是对项目"即时状态"的度量。
[0169] 进一步,引入缺陷修复影响度来表示每轮评估中新发现的缺陷数量与解决的缺陷 数量之比。定义如下。
[0170] 假设当前轮次评估为第R轮次,前一轮次评估为第R-1轮次,定义如下统计变量。
[0171] 1)关闭缺陷数队:在第R-1轮评估中的状态不是"关闭"状态且不是"拒绝"状态, 且在第R轮评估中的状态为"关闭"状态的缺陷数量之和。
[0172] 2)新发现缺陷数NE:在第R-1轮评估中不存在,且在第R轮评估中状态为"新增" 的缺陷数量之和,加上在第R-1轮评估中处于"关闭"状态,且在第R轮评估中转为"重新打 开"状态的缺陷之和。
[0173] 进一步,定义缺陷修复影响度为:
[0175] 缺陷修复影响度描述了软件缺陷的修复效率。当缺陷损失总值较低,但缺陷修复 影响度较高时,表明前一轮次修复缺陷的动作造成了更多新的缺陷。缺陷修复影响度是对 项目"变化情况"的度量。
[0176]举例:
[0177] 以前述项目为例,该项目总共进行了三轮评估,三轮评估的记录数据如下:
[0178] 第一轮:发现新缺陷数为300,关闭缺陷数为0,由于是第一轮评估,缺陷修复影响 度不计算。
[0179] 第二轮:发现新缺陷数84,关闭缺陷数为156,剩余缺陷数为300+84-156 = 228。 缺陷修复影响度根据定义=84/156 = 0. 538。
[0180] 第三轮:发现新缺陷数10,关闭缺陷数为162,剩余缺陷数为228+10-162 = 76。缺 陷修复影响度计算为:10/162 = 0. 062.
[0181] 综上所述,定义软件缺陷风险估值为一个向量
[0182]FQ= [Sf,Mf,Ι]τ
[0183]举例:
[0184] 根据前述计算,项目的每一轮评估(对应项目的一个里程碑)都可以得到一组缺 陷风险估值,包括SF,MF,I三个标量值,例如,前述项目的缺陷风险估值为:
[0185]第一轮各=93,1^=0.31,1不可用
[0186] 第二轮:剩余缺陷数(除了"拒绝"状态和"关闭"状态以外)为228,其中致命缺陷 4个,严重缺陷24个,一般缺陷80个,轻微缺陷120个。SF= 4*1+24*0. 7+80*0. 3+80*0. 1 =52. 8.Mf= 52. 8/228 = 0. 232.I= 0. 538.
[0187] 第三轮:剩余缺陷数为76,其中致命缺陷1个,严重缺陷5个,一般缺陷20个,轻微 缺陷 50 个。SF= 1*1+5*0· 7+20*0. 3+50*0. 1 = 15. 5,MF= 15. 5/76 = 0· 204,I= 0· 062。
[0188] 向量构造模块40用于构造估值向量。
[0189] 在获取到商业银行软件的业务风险估值、需求风险估值和缺陷风险估值后,向量 构造模块将三者构造为一个估值向量RQ,该估值向量记为RQ,则:
[0190]Rq= (Bq,Eq,Fq) t
[0191] 该估值向量&能够客观观地反映商业银行软件的质量风险,因此通过本系统能够 客观地对商业银行软件的质量风险进行客观地评估。
[0192] 由于商业银行软件项目通常是动态的、迭代的开发过程,因此质量风险的评估也 是一个动态过程。就软件质量风险的三部分要素来说,业务风险估值关注评估当时软件项 目的"即时"状态,而需求风险估值关注软件项目从上一个评估节点到当前评估节点之间的 "变化"情况,软件缺陷风险估值则同时关注项目的"即时"状态和"变化"情况。
[0193] 从上述技术方案可以看出,本实施例提供了一种商业银行软件的质量风险评估系 统,该系统首先获取反映商业银行软件在出现质量问题时对银行业务产生的影响、以及对 相关业务造成的最大损失程度的业务风险估值,进而获取反映商业银行软件由于用户的需 求发生变化而产生的风险的需求风险估值,还获取反映商业银行软件由于本身存在的缺陷 造成的风险的缺陷风险估值;然后将业务风险估值、需求风险估值和缺陷风险估值构造为 一个估值向量,该估值向量能够客观反映商业银行软件的质量风险。由于本申请提供的质 量风险评估方法能够对商业银行软件的质量风险进行客观地评估,从而能够使银行能够根 据评估结果对商业银行软件的质量风险采取相应的措施。
