本发明涉及软件开发技术领域,特别是涉及一种软件开发管理系统。
背景技术:
随着信息化时代的到来,计算机软件行业得到了很好的发展,人们对软件的要求也日益增加,软件技术正在影响着我们身边的每一个人,这显然已经成为当今社会中非常重要的一个组成部分,不管是生物工程、现代通信还是商务处理、工业控制方面,软件都发挥着巨大的作用,可以说软件对整个社会的经济和文化都产生了深远的影响。
软件的开发过程中,无论是是前期、中期还是后期都离不开的管理系统的辅助支撑,但是,现有的软件开发管理系统大多只是进行简单的开发协作,因而不能很好地提高整个开发效率、有效地防范安全漏洞和信息外泄的发生,同时也未能很好地分析和控制软件开发中存在的潜在风险,进而带来不必要的损失和成本的增加。
技术实现要素:
本发明为了克服现有的软件开发管理系统大多只是进行简单的开发协作,因而不能很好地提高整个开发效率、有效地防范安全漏洞和信息外泄的发生,同时也未能很好地分析和控制软件开发中存在的潜在风险,进而带来不必要的损失和成本的增加的缺点,本发明要解决的技术问题是提供一种能很好地提高整个开发效率、可有效地防范安全漏洞和信息外泄的发生,同时也能很好地对软件开发中存在的潜在风险进行分析并控制,避免带来不必要的损失和成本增加的软件开发管理系统。
为了解决上述技术问题,本发明提供了这样一种软件开发管理系统,包括有云服务器,还包括有规划管理模块、安全管理模块、测试管理模块、数据共享模块、性能评估模块、文档存储模块和风险控制管理模块,所述云服务器用于与所述规划管理模块、所述安全管理模块、所述测试管理模块、所述数据共享模块、所述性能评估模块、所述文档存储模块和所述风险控制管理模块之间进行数据传输,所述规划管理模块用于确立软件开发前期的软件流程和系统框架,所述安全管理模块用于防范控制软件的安全漏洞和外界因素的入侵干扰,所述测试管理模块用于保证软件的正确性、功能完整性、完全性,所述数据共享模块用于项目内部成员的数据共享,所述性能评估模块用于根据系统响应时间和应用延迟时间、系统吞吐量、系统并发用户数、系统资源利用率进行性能评估,所述文档存储模块用于存储开发过程中涉及和产生的信息资料,所述风险控制管理模块用于规避和减小软件开发过程中潜在的风险。
优选地,所述规划管理模块包括业务需求管理模块、功能实现管理模块和评审管理模块,所述业务需求管理模块用于确认客户主体与业务流程人员协定的业务流程,所述功能实现管理模块用于确认业务流程人员和软件开发负责人协定的项目可行性,所述评审管理模块确定软件开发的时间周期、人员配置和预估成本。
优选地,所述安全管理模块包括安全检测模块、漏洞分析模块和恶意软件分析模块,所述安全检测模块包括动态检测模块和静态检测模块,所述动态检测模块用于在计算机软件程序在运行期间的漏洞检测,所述静态检测模块用于对软件程序进行编码和源代码就行逐项检查分析,由人工模拟运行的形式进行软件的安全检测,所述漏洞分析模块包括漏洞检测模块、漏洞评估模块、漏洞管理模块,所述漏洞检测模块用于软件漏洞的发现,所述漏洞评估模块用于对软件漏洞带来的危害性进行评估,所述漏洞管理模块用于对软件漏洞的记录、发布和修复,所述恶意软件分析模块用于对恶意软件的检测和分析,提高整个软件的免疫力。
优选地,所述测试管理模块包括单元测试模块、集成测试模块、系统测试模块和验收测试模块,所述单元测试模块用于对软件中人为规定的最小可测试单元进行检查和验证,所述集成测试模块用于将所有模块按照设计要求组装成子系统或系统进行集成测试,所述系统测试模块用于对最终软件系统进行全面的测试,确保最终软件系统满足产品需求并且遵循系统设计,所述验收测试模块用于对用户需求、业务流程的正式的测试,确定系统是否满足验收标准,由用户、客户或其他授权机构决定是否接受系统软件。
优选地,所述数据共享模块包括共享数据库、私人数据库和管理员数据库,所述共享数据库用于公司内部的文档存储,所述私人数据库用于个人文档信息的存储,所述管理员数据库用于管理员进行文档信息的存储。
优选地,所述文档存储模块包括内部资料存储模块、公开资料存储模块和临时资料存储模块,所述内部资料存储模块用于存储公司内部的核心资料,所述公开资料存储模块用于存储软件开发所涉及到的常用资料,所述临时资料存储模块用于项目资料的临时存储。
