文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
ICS35.080 L 77 中华人民共和国国家标准 GB/T 37970—2019 软件过程及制品可信度评估 Trustworthiness assessment for software process and artifact 2020-03-01实施 2019-08-30发布 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 37970—2019 目 次 前言 引言 IN 范围 规范性引用文件 2 3术语和定义、缩略语 3.1 术语和定义 3.2 缩略语 软件可信度模型 4.1 模型概述 4.2 软件过程可信原则 4.3 软件制品可信原则 4.4 软件过程可信证据 4.5 软件制品可信证据 5软件可信度等级· 5.1 软件过程可信度等级 17 5.2 软件制品可信度等级 18 6软件过程可信度评估 6T 6.1 软件过程可信度评估过程 19 6.2 过程证据的可信度评估: 19 6.3 可信原则的可信度评估 20 6.4 软件过程的可信度评估· 20 软件制品可信度评付 20 7.1 软件制品可信度评估过程 20 7.2 制品证据的可信度评估 20 软件制品的可信度评估 21 附录A(资料性附录)可信原则与CMMI过程域 附录B(规范性附录) 软件过程证据 24 附录C(规范性附录) 软件制品证据· 39 附录D(资料性附录) 软件可信度评估示例… 52 参考文献 56 GB/T37970—2019 前言 本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。 本标准起草单位:中国科学院软件研究所、中国电子技术标准化研究院、南京大学、中国科学院科技 战略咨询研究院、厦门理工学院、上海计算机软件技术开发中心、重庆邮电大学、北京拓尔思信息技术股 份有限公司、罗普特(厦门)科技集团有限公司、北京知道未来信息技术有限公司。 本标准主要起草人:王丹丹、王德鑫、刘增志、赖宜亮、韦庆杰、吴登生、胡芸、冯志超、贺劫、王林章、 崔建峰、张旸旸、王青。 Ⅲ GB/T37970—2019 引言 质量形成于过程。软件可信的基本问题是需要有证据证明软件产品能够满足用户的需求,而这些 证据散布于软件开发的整个生存周期。所以,软件是否可信不能仅依赖于对最终产品的测试,对软件可 信的评估和确认需要软件开发过程中各类相关证据的支持。本标准旨在从软件过程及制品的角度,建 立系统化的可信度评估模型,指导软件开发在过程中采集合适的数据,以形成证据,支持证据驱动下的 软件可信度评估。 软件可信并非一个新的质量特性,而是对软件的功能性、安全性、可维护性、可靠性等各种质量特性 满足需求的程度的测量。受传统行业全面质量管理理论的启发,本标准提出面向过程的方法,通过关注 和提高软件开发过程的质量,来提高软件的可信度。CMMI是被业界广泛采用的软件过程管理框架, 软件过程能力,提高软件过程的成熟度,从而帮助企业有预期地、稳定地在预算内按时交付满足用户要 求的产品。 充了对可信实体的保障,并通过制品可信原则对软件过程的制品进行了可信增强。形成的软件过程及 制品可信证据体系,将软件质量分解到软件开发的各个阶段和过程,有目标地采集过程数据,形成覆盖 软件开发全过程的证据链,并最终对交付的软件产品满足预期质量目标的可信度进行评估。 IV GB/T37970—2019 软件过程及制品可信度评估 1范围 本标准适用于指导开发软件产品的组织建立可信的软件过程,并采集数据,积累证据以支持对软件 产品质量的信心。同时也适用于第三方评估认证机构建立评估方法,对目标软件产品及其开发组织开 展第三方评估 2规范性引用文件 2 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单适用于本文件。 GB/T19001一2016质量管理体系要求 GB/T25000.10一2016系统与软件工程系统与软件质量要求和评价(SQuaRE) 第10部分: 系统与软件质量模型 GB/T25000.23—2019 系统和软件工程系统与软件质量要求和评价(SQuaRE) 第23部分: 系统与软件产品质量测量 3 术语和定义、缩略语 3.1术语和定义 GB/T25000.10—2016、GB/T25000.23—2019和GB/T19001—2016界定的以及下列术语和定义 适用于本文件 3.1.1 过程process 为给定目的所执行的步骤序列,例如,软件开发过程。 [GB/T11457—2006,定义2.1183] 3.1.2 软件过程。softwareprocess 由组织或项目使用的,用以计划、管理、执行、监控和改进其软件相关活动的过程或过程的集合。 [GB/T11457—2006,定义2.1512] 3.1.3 软件开发全过程 whole process of software development 软件开发中的需求、设计、编码和测试过程。 注:与GB/T11457一2006中定义的开发过程相比,为便于可信指标的分类,软件开发全过程专指需求、设计、编码 和测试四个过程 3.1.4 制品artifact 由某一种软件开发过程所使用的或产生的一种信息的物理件。制品的实例有模型、源文件、文字和 5Z10 1
GB-T 37970-2019 软件过程及制品可信度评估
文档预览
中文文档
60 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助3.0元下载(无需注册)
温馨提示:本文档共60页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助3.0元下载
本文档由 思安 于
2023-02-02 22:13:50
上传分享
举报
下载
原文档
(10.3 MB)
分享
友情链接
GB-T 7702.7-2023 煤质颗粒活性炭试验方法 第7部分:碘吸附值的测定.pdf
GB-T 39786-2021 信息安全技术 信息系统密码应用基本要求.pdf
GB-T 20984-2022 信息安全技术 信息安全风险评估方法.pdf
GB-T 37655-2019 光伏与建筑一体化发电系统验收规范.pdf
GM-T 0074-2019 网上银行密码应用技术要求.pdf
GB-T 33282-2016 室内用石材家具通用技术条件.pdf
ISOIEC 42001-2023.pdf
腾讯 2022产业互联网安全十大趋势.pdf
北京市 网络与信息安全系统事件应急预案.pdf
JR-T 0137-2017 银行经营管理指标数据元.pdf
T-CACM 1065—2018 中药DNA分子鉴定试剂盒 定性 评价技术要求.pdf
GB-T 14926.25-2001 实验动物 呼肠孤病毒Ⅲ型检测方法.pdf
GB-T 43848-2024 网络安全技术 软件产品开源代码安全评价方法.pdf
GB-T 43079.1-2023 钢制管法兰、垫片及紧固件选用规定 第1部分:PN系列.pdf
GB-T 39335-2020 信息安全技术 个人信息安全影响评估指南.pdf
GB-T 38561-2020 信息安全技术 网络安全管理支撑系统技术要求.pdf
GB-T 32920-2023 信息安全技术 行业间和组织间通信的信息安全管理 ISO 27010-2015.pdf
DB52-T 1239.1-2017 政府数据 核心元数据 第1部分:人口基础数据 贵州省.pdf
GB-T 42005.2-2022 轨道交通 储能式电车 第2部分:地面充电系统.pdf
DB37-T 4646.4—2023 公共数据 数据治理规范 第4部分:资源服务目录 山东省.pdf
1
/
3
60
评价文档
赞助3.0元 点击下载(10.3 MB)
回到顶部
×
微信扫码支付
3.0
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。