[0194] 本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他 实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对所公开的实施例的上 述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领 域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的 精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些 实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1. 一种商业银行软件的质量风险评估方法,其特征在于,包括步骤: 获取所述商业银行软件的业务风险估值,所述业务风险估值反映所述商业银行软件出 现质量问题时对银行业务产生的影响、以及对相关业务造成的最大损失程度; 获取所述商业银行软件的需求风险估值,所述需求风险估值反映由于用户的需求发生 变化而产生的风险; 获取所述商业银行软件的软件缺陷风险估值,所述缺陷风险估值反映所述商业银行软 件本身存在的缺陷造成的风险; 将所述业务风险估值、所述需求风险估值和所述软件缺陷风险估值构成一个估值向 量,所述估值向量反映所述商业银行软件的质量风险。2. 如权利要求1所述的质量风险评估方法,其特征在于,所述业务风险估值包括业务 关注等级评分、业务连续性要求评分和业务范围评分。3. 如权利要求1所述的质量风险评估方法,其特征在于,所述需求风险估值为所述商 业银行软件从上一里程碑到当前里程碑之间的新增需求数、取消的需求数和发生变化的需 求数的和与所述商业银行软件在上一评估节点中的总需求数的比值。4. 如权利要求1所述的质量风险评估方法,其特征在于,所述软件缺陷风险估值包括 所述商业银行软件的缺陷等级、缺陷数量和缺陷修复效率。5. -种商业银行软件的质量风险评估系统,其特征在于,包括: 第一获取模块,用于获取所述商业银行软件的业务风险估值,所述业务风险估值反映 所述商业银行软件出现质量问题时对银行业务产生的影响、以及对相关业务造成的最大损 失程度; 第二获取模块,用于获取所述商业银行软件的需求风险估值,所述需求风险估值反映 由于用户的需求发生变化而产生的风险; 第三获取模块,用于获取所述商业银行软件的软件缺陷风险估值,所述缺陷风险估值 反映所述商业银行软件本身存在的缺陷造成的风险; 向量构造模块,用于将所述业务风险估值、所述需求风险估值和所述软件缺陷风险估 值构成一个估值向量,所述估值向量反映所述商业银行软件的质量风险。6. 如权利要求5所述的质量风险评估系统,其特征在于,所述业务风险估值包括业务 关注等级评分、业务连续性要求评分和业务范围评分。7. 如权利要求5所述的质量风险评估系统,其特征在于,所述需求风险估值为所述商 业银行软件从上一里程碑到当前里程碑之间的新增需求数、取消的需求数和发生变化的需 求数的和与所述商业银行软件在上一评估节点中的总需求数的比值。8. 如权利要求5所述的质量风险评估系统,其特征在于,所述软件缺陷风险估值包括 所述商业银行软件的缺陷等级、缺陷数量和缺陷修复效率。
【专利摘要】本申请公开了一种商业银行软件的质量风险评估方法和系统,该方法和系统首先获取反映商业银行软件在出现质量问题时对银行业务产生的影响、以及对相关业务造成的最大损失程度的业务风险估值,进而获取反映商业银行软件由于用户的需求发生变化而产生的风险的需求风险估值,还获取反映商业银行软件由于本身存在的缺陷造成的风险的软件缺陷风险估值;然后将业务风险估值、需求风险估值和软件缺陷风险估值构造为一个估值向量,该估值向量能够客观反映商业银行软件的质量风险。由于本申请提供的质量风险评估方法和系统能够对商业银行软件的质量风险进行客观地评估,从而能够使银行能够根据评估结果对商业银行软件的质量风险采取相应的措施。
【IPC分类】G06F21/57
【公开号】CN105404814
【申请号】CN201510617008
【发明人】李璐, 肖莉
【申请人】中国农业银行股份有限公司
【公开日】2016年3月16日
【申请日】2015年9月24日