优选地,所述风险控制管理模块包括人员风险管理模块、技术风险管理模块、产品风险管理模块和过程风险管理模块,所述人员风险管理模块用于分析提高人员的综合素质和团队的整体战斗力,所述技术风险管理模块用于提高整个软件系统架构的稳定性和适用性,所述产品风险管理模块用于评估系统软件的投资回报风险,所述过程风险管理模块用于避免软件开发的功能和进度受到不确定性冲击。
有益效果
本发明能很好地提高整个开发效率、可有效地防范安全漏洞和信息外泄的发生,同时也能很好地对软件开发中存在的潜在风险进行分析并控制,避免带来不必要的损失和成本增加。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明中软件开发管理系统的系统模块示意图;
图2为本发明中软件开发管理系统的规划管理模块示意图;
图3为本发明中软件开发管理系统的安全管理模块示意图;
图4为本发明中软件开发管理系统的测试管理模块示意图;
图5为本发明中软件开发管理系统的数据共享模块示意图;
图6为本发明中软件开发管理系统的文档存储模块示意图;
图7为本发明中软件开发管理系统的风险控制管理模块示意图。
具体实施方式
下面将结合附图和实施例对本发明作进一步的说明。
实施例1
一种软件开发管理系统,如图1-7所示,包括有云服务器100,还包括有规划管理模块101、安全管理模块102、测试管理模块103、数据共享模块104、性能评估模块105、文档存储模块106和风险控制管理模块107,所述云服务器100用于所述规划管理模块101、所述安全管理模块102、所述测试管理模块103、所述数据共享模块104、所述性能评估模块105、所述文档存储模块106和所述风险控制管理模块107之间进行数据传输,所述规划管理模块101用于确立软件开发前期的软件流程和系统框架,所述安全管理模块102用于防范控制软件的安全漏洞和外界因素的入侵干扰,所述测试管理模块103用于保证软件的正确性、功能完整性、完全性,所述数据共享模块104用于项目内部成员的数据共享,所述性能评估模块105用于根据系统响应时间和应用延迟时间、系统吞吐量、系统并发用户数、系统资源利用率进行性能评估,所述文档存储模块106用于存储开发过程中涉及和产生的信息资料,所述风险控制管理模块107用于规避和减小软件开发过程中潜在的风险。
所述规划管理模块101包括业务需求管理模块108、功能实现管理模块109和评审管理模块110,所述业务需求管理模块108用于确认客户主体与业务流程人员协定的业务流程,所述功能实现管理模块109用于确认业务流程人员和软件开发负责人协定的项目可行性,所述评审管理模块110确定软件开发的时间周期、人员配置和预估成本。
所述安全管理模块102包括安全检测模块111、漏洞分析模块112和恶意软件分析模块113,所述安全检测模块111包括动态检测模块和静态检测模块,所述动态检测模块用于在计算机软件程序在运行期间的漏洞检测,所述静态检测模块用于对软件程序进行编码和源代码就行逐项检查分析,由人工模拟运行的形式进行软件的安全检测,所述漏洞分析模块112包括漏洞检测模块、漏洞评估模块、漏洞管理模块,所述漏洞检测模块用于软件漏洞的发现,所述漏洞评估模块用于对软件漏洞带来的危害性进行评估,所述漏洞管理模块用于对软件漏洞的记录、发布和修复,所述恶意软件分析模块113用于对恶意软件的检测和分析,提高整个软件的免疫力。
所述测试管理模块103包括单元测试模块114、集成测试模块115、系统测试模块116和验收测试模块117,所述单元测试模块114用于对软件中人为规定的最小可测试单元进行检查和验证,所述集成测试模块115用于将所有模块按照设计要求组装成子系统或系统进行集成测试,所述系统测试模块116用于对最终软件系统进行全面的测试,确保最终软件系统满足产品需求并且遵循系统设计,所述验收测试模块117用于对用户需求、业务流程的正式的测试,确定系统是否满足验收标准,由用户、客户或其他授权机构决定是否接受系统软件。
所述数据共享模块104包括共享数据库118、私人数据库119和管理员数据库120,所述共享数据库118用于公司内部的文档存储,所述私人数据库119用于个人文档信息的存储,所述管理员数据库120用于管理员进行文档信息的存储。
