软件项目风险都有哪些

Posted 2023-02-14

参考技术A 问题一：软件项目风险 在项目的建设过程中，风险几乎无处不在（约定：本文谈到的风险，专指给项目带来不利影响的风险）。如何有效地识别、控制和管理风险，对项目的成功起着至关重要的影响。
一个项目有可以预料的（包括已知的）风险和不可预料的风险，以下作者总结自己多年的软件项目工程经验，整理出软件项目经常遇到的15种可预料的（包括已知的）风险及其预防措施，期望能为项目经理制定项目风险计划和进行风险预防、控制等提供富有价值的参考。
（1）合同风险
签订的合同不科学、不严谨，项目边界和各方面责任界定不清等是影响项目成败的重大因素之一。
预防这种风险的办法是项目建设之初项目经理就需要全面准确地了解合同各条款的内容、尽早和合同各方就模糊或不明确的条款签订补充协议。
（2）需求变更风险
需求变更是软件项目经常发生的事情。一个看似很有“钱途”的软件项目，往往由于无限度的需求变更而让项目承建方苦不堪言，甚至最终亏损（实际上项目建设方也面临巨大的风险）。
预防这种风险的办法是项目建设之初就和用户书面约定好需求变更控制流程、记录并归档用户的需求变更申请。
（3）沟通不良风险
项目组与项目各干系方沟通不良是影响项目顺利进展的一个非常重要的因素。
预防这种风险的办法是项目建设之初就和项目各干系方约定好沟通的渠道和方式、项目建设过程中多和项目各干系方交流和沟通、注意培养和锻炼自身的沟通技巧。
（4）缺乏领导支持风险
上层领导的支持是项目获得资源（包括人力资源、财力资源和物料资源等）的有效保障，也是项目遇到困难时项目组最强有力的“后台支撑”。
预防这种风险的办法是主动争取领导对项目的重视、确保和领导的沟通渠道畅通、经常向领导汇报工作进展。
（5）进度风险
有些项目对进度要求非常苛刻（进度要求不高的项目，我们同样要考虑该风险），项目进度的延迟意味着违约或市场机会的错失。
预防这种风险的办法一般是分阶段交付产品、增加项目监控的频度和力度、多运用可行的办法保证工作质量避免返工。
（6）质量风险
有些项目，用户对软件质量有很高的要求，如果项目组成员同类型项目的开发经验不足，则需要密切关注项目的质量风险。
预防这种风险的办法一般是经常和用户交流工作成果、品牌管理采用符合要求的开发流程、认真组织对产出物的检查和评审、计划和组织严格的独立测试等。
（7）系统性能风险
有些软件项目属于多用户并发的应用系统，系统对性能要求很高，这时项目组就需要关注项目的性能风险。
预防这种风险的办法一般是在进行项目开发之前先设计和搭建出系统的基础架构并进行性能测试，确保架构符合性能指标后再进行后续工作。
（8）工具风险
软件项目开发和实施过程，所必须用到的管理工具、开发工具、测试工具等是否能及时到位、到位的工具版本是否符合项目要求等，是项目组需要考虑的风险因素。
预防这种风险的办法一般是在项目的启动阶段就落实好各项工具的来源或可能的替代工具，在这些工具需要使用之前（一般需要提前一个月左右）跟踪并落实工具的到位事宜。
（9）技术风险
在软件项目开发和建设的过程中，战略管理技术因素是一个非常重要的因素。项目组一定要本着项目的实际要求，选用合适、成熟的技术，千万不要无视项目的实际情况而选用一些虽然先进但并非项目所必须且自己又不熟悉的技术。如果项目所要求的技术项目成员不具备或掌握不够，则需要重点关注该风险因素。
预防这种风险的办法是选用项目所必须的技术、在技术应用之前，针对相关人员开展好技术培训工作。
（10）团队......>>

