2、云环境下可信性保障策略解析

云环境下可信性保障策略解析

在云环境中，保障软件的可信性对于企业从传统架构向云端迁移并从中受益至关重要。本文将详细介绍一系列确保软件可信性的方法和技术。

1. 定义可信属性的度量方法

为了实现软件的可信性，需要对一系列通用的非功能需求进行细化，这可以通过为每个可信属性定义度量指标来实现。例如，“开放性”属性可以用遵循行业标准的接口百分比来衡量。

不同属性的度量指标开发复杂程度各异。有些属性的度量指标开发简单直接，甚至对任何类型的软件都具有通用性；而有些属性的度量指标则非常特定于所开发的软件。因此，无法为所有软件提供一套完整通用的度量指标，需要在需求工程阶段定义一个识别度量指标的过程。

常用的开发度量指标的方法是“目标 - 问题 - 度量”（Goal - Question - Metric）方法。该方法为每个要实现的目标（即软件的不同可信属性）确定一组问题，以帮助识别支持实现目标的因素，进而确定度量指标来衡量目标的逐步实现情况。重要的是，这些度量指标必须能够在软件开发过程的不同阶段应用。

为了简化需求工程师为每个软件的每个可信属性开发单独度量指标的过程，正在进行的研究旨在为每个可信属性准备一组问题以及相应的潜在度量指标或参数化度量指标，甚至可能使用现有需求工程工具的插件。

2. 开发实践成功应用的度量方法

除了衡量开发项目的成果，衡量支持开发可信软件目标的能力和实践也非常有帮助。研究发现，目前没有一种开发模型能够完全确保独立开发出可信软件。因此，需要识别一些有助于开发可信软件的活动，即“（可信）开发实践”，例如：
- 威胁建模
- 可信性标准接受测试用例开发
- 软件工