所述文档存储模块106包括内部资料存储模块121、公开资料存储模块122和临时资料存储模块123,所述内部资料存储模块121用于存储公司内部的核心资料,所述公开资料存储模块122用于存储软件开发所涉及到的常用资料,所述临时资料存储模块123用于项目资料的临时存储。
所述风险控制管理模块107包括人员风险管理模块124、技术风险管理模块125、产品风险管理模块126和过程风险管理模块127,所述人员风险管理模块124用于分析提高人员的综合素质和团队的整体战斗力,所述技术风险管理模块125用于提高整个软件系统架构的稳定性和适用性,所述产品风险管理模块126用于评估系统软件的投资回报风险,所述过程风险管理模块127用于避免软件开发的功能和进度受到不确定性冲击。
工作原理:一种软件开发管理系统,在开发前期,规划管理模块101中的业务需求管理模块108确认好业务流程人员与客户主体协定的业务流程后,通过功能实现管理模块109确定业务流程人员与软件开发人员协定的项目可行性,然后通过评审管理模块110确定软件开发的时间周期、人员配置与预估成本,与此同时,风险控制管理模块107中的人员分析管理模块124分析提高项目人员的综合素质,包括人员的专业技能素质,沟通能力与稳定性,结合实际情况进一步提高团队的战斗力,技术风险管理模块125评估确定整个软件系统架构的稳定性和适用性,产品风险管理模块126对整个软件系统进行投资回报风险的评估,通过综合考虑功能价值和风险,按照高风险高价值-低风险高价值-低风险低价值-高风险低价值的顺序开发产品功能,渐次降低产品的价值风险,过程风险管理模块127通过设置功能缓冲区和进度缓冲区来避免软件开发的功能和进度受到不确定性的冲击,进一步地,可以从以下三个方面对进度风险进行定量分析:
①n=s/v(n:估算的项目总迭代数,s:项目的总故事点数,v:速率,是基于历史数据计算的每一次迭代所能完成的故事点数);
②用正态分布n(μ,σ的平方),得到每一次迭代的平均故事点数x和标准差σ,计算μ=(s/n-x)/σ,并得出项目按时完成的概率;
③综合正态分布,pert分布,三角分布进行蒙特卡罗模拟,得出模拟的结果并绘制累计完成的概率分布;
在软件开发的整个阶段,测试管理模块103中的单元测试模块114、集成测试模块115、系统测试模块116、验收测试模块117会依次进行单元测试、集成测试、系统测试与验收测试,并与安全管理模块102中的漏洞分析模块112和恶意软件分析模块113进行分析对比,其中,漏洞分析模块包括漏洞检测模块、漏洞评估模块、漏洞管理模块,漏洞检测模块用于软件漏洞的发现,漏洞评估模块用于对软件漏洞带来的危害性进行评估,漏洞管理模块用于对软件漏洞的记录、发布和修复,恶意软件分析模块113用于对恶意软件的检测和分析,提高整个软件的免疫力,进一步地,安全管理模块102中的安全检测模块包括动态检测模块和静态检测模块,动态检测模块用于在计算机软件程序在运行期间的漏洞检测,静态检测模块用于对软件程序进行编码和源代码就行逐项检查分析,由人工模拟运行的形式进行软件的安全检测;
同时,在整个软件开发的进程中,数据共享模块104中的共享数据库118方便公司内部的人员进行数据共享,私人数据库119有助于个人数据资料的调用,管理员数据库120方便管理员进行数据的整合管理,进一步地,数据共享模块104可以与文档存储模块106相结合为给整个开发进程带来方便,文档存储模块106中的内部资料存储模块121可以对公司内部的核心资料进行存储,公开资料存储模块122可以对软件开发所涉及到的常用资料进行存储,临时资料存储模块可以对非必要项目资料进行临时存储,并在项目完成时,进行适时删除,节省内存空间。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
