软件项目的建立工作存在许多难点。首先可视性差、确定边界困难,难以检查度量,缺乏详细的、有指导性的质量标准;其次系统性、整体性较强,牵一发而动全身,受影响因素较多;第三软件需求不易量化,变更多。
安全监理的主要作用是:检查和控制开发流程,确保开发流程中各项安全措施的遵守。 安全监理应该由第三方担任,可以外包,也可以由公司的其他部门承担,不应由开发者担任这个角色。安全监理的内容主要包括如下五部分。