问题二：软件开发过程中会有哪些风险？ 软件项目成果的需求分析方和软件项目的承担者都十分关心这样的一个问题：什么样的因素会导致软件项目的失败？与项目有关的因素的改变将对按时、按经费预算交付符合预定质量要求的软件成果产生什么样的影响？这些都属于软件项目开发过程中考虑的风险问题。
软件项目的风险是指在软件开发过程中可能出现的不确定因而造成损失或者影响，如资金短缺、项目进度延误、人员变更以及预算和进度等方面的问题。风险关注未来的事情，这意味着，软件风险涉及选择及选择本身包含的不确定性，软件开发过程及软件产品都要面临各种决策的选择。风险是介于确定性和不确定性之间的状态，是处于无知和完整知识之间的状态。另一方面，风险将涉及思想、观念、行为、地点等因素的改变。
软件项目风险会影响项目计划的实现，如果项目风险变成现实，就有可能影响项目的进度，增加项目的成本，甚至使软件项目不能实现。因此有必要对软件项目中的风险进行分析并采取相应的措施加以管理，尽可能减少风险造成的损失。风险是在项目开始之后才对项目的执行过程其负面的影响，所以软件项目开始之前风险分析的不足，或者是软件项目实施过程中风险应对措施不得力，都有可能造成软件失败。
如果对项目进行风险管理，就可以最大限度的减少风险的发生。它是为了将不确定因素出现的概率控制到最低，将不确定性所造成的损失减少到最低限度，对软件项目全过程中的风险识别、分析和应对的过程。在整个软件项目的实施过程中，可能形成项目风险的因素有很多，如在项目启动阶段可能存在项目目标不明确，与用户沟通少导致项目范围不明确等分先因素；在系统设计阶段可能因为缺乏有经验的分析人员、设计人员导致和设计的结果不能直接用于程序员的开发；在项目实施阶段可能因为开发环境没有准备好，程序员开发能力差，或者因为用户提出新的功能需求导致原有设计实效、开发费用超支，还有可能因为开发人员的流动导致项目延期，客户不满意等情况。
软件项目运用专家调查法和头脑风暴法分析软件开发项目中，并将其进行整理分类。
由于与客户沟通不畅对客户的需求了解不足造成的风险在软件开发项目整个生命周期的中都存在的风险，主要包括需求变更风险，涉及风险，过程风险，安装及维护风险。
由于管理人员素质不够，经验不足，沟通不畅，任务或其分配不合理，对项目的控制力度不够造成的各种风险，主要包括进度风险，预算风险，管理能力风险，信息安全风险。
由于技术力量不足，开发环境工具不足造成的。主要包括技术风险，质量风险，软件设计工具风险，软件开发工具风险，员工技能风险。
由于公司或项目组内外部环境变化所导致的风险，主要包括人力资源风险，政策风险，市场风险，营销风险。
软件项目中的风险永远不能全部消除，而只能采用避免、减轻、和接受三种因对策略。
避免：通过分析找出发生风险事件的原因，消除这些原因来避免一些特定风险事件的发生。
减轻：通过降低风险事件发生的概率或得失衡量来减轻风险对项目的影响，也可采用风险转移的方法来减轻风险对项目的影响。
接受：对于一些无法避免的风险，应当接收风险造成的后果或者提前设计相应的应对措施，但这需要一定的资金做后盾。

问题三：软件项目计划的风险分析 风险分析对于软件项目管理是决定性的，然而目前现在还是有很多项目不考虑风险就着手进行。

问题四：找第三方开发标准软件产品的风险有哪些 软件项目开发会遇到各种形式的风险，所以要避免分析就需要选择正规的开发团队，质量和功能就有保障了。
问题总结
计划忽略了必要的任务和活动。
基于特定的项目组人员，而这样的项目组人员得不到。
目标日期提前，但没有相应地调整产品范围和可用资源。
需求定义欠佳：不清晰、不准确、不一致。
前期的质量保证行为不真实，导致后期的重复工作。

问题五：找第三方开发标准软件产品的风险有哪些 如果某个库文件存在漏洞，那么，大量使用了该库文件的软件程序都将面临安全威胁。这种场景，在现实世界中已经有了血淋淋的证明：如OpenSSL中出现的心脏滴血漏洞（Heartbleed）、GNU Bash出现的破壳漏洞（Shellshock）和Java中的反序列化漏洞（Deserialization），这些都是实际应用程序中，存在第三方资源库或应用框架漏洞的典型案例。
据Veracode的安全研究分析，97%的Java程序都至少存在1个已知的安全漏洞，高级研究主管Tim Jarrett说“出现这种问题的原因比较明确，而且不只局限于Java程序“。另外，据Gartner预测，到2020年，99%的可利用漏洞发现期限，将仍然是安全专业人士已知至少1年以上的，所以，建议企业必须尽快修复那些已知的存在漏洞。这些漏洞很容易被忽略，但与事后弥补相比，修复这些漏洞的代价更低，也更容易。

