什麼是軟體風險

① 軟體項目風險有哪些

問題一：軟體項目風險 在項目的建設過程中，風險幾乎無處不在（約定：本文談到的風險，專指給項目帶來不利影響的風險）。如何有效地識別、控制和管理風險，對項目的成功起著至關重要的影響。
一個項目有可以預料的（包括已知的）風險和不可預料的風險，以下作者總結自己多年的軟體項目工程經驗，整理出軟體項目經常遇到的15種可預料的（包括已知的）風險及其預防措施，期望能為項目經理制定項目風險計劃和進行風險預防、控制等提供富有價值的參考。
（1）合同風險
簽訂的合同不科學、不嚴謹，項目邊界和各方面責任界定不清等是影響項目成敗的重大因素之一。
預防這種風險的辦法是項目建設之初項目經理就需要全面准確地了解合同各條款的內容、盡早和合同各方就模糊或不明確的條款簽訂補充協議。
（2）需求變更風險
需求變更是軟體項目經常發生的事情。一個看似很有「錢途」的軟體項目，往往由於無限度的需求變更而讓項目承建方苦不堪言，甚至最終虧損（實際上項目建設方也面臨巨大的風險）。
預防這種風險的辦法是項目建設之初就和用戶書面約定好需求變更控制流程、記錄並歸檔用戶的需求變更申請。
（3）溝通不良風險
項目組與項目各干係方溝通不良是影響項目順利進展的一個非常重要的因素。
預防這種風險的辦法是項目建設之初就和項目各干係方約定好溝通的渠道和方式、項目建設過程中多和項目各干係方交流和溝通、注意培養和鍛煉自身的溝通技巧。
（4）缺乏領導支持風險
上層領導的支持是項目獲得資源（包括人力資源、財力資源和物料資源等）的有效保障，也是項目遇到困難時項目組最強有力的「後台支撐」。
預防這種風險的辦法是主動爭取領導對項目的重視、確保和領導的溝通渠道暢通、經常向領導匯報工作進展。
（5）進度風險
有些項目對進度要求非常苛刻（進度要求不高的項目，我們同樣要考慮該風險），項目進度的延遲意味著違約或市場機會的錯失。
預防這種風險的辦法一般是分階段交付產品、增加項目監控的頻度和力度、多運用可行的辦法保證工作質量避免返工。
（6）質量風險
有些項目，用戶對軟體質量有很高的要求，如果項目組成員同類型項目的開發經驗不足，則需要密切關注項目的質量風險。
預防這種風險的辦法一般是經常和用戶交流工作成果、品牌管理採用符合要求的開發流程、認真組織對產出物的檢查和評審、計劃和組織嚴格的獨立測試等。
（7）系統性能風險
有些軟體項目屬於多用戶並發的應用系統，系統對性能要求很高，這時項目組就需要關注項目的性能風險。
預防這種風險的辦法一般是在進行項目開發之前先設計和搭建出系統的基礎架構並進行性能測試，確保架構符合性能指標後再進行後續工作。
（8）工具風險
軟體項目開發和實施過程，所必須用到的管理工具、開發工具、測試工具等是否能及時到位、到位的工具版本是否符合項目要求等，是項目組需要考慮的風險因素。
預防這種風險的辦法一般是在項目的啟動階段就落實好各項工具的來源或可能的替代工具，在這些工具需要使用之前（一般需要提前一個月左右）跟蹤並落實工具的到位事宜。
（9）技術風險
在軟體項目開發和建設的過程中，戰略管理技術因素是一個非常重要的因素。項目組一定要本著項目的實際要求，選用合適、成熟的技術，千萬不要無視項目的實際情況而選用一些雖然先進但並非項目所必須且自己又不熟悉的技術。如果項目所要求的技術項目成員不具備或掌握不夠，則需要重點關注該風險因素。
預防這種風險的辦法是選用項目所必須的技術、在技術應用之前，針對相關人員開展好技術培訓工作。
（10）團隊......>>

