量差一直是困扰我们企业的一个大问题。根据日前由美科利（Mercury）与EconomistIntelligenceUnit合作撰写、发布的报告，在中国有76%

3、的企业IT项目没有达成预期的业务目标。这份题为“管理IT业务风险，保护组织远离IT失败”的报告以全球性的调查为基础、调查了全球1000多位的IT经理而成。该报告在关于中国的研究报告部分说，中国的IT项目失败的原因主要是无法应对IT项目开发阶段的变化、低质量的软件以及项目管理中的资源和资金问题。而项目管理、应用管理以及开发工具将是许多企业明年为提高IT性能而投资的三个最重要的领域。事实上，由于软件出现故障导致业务中断的事件我们时有耳闻。2005年4月，一个软件的小Bug让美国航空集团公司损失了数十万美元，当时一些机票的价格被错误地定为1.86美元；更严重的例子是，2003

4、年8月美国东北地区的大停电正是由软件Bug造成的，这次停电让数百万人陷入黑暗。还有我国的首都机场也曾因软件故障导致一度停运。“要保证软件不出问题，有几个关键环节需要控制。一个是软件开发阶段，即在项目计划、需求分析、软件开发等几个关键环节进行软件质量控制，另一个是在运行阶段，对软件实时监控，即进行配置和性能优化，保证软件顺利运行。”美科利全球运营高级副总裁JayLarson说。出于时间和开发资金的原因，很多企业常常让软件仓促上线。对此JayLarson认为，企业不能把软件质量控制建立在软件供应商已满足CMM5认证、建立在软件供应商是业内最好的企业之上，而应该对交付的软件进

5、行严格测试。JayLarson说：“不管是预算多么紧张，时间多么不够用，测试过程是不能打折的。为了保证测试的顺利，测试部分的预算应该占总预算的20%以上。更何况，与国外企业的软件相比，中国软件系统要大得多。因为大所以软件复杂，软件出错的概率也更高，从而使得软件质量保证更为重要。”据了解，重开发轻测试是很多企业常犯的错误。实际上，这是本末倒置。根据美科利的统计，经过美科利的测试软件测试后，其软件缺陷数会降低75%，单个项目的投资回报率可以达到350%.显然，企业花在软件测试上面的投资是值得的。而值得注意的是，由于自动化的测试工具的出现，与以前纯人工的软件测试相比，测试效率

6、有了很大提高，同时测试成本也有了很大程度的下降。另外，软件质量保证是一个长期的工作。这体现在两个方面：一方面，不仅在软件部署和重大升级时需要进行测试，而且在打补丁和小的发布时都需要进行测试。而后者很容易被企业忽略。另一方面，也是更重要的，需要对软件进行长期的监控，即生产中和生产后的监控，也就是生命周期的测试。   值得高兴的是，在一些软件密集型企业，如金融、电信企业已经意识到软件质量的重要性。据美科利大中国区总经理卢汝文透露，已经有企业和美科利探讨组建企业软件质量中心。卢汝文说，“我们能看到的趋势是，越来越多的CIO开始关注软件质量、关注其失败后带来的业务风险。”