本申请涉及软件风险分析与评估,特别是涉及一种软件风险分析方法、装置、计算机设备、存储介质和计算机程序产品。
背景技术:
1、随着数字化技术的发展,智能技术逐步引入核电厂控制系统及设备,智能化核电厂控制系统及设备软件承担了核电厂运行的重要安全功能。
2、传统方法中,通常采用fta(fault tree analysis,故障树分析法)或者eta(eventtree analysis,事件树分析法)等方法,基于软件功能的逻辑关系对软件危害进行分析。
3、然而,传统方法对软件风险的分析维度简单,导致软件风险分析准确性较低。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够提高软件风险分析准确性的软件风险分析方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种软件风险分析方法。所述方法包括:根据目标软件的业务需求,从预设维度集合中确定至少一个目标维度;针对目标软件的开发流程中的每个阶段,确定处于阶段下的目标软件存在的各问题,得到阶段的问题集合;针对阶段的问题集合中的每个问题,确定问题在每个目标维度下的风险评估值;针对每个阶段,对阶段的问题集合中各问题分别在各目标维度下的风险评估值进行统计,得到目标软件在阶段下的风险评估值;基于目标软件在多个阶段中各阶段下的风险评估值,得到目标软件的风险评估结果。
3、第二方面,本申请还提供了一种软件风险分析装置。包括:维度确定模块,用于根据目标软件的业务需求,从预设维度集合中确定至少一个目标维度;问题集合确定模块,用于针对目标软件的开发流程中的每个阶段,确定处于阶段下的目标软件存在的各问题,得到阶段的问题集合;第一评估值确定模块,用于针对阶段的问题集合中的每个问题,确定问题在每个目标维度下的风险评估值;第二评估值确定模块,用于针对每个阶段,对阶段的问题集合中各问题分别在各目标维度下的风险评估值进行统计,得到目标软件在阶段下的风险评估值;评估结果确定模块,基于目标软件在多个阶段中各阶段下的风险评估值,得到目标软件的风险评估结果。
4、第三方面,本申请还提供了一种计算机设备。所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述软件风险分析方法中的步骤。
5、第四方面,本申请还提供了一种计算机可读存储介质。所述计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述软件风险分析方法中的步骤。
6、第五方面,本申请还提供了一种计算机程序产品。所述计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述软件风险分析方法中的步骤。
7、上述危害分析方法、装置、计算机设备、存储介质和计算机程序产品,通过确定目标软件对应的多个目标维度,从而确定该目标软件在开发流程的每个阶段所存在的问题,得到并统计每个问题在每个阶段中每个目标维度下的风险评估值,得到目标软件在每个阶段下的风险评估值,从而生成目标软件在多个阶段下的风险评估值,得到目标软件的风险评估结果。由于本方案对目标软件的多个问题进行了多阶段多维度的分析,提高了软件风险分析准确性。
1.一种软件风险分析方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述确定所述问题在每个所述目标维度下的风险评估值,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述确定所述问题在每个所述目标维度下的风险评估值,包括:
5.根据权利要求1所述的方法,其特征在于,所述对所述阶段的问题集合中各问题分别在各所述目标维度下的风险评估值进行统计,得到所述目标软件在所述阶段下的风险评估值,包括:
6.根据权利要求5所述的方法,其特征在于,所述对所述问题集合中各问题分别在所述目标维度下的风险评估值进行统计,得到所述目标软件在所述目标维度下的风险评估值,包括:
7.一种软件风险分析装置,其特征在于,所述装置包括:
8.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
10.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