問題二：軟體開發過程中會有哪些風險？ 軟體項目成果的需求分析方和軟體項目的承擔者都十分關心這樣的一個問題：什麼樣的因素會導致軟體項目的失敗？與項目有關的因素的改變將對按時、按經費預算交付符合預定質量要求的軟體成果產生什麼樣的影響？這些都屬於軟體項目開發過程中考慮的風險問題。
軟體項目的風險是指在軟體開發過程中可能出現的不確定因而造成損失或者影響，如資金短缺、項目進度延誤、人員變更以及預算和進度等方面的問題。風險關注未來的事情，這意味著，軟體風險涉及選擇及選擇本身包含的不確定性，軟體開發過程及軟體產品都要面臨各種決策的選擇。風險是介於確定性和不確定性之間的狀態，是處於無知和完整知識之間的狀態。另一方面，風險將涉及思想、觀念、行為、地點等因素的改變。
軟體項目風險會影響項目計劃的實現，如果項目風險變成現實，就有可能影響項目的進度，增加項目的成本，甚至使軟體項目不能實現。因此有必要對軟體項目中的風險進行分析並採取相應的措施加以管理，盡可能減少風險造成的損失。風險是在項目開始之後才對項目的執行過程其負面的影響，所以軟體項目開始之前風險分析的不足，或者是軟體項目實施過程中風險應對措施不得力，都有可能造成軟體失敗。
如果對項目進行風險管理，就可以最大限度的減少風險的發生。它是為了將不確定因素出現的概率控制到最低，將不確定性所造成的損失減少到最低限度，對軟體項目全過程中的風險識別、分析和應對的過程。在整個軟體項目的實施過程中，可能形成項目風險的因素有很多，如在項目啟動階段可能存在項目目標不明確，與用戶溝通少導致項目范圍不明確等分先因素；在系統設計階段可能因為缺乏有經驗的分析人員、設計人員導致和設計的結果不能直接用於程序員的開發；在項目實施階段可能因為開發環境沒有準備好，程序員開發能力差，或者因為用戶提出新的功能需求導致原有設計實效、開發費用超支，還有可能因為開發人員的流動導致項目延期，客戶不滿意等情況。
軟體項目運用專家調查法和頭腦風暴法分析軟體開發項目中，並將其進行整理分類。
由於與客戶溝通不暢對客戶的需求了解不足造成的風險在軟體開發項目整個生命周期的中都存在的風險，主要包括需求變更風險，涉及風險，過程風險，安裝及維護風險。
由於管理人員素質不夠，經驗不足，溝通不暢，任務或其分配不合理，對項目的控制力度不夠造成的各種風險，主要包括進度風險，預算風險，管理能力風險，信息安全風險。
由於技術力量不足，開發環境工具不足造成的。主要包括技術風險，質量風險，軟體設計工具風險，軟體開發工具風險，員工技能風險。
由於公司或項目組內外部環境變化所導致的風險，主要包括人力資源風險，政策風險，市場風險，營銷風險。
軟體項目中的風險永遠不能全部消除，而只能採用避免、減輕、和接受三種因對策略。
避免：通過分析找出發生風險事件的原因，消除這些原因來避免一些特定風險事件的發生。
減輕：通過降低風險事件發生的概率或得失衡量來減輕風險對項目的影響，也可採用風險轉移的方法來減輕風險對項目的影響。
接受：對於一些無法避免的風險，應當接收風險造成的後果或者提前設計相應的應對措施，但這需要一定的資金做後盾。

問題三：軟體項目計劃的風險分析 風險分析對於軟體項目管理是決定性的，然而目前現在還是有很多項目不考慮風險就著手進行。

問題四：找第三方開發標准軟體產品的風險有哪些 軟體項目開發會遇到各種形式的風險，所以要避免分析就需要選擇正規的開發團隊，質量和功能就有保障了。
問題總結
計劃忽略了必要的任務和活動。
基於特定的項目組人員，而這樣的項目組人員得不到。
目標日期提前，但沒有相應地調整產品范圍和可用資源。
需求定義欠佳：不清晰、不準確、不一致。
前期的質量保證行為不真實，導致後期的重復工作。

問題五：找第三方開發標准軟體產品的風險有哪些 如果某個庫文件存在漏洞，那麼，大量使用了該庫文件的軟體程序都將面臨安全威脅。這種場景，在現實世界中已經有了血淋淋的證明：如OpenSSL中出現的心臟滴血漏洞（Heartbleed）、GNU Bash出現的破殼漏洞（Shellshock）和Java中的反序列化漏洞（Deserialization），這些都是實際應用程序中，存在第三方資源庫或應用框架漏洞的典型案例。
據Veracode的安全研究分析，97%的Java程序都至少存在1個已知的安全漏洞，高級研究主管Tim Jarrett說「出現這種問題的原因比較明確，而且不只局限於Java程序「。另外，據Gartner預測，到2020年，99%的可利用漏洞發現期限，將仍然是安全專業人士已知至少1年以上的，所以，建議企業必須盡快修復那些已知的存在漏洞。這些漏洞很容易被忽略，但與事後彌補相比，修復這些漏洞的代價更低，也更容易。

