文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
ICS35.080 L 77 中华人民共和国国家标准 GB/T 37970—2019 软件过程及制品可信度评估 Trustworthiness assessment for software process and artifact 2020-03-01实施 2019-08-30发布 国家市场监督管理总局 发布 中国国家标准化管理委员会 GB/T 37970—2019 目 次 前言 引言 IN 范围 规范性引用文件 2 3术语和定义、缩略语 3.1 术语和定义 3.2 缩略语 软件可信度模型 4.1 模型概述 4.2 软件过程可信原则 4.3 软件制品可信原则 4.4 软件过程可信证据 4.5 软件制品可信证据 5软件可信度等级· 5.1 软件过程可信度等级 17 5.2 软件制品可信度等级 18 6软件过程可信度评估 6T 6.1 软件过程可信度评估过程 19 6.2 过程证据的可信度评估: 19 6.3 可信原则的可信度评估 20 6.4 软件过程的可信度评估· 20 软件制品可信度评付 20 7.1 软件制品可信度评估过程 20 7.2 制品证据的可信度评估 20 软件制品的可信度评估 21 附录A(资料性附录)可信原则与CMMI过程域 附录B(规范性附录) 软件过程证据 24 附录C(规范性附录) 软件制品证据· 39 附录D(资料性附录) 软件可信度评估示例… 52 参考文献 56 GB/T37970—2019 前言 本标准按照GB/T1.1一2009给出的规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任 本标准由全国信息技术标准化技术委员会(SAC/TC28)提出并归口。 本标准起草单位:中国科学院软件研究所、中国电子技术标准化研究院、南京大学、中国科学院科技 战略咨询研究院、厦门理工学院、上海计算机软件技术开发中心、重庆邮电大学、北京拓尔思信息技术股 份有限公司、罗普特(厦门)科技集团有限公司、北京知道未来信息技术有限公司。 本标准主要起草人:王丹丹、王德鑫、刘增志、赖宜亮、韦庆杰、吴登生、胡芸、冯志超、贺劫、王林章、 崔建峰、张旸旸、王青。 Ⅲ GB/T37970—2019 引言 质量形成于过程。软件可信的基本问题是需要有证据证明软件产品能够满足用户的需求,而这些 证据散布于软件开发的整个生存周期。所以,软件是否可信不能仅依赖于对最终产品的测试,对软件可 信的评估和确认需要软件开发过程中各类相关证据的支持。本标准旨在从软件过程及制品的角度,建 立系统化的可信度评估模型,指导软件开发在过程中采集合适的数据,以形成证据,支持证据驱动下的 软件可信度评估。 软件可信并非一个新的质量特性,而是对软件的功能性、安全性、可维护性、可靠性等各种质量特性 满足需求的程度的测量。受传统行业全面质量管理理论的启发,本标准提出面向过程的方法,通过关注 和提高软件开发过程的质量,来提高软件的可信度。CMMI是被业界广泛采用的软件过程管理框架, 软件过程能力,提高软件过程的成熟度,从而帮助企业有预期地、稳定地在预算内按时交付满足用户要 求的产品。 充了对可信实体的保障,并通过制品可信原则对软件过程的制品进行了可信增强。形成的软件过程及 制品可信证据体系,将软件质量分解到软件开发的各个阶段和过程,有目标地采集过程数据,形成覆盖 软件开发全过程的证据链,并最终对交付的软件产品满足预期质量目标的可信度进行评估。 IV GB/T37970—2019 软件过程及制品可信度评估 1范围 本标准适用于指导开发软件产品的组织建立可信的软件过程,并采集数据,积累证据以支持对软件 产品质量的信心。同时也适用于第三方评估认证机构建立评估方法,对目标软件产品及其开发组织开 展第三方评估 2规范性引用文件 2 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文 件。凡是不注日期的引用文件,其最新版本(包括所有的修改单适用于本文件。 GB/T19001一2016质量管理体系要求 GB/T25000.10一2016系统与软件工程系统与软件质量要求和评价(SQuaRE) 第10部分: 系统与软件质量模型 GB/T25000.23—2019 系统和软件工程系统与软件质量要求和评价(SQuaRE) 第23部分: 系统与软件产品质量测量 3 术语和定义、缩略语 3.1术语和定义 GB/T25000.10—2016、GB/T25000.23—2019和GB/T19001—2016界定的以及下列术语和定义 适用于本文件 3.1.1 过程process 为给定目的所执行的步骤序列,例如,软件开发过程。 [GB/T11457—2006,定义2.1183] 3.1.2 软件过程。softwareprocess 由组织或项目使用的,用以计划、管理、执行、监控和改进其软件相关活动的过程或过程的集合。 [GB/T11457—2006,定义2.1512] 3.1.3 软件开发全过程 whole process of software development 软件开发中的需求、设计、编码和测试过程。 注:与GB/T11457一2006中定义的开发过程相比,为便于可信指标的分类,软件开发全过程专指需求、设计、编码 和测试四个过程 3.1.4 制品artifact 由某一种软件开发过程所使用的或产生的一种信息的物理件。制品的实例有模型、源文件、文字和 5Z10 1
GB-T 37970-2019 软件过程及制品可信度评估
文档预览
中文文档
60 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助3.0元下载(无需注册)
温馨提示:本文档共60页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助3.0元下载
本文档由 思安 于
2023-02-02 22:13:50
上传分享
举报
下载
原文档
(10.3 MB)
分享
友情链接
T-SHJNXH 0008—2021 镁基氢化物固态储运氢系统技术要求.pdf
GM-T 0042-2015 三元对等密码安全协议测试规范.pdf
NB-T 10173-2019 煤矿井下定向钻进技术规程.pdf
GB-T 3795-2014 锰铁.pdf
DB15-T 1109-2017 信用信息系统运行维护管理规范 内蒙古自治区.pdf
T-ZZB 0746—2018 变频空调压缩机用永磁同步电动机.pdf
DB52-T 1500-2020 曳引驱动电梯节能改造技术要求及验收规范 贵州省.pdf
GB/T 39409-2020 北斗网格位置码.pdf
GA-T 1996-2022 警用天通卫星移动终端及应用设备技术要求和测试方法.pdf
重点网络安全:“3保1评”(分保、等保、关保、密评).pptx
GB 29415-2013 耐火电缆槽盒.pdf
ISO IEC 19770-1 2017 Amd 1 2024 Information technology — IT asset manage.pdf
DB14-T 712-2018 高速公路施工驻地、场站、工地试验室 建设指南 山西省.pdf
NB-T 10929-2022 风力发电机组 变流器 可靠性技术规范.pdf
GB-T 4084-2018 自应力混凝土管.pdf
ISO IEC 27001-2013 - 中英对照.pdf
GB 25972-2010 气体灭火系统及部件.pdf
GB-T 30271-2013 信息安全技术 信息安全服务能力评估准则.pdf
DB44-T 2328-2021 慢性肾脏病中医健康管理技术规范 广东省.pdf
T-CVMA 38—2020 猫杯状病毒实时荧光RT-PCR检测方法.pdf
1
/
3
60
评价文档
赞助3.0元 点击下载(10.3 MB)
回到顶部
×
微信扫码支付
3.0
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。