1.一种软件开发管理系统,包括有云服务器(100),其特征在于,还包括有规划管理模块(101)、安全管理模块(102)、测试管理模块(103)、数据共享模块(104)、性能评估模块(105)、文档存储模块(106)和风险控制管理模块(107),所述云服务器(100)用于所述规划管理模块(101)、所述安全管理模块(102)、所述测试管理模块(103)、所述数据共享模块(104)、所述性能评估模块(105)、所述文档存储模块(106)和所述风险控制管理模块(107)之间进行数据传输,所述规划管理模块(101)用于确立软件开发前期的软件流程和系统框架,所述安全管理模块(102)用于防范控制软件的安全漏洞和外界因素的入侵干扰,所述测试管理模块(103)用于保证软件的正确性、功能完整性、完全性,所述数据共享模块(104)用于项目内部成员的数据共享,所述性能评估模块(105)用于根据系统响应时间和应用延迟时间、系统吞吐量、系统并发用户数、系统资源利用率进行性能评估,所述文档存储模块(106)用于存储开发过程中涉及和产生的信息资料,所述风险控制管理模块(107)用于规避和减小软件开发过程中潜在的风险。
2.如权利要求1所述的一种软件开发管理系统,其特征在于,所述规划管理模块(101)包括业务需求管理模块(108)、功能实现管理模块(109)和评审管理模块(110),所述业务需求管理模块(108)用于确认客户主体与业务流程人员协定的业务流程,所述功能实现管理模块(109)用于确认业务流程人员和软件开发负责人协定的项目可行性,所述评审管理模块(110)确定软件开发的时间周期、人员配置和预估成本。
3.如权利要求1所述的一种软件开发管理系统,其特征在于,所述安全管理模块(102)包括安全检测模块(111)、漏洞分析模块(112)和恶意软件分析模块(113),所述安全检测模块(111)包括动态检测模块和静态检测模块,所述动态检测模块用于在计算机软件程序在运行期间的漏洞检测,所述静态检测模块用于对软件程序进行编码和源代码就行逐项检查分析,由人工模拟运行的形式进行软件的安全检测,所述漏洞分析模块(112)包括漏洞检测模块、漏洞评估模块、漏洞管理模块,所述漏洞检测模块用于软件漏洞的发现,所述漏洞评估模块用于对软件漏洞带来的危害性进行评估,所述漏洞管理模块用于对软件漏洞的记录、发布和修复,所述恶意软件分析模块(113)用于对恶意软件的检测和分析,提高整个软件的免疫力。
4.如权利要求1所述的一种软件开发管理系统,其特征在于,所述测试管理模块(103)包括单元测试模块(114)、集成测试模块(115)、系统测试模块(116)和验收测试模块(117),所述单元测试模块(114)用于对软件中人为规定的最小可测试单元进行检查和验证,所述集成测试模块(115)用于将所有模块按照设计要求组装成子系统或系统进行集成测试,所述系统测试模块(116)用于对最终软件系统进行全面的测试,确保最终软件系统满足产品需求并且遵循系统设计,所述验收测试模块(117)用于对用户需求、业务流程的正式的测试,确定系统是否满足验收标准,由用户、客户或其他授权机构决定是否接受系统软件。
5.如权利要求1所述的一种软件开发管理系统,其特征在于,所述数据共享模块(104)包括共享数据库(118)、私人数据库(119)和管理员数据库(120),所述共享数据库(118)用于公司内部的文档存储,所述私人数据库(119)用于个人文档信息的存储,所述管理员数据库(120)用于管理员进行文档信息的存储。
6.如权利要求1所述的一种软件开发管理系统,其特征在于,所述文档存储模块(106)包括内部资料存储模块(121)、公开资料存储模块(122)和临时资料存储模块(123),所述内部资料存储模块(121)用于存储公司内部的核心资料,所述公开资料存储模块(122)用于存储软件开发所涉及到的常用资料,所述临时资料存储模块(123)用于项目资料的临时存储。
7.如权利要求1所述的一种软件开发管理系统,其特征在于,所述风险控制管理模块(107)包括人员风险管理模块(124)、技术风险管理模块(125)、产品风险管理模块(126)和过程风险管理模块(127),所述人员风险管理模块(124)用于分析提高人员的综合素质和团队的整体战斗力,所述技术风险管理模块(125)用于提高整个软件系统架构的稳定性和适用性,所述产品风险管理模块(126)用于评估系统软件的投资回报风险,所述过程风险管理模块(127)用于避免软件开发的功能和进度受到不确定性冲击。
技术总结