問題六：軟體項目風險如何做規避計劃 風險評價是識別並分析潛在風險區域的過程。可以通過列舉通常的軟體項目風險因素以使風險識別更加明析。製作風險評估表是識別風險的好辦法，在風險評估表中我們統計特定風險對項目可能造成的潛在後果，風險計劃的要素有： 風險描述 對於風險情況的介紹。 可能性風險發生的可能性。風險不是必然要發生的，如果一個對項目存在危害的事件是必然要發生的，那這個事件就不能作為風險。對於風險可能性的標識有助於對那些高可能性的風險投入更大的關注。 嚴重性風險如果發生對於項目的危害程度。 危害值一個綜合考慮可能性和嚴重型後對風險的一個評估，這個評估反應了風險應該被關注的程度。 對策對策分為兩個部分：一是對於採取預防措施以阻止風險的發生，另一方面也要考慮如果風險發生後需要採取什麼措施。這兩方面的計劃構成了完整的風險對策。 觸發標志風險是一種可能性，並且制定風險主要的出發點是預防它，但也要考慮到風險發生後情況。對於風險發生後的應對策略，需要爭取一定的提前時間以啟動必要的各項工作，設立觸發標志是為設立一個判別標識，在該觸發標志所標明的條件具備時，說明風險已經越來越可能成為現實了。 風險責任人風險預防和跟蹤需要有人的參與，在風險計劃中責任明確是一個重要的原則，對每一個列入了視線的風險都要指定對風險預防和跟蹤負責的人員。 風險計劃不是一個靜止的文件，它應該隨著項目狀況的變化而變化。所以在任何項目中，風險管理都必須被作為一個日常的正式活動列入項目工作計劃，成為項目管理人員的一個重要工作。在下一節風險跟蹤中將對風險的動態變化作出更詳細的闡述。 在標定風險可能性和危害時，重要的是清楚地標明風險之間重要性的相對比較，所以採取一個簡明的標注標准十分重要。

問題七：什麼是軟體開發風險分析，風險預測，風險評估 開發風險1技術風險，技術導致無法完成2工期風險，未及時交工3人員風險，人員變更4需求不一致，交付物有問題

問題八：軟體項目開發風險 C，既然用戶同意開發這個軟體，那麼這個軟體出了風險，那就和開發者無關，這是用戶同意的。

問題九：ERP軟體開發存在哪些風險 大哥，能問這種問題，還不給分。。。
那就簡單的說一下啊，首選，你得找個熟悉ERP的懂業務的軟體產品經理
然後你需要一些懂得基本財務的程序員
最後你還得開發一套流程引擎
風險管理在PMP里是獨立敘述的，但是在軟體開發里是糅合在過程里
為啥呢？因為你會發現，拋開BUG率不說，我們只對ERP開發來說，這無時無刻不涉及到業務流，財務流，數據流。
不是捏幾個程序員，拍下腦袋做出來的軟體就叫ERP的

② 風險軟體是什麼

風險軟體，指的是殺毒軟體或者安全軟體沒有檢查出病毒或木馬，但是軟體中可能留有後門，安裝使用可能導致用戶隱私信息丟失的軟體。
一般情況下，除非來源非常可靠，建議盡量不要安裝使用風險軟體。

③ 什麼是軟體風險管理,與項目管理的關系如何

軟體項目風險管理是軟體項目管理的重要內容。在進行軟體項目風險管理時，要辯識風險，評估它們出現的概率及產生的影響，然後建立一個規劃來管理風險。風險管理的主要目標是預防風險。
軟體項目風險是指在軟體開發過程中遇到的預算和進度等方面的問題以及這些問題對軟體項目的影響。軟體項目風險會影響項目計劃的實現，如果項目風險變成現實，就有可能影響項目的進度，增加項目的成本，甚至使軟體項目不能實現。
軟體項目風險管理是項目管理的一部分。

④ 軟體開發過程中會有哪些風險

1、未經權威部門確認的功能標准、開發規范以及質量技術標准，均可能導致軟體無法達到預期標准，從而引起質量風險。

2、在理解項目標准及范圍等問題上，企業管理層、項目組以及技術性人員的接不一致，導致計劃與資金安排有所改變，因而極易引發風險。

3、潛在的維護、驗證、介面、實現以及設計等環節出現的問題，存在技術空白及未知領域，為軟體開發工作帶來較大的風險。

4、來自於外包項目組、客戶、國家政策以及市場等方面的變化及壓力，這類風險具有明顯的不可控特點，一旦遭遇，應謹慎對待，及時制定解決策略。

風險防範與控制措施

1、出台合理的軟體開發模式與相關規程，確保開發工作合理、有序進行，並符合國家出台的相關標准及要求。

2、對於項目組全體成員的開發行為進行嚴格規范，加強小組成員之間的交流與互動，以免由於溝通與交流不當，引發軟體開發風險。

3、定期開展業務和技術交流大會，引導技術人員摒除過於落後、陳舊的工作思想，通過引進先進的技術、設備與驗證方式，明確技術人員的預期發展目標，令其不斷的改進自我、完善自我，提升技術及設備的質量及效果。

4、對開發所用的方法及技術進行客觀、合理的評價，避免由於無法把握技術而引發風險。

5、建立完善的風險應對程序與管理計劃，如此一來，才能確保在發生風險的時候，能夠快速、合理、技術的作出反映，並通過制定適宜的策略，對風險進行專業性處理。