问题六：软件项目风险如何做规避计划 风险评价是识别并分析潜在风险区域的过程。可以通过列举通常的软件项目风险因素以使风险识别更加明析。制作风险评估表是识别风险的好办法，在风险评估表中我们统计特定风险对项目可能造成的潜在后果，风险计划的要素有： 风险描述 对于风险情况的介绍。 可能性风险发生的可能性。风险不是必然要发生的，如果一个对项目存在危害的事件是必然要发生的，那这个事件就不能作为风险。对于风险可能性的标识有助于对那些高可能性的风险投入更大的关注。 严重性风险如果发生对于项目的危害程度。 危害值一个综合考虑可能性和严重型后对风险的一个评估，这个评估反应了风险应该被关注的程度。 对策对策分为两个部分：一是对于采取预防措施以阻止风险的发生，另一方面也要考虑如果风险发生后需要采取什么措施。这两方面的计划构成了完整的风险对策。 触发标志风险是一种可能性，并且制定风险主要的出发点是预防它，但也要考虑到风险发生后情况。对于风险发生后的应对策略，需要争取一定的提前时间以启动必要的各项工作，设立触发标志是为设立一个判别标识，在该触发标志所标明的条件具备时，说明风险已经越来越可能成为现实了。 风险责任人风险预防和跟踪需要有人的参与，在风险计划中责任明确是一个重要的原则，对每一个列入了视线的风险都要指定对风险预防和跟踪负责的人员。 风险计划不是一个静止的文件，它应该随着项目状况的变化而变化。所以在任何项目中，风险管理都必须被作为一个日常的正式活动列入项目工作计划，成为项目管理人员的一个重要工作。在下一节风险跟踪中将对风险的动态变化作出更详细的阐述。 在标定风险可能性和危害时，重要的是清楚地标明风险之间重要性的相对比较，所以采取一个简明的标注标准十分重要。

问题七：什么是软件开发风险分析，风险预测，风险评估 开发风险1技术风险，技术导致无法完成2工期风险，未及时交工3人员风险，人员变更4需求不一致，交付物有问题

问题八：软件项目开发风险 C，既然用户同意开发这个软件，那么这个软件出了风险，那就和开发者无关，这是用户同意的。

问题九：ERP软件开发存在哪些风险 大哥，能问这种问题，还不给分。。。
那就简单的说一下啊，首选，你得找个熟悉ERP的懂业务的软件产品经理
然后你需要一些懂得基本财务的程序员
最后你还得开发一套流程引擎
风险管理在PMP里是独立叙述的，但是在软件开发里是糅合在过程里
为啥呢？因为你会发现，抛开BUG率不说，我们只对ERP开发来说，这无时无刻不涉及到业务流，财务流，数据流。
不是捏几个程序员，拍下脑袋做出来的软件就叫ERP的

使用 iframe 显示外部内容时都有哪些安全风险和可能的预防措施？

【中文标题】使用 iframe 显示外部内容时都有哪些安全风险和可能的预防措施？

【英文标题】：What are the security risks and possible preventive measures when using an iframe to display external content?使用 iframe 显示外部内容时有哪些安全风险和可能的预防措施？

【发布时间】：2011-12-18 19:53:49

【问题描述】：

我正在为 A 公司构建一个 PHP Web 应用程序，用户可以在其中登录和管理他们库存中的某些项目。出于维护等原因，我想自己托管此应用程序，以确保服务器符合预期的性能标准，并且因为公司 B 或 C 可能也需要相同的服务。

A 公司（B 和 C 也一样）想要的是让这个应用程序可以从他们域上的子页面访问。我已经了解了 URL 重写和链接的可能性，但我决定使用 iframe 在他们的网站上显示应用程序。

我以前使用过 iframe，但在处理私有数据时从未使用过，因此我不太熟悉使用 iframe 所带来的安全风险。我在谷歌搜索后发现的许多示例都是黑客将具有自己目标的 iframe 添加到现有代码中的风险，而不是有害地使用现有代码。我应该注意什么并尽量避免发生？

如果我完全不同意这个，我可以使用什么其他方法来代替 iframe？鉴于上述要求。

【参考方案1】：

首先，您最好的解决方案可能是使用指向托管应用程序的服务器的子域。因此，A 公司可以在companya.com 上拥有他们的常规网站，但在app.companya.com 上拥有应用程序。

关于框架，我认为在您的情况下无需担心任何安全“风险”。 iframe 将属于您，您可以控制它。 Javascript 的同源策略防止不同域（和子域，除非设置了document.domain）上的帧相互访问。因此 iframe 将无法访问父级，反之亦然。

但是，我假设该应用程序是独立的，并且不依赖于父站点的任何内容。在这种情况下，一切都会发生在框架中，并且框架不需要以任何方式进行通信。

当然，框架的缺点是，当您在 iframe 中加载新页面时，明显的 URL 和页面标题将保持不变，这会降低可用性（如果担心的话，对 SEO 也不利）。