精心整理软件安全开发编码规范
1. 代码编写
1) 开发人员应保证工程中不存在无用的资源(如代码、图片文件等)。
2)
3)
4)
●
●
●
●
●
5)
6)
7)
8)
9)
13) 在进行log的获取时开发人员应尽量使用isXXXEnabled。
14) log的生成环境上尽量避免输出文件名和行号。
15) 产品中不要包含后门代码,隔离系统中的后门代码,确保其不能出现在产品中。作为一种
特殊的调试代码,后门访问代码是为了使开发者和测试工程师访问一部分终端用户不能访问的程序代码。但是,如果后门代码被留到产品中,对攻击者来说,它就是一条不需要通过正常安全手段来攻陷系统的通路。
2. JAVA安全
遵循下面列出的准则有利于编写更加安全的代码。但是总体来说,这些准则不能对安全性做出任何保证。遵循这些准则可能好的实践,但是即使遵循了这些准则,写出的代码仍然可能是不安全的。风险永远存在,不管在编写代码时是如何的警觉。
这些准则的目标,不是为了保证代码的安全性,而是为了消除若干特定类型攻击带来的风险。遵循这些准则,某些特定类型的攻击将无法实现;但是其它类型的攻击仍然可能成功。因此遵循这些准则仅仅是安全的第一步。当书写可能和非守信链接或混用的代码时,应当仔细的考虑如下准则:
?
?
?
?
?
?
?
1)
2)
(
3)
以增加集中的安全检查。
任何能够访问或修改任何敏感内部状态的公共方法,务必包含安全检查。
参考如下代码段,该代码段中不可信任代码可能修改TimeZone的值:
privatestaticTimeZonedefaultZone=null;
publicstaticsynchronizedvoidsetDefault(TimeZonezone)
{
defaultZone=zone;
4) 保护包
有时需要整体上保护一个包以避免不可信任代码的访问,本节描述了一些防护技术:
◆防止包注入:如果不可信任代码想要访问类的包保护成员,可能通过在被攻击的包内定义自己
的新类用以获取这些成员的访问权的方式。防止这类攻击的方式有两种:
尽可能使对象不可变。如果对象必须改变,使得它们可以克隆并在方法调用时返回副本。如果方法调用的返回对象是数组、向量或哈希表等,牢记这些对象并非不可变,调用者可以修改这些对象的内容并导致安全漏洞。此外,不可变的对象因为不用上锁所以能够提高并发性。
不要返回包含敏感数据的内部数组引用。
这个不可变惯例的变型,在这儿提出是因为是个常见错误。即使数组中包含不可变的对象比如说是字符串,也要返回一个副本,这样调用者不能修改数组中包含的到底是哪个字符串。在方法调用返回时,返回数据的拷贝而不要返回数组。
6) 不要直接在用户提供的数组里存储
这是不可变惯例的另一个变型。构造器和方法可以接受对象数组,比如说PubicKey数组,这个数据存储到内部之前应当克隆,并保存克隆后的数据,而不是直接将数组引用赋给同样类型的内部变量。如果缺少这个步骤,在使用了有问题的构造器创建了对象后,用户对外部数组所作的任何修改都将更改对象的内部状态,尽管对象应该是不可变的。
7) 序列化
对象在序列化后、反序列化之前,都不在Java运行时环境的控制之下,也因此不在Java平台提供的安全控制范围内。
在实现接口Serializable时务必将以下事宜牢记在心:
黑客代码:
Modifyb
}
}
...
YourClassyc=newYourClass();
...
HackerObjectOutputStreamhoos=newHackerObjectOutputStream();
hoos.writeObject(yc);
◆
◆
8)
?
?
?
?
?
9)
符串这样的不可变对象中,这样使得敏感信息可以尽早显式地被清除。不要指望Java平台的自动垃圾回收来做这种清除,因为回收器可能不会清除这段内存,或者很久后才会回收。尽早清除信息使得来自虚拟机外部的堆检查攻击变得困难。
3. 数据库安全
1) 开发人员应尽量使用PreparedStatement,并且使用占位符?来表示参数。在使用set命
令时,数据库驱动程序会对参数中的关键字进行转义。严格禁止将参数和SQL语句做拼接。
2) 只给数据库用户授予其需要的最小权限,以保障数据库服务器的安全。
3) 当使用JDBC操作数据库时,涉及到的资源包括ResultSet、Statement、Connection都
必须及时关闭。
4)
5)
6)
7)
8)
9)
●
●
●
●
●
●
●
11) 不得将数据库的用户名和密码以明文形式存储在配置文件中。
12) 对于存储于数据库中的重要数据以密文形式存放,可以大大增强数据的安全性。
4. WEB安全
1) 独立、完整且集中的输入验证
2) 校验全部的程序输入
3) 校验全部的输入长度
4) 校验全部的输入类型
5) 不使用任何方式处理失败的数据
6) 对HTTP所有内容进行校验
7) 校验向用户输出的数据
8) 只相信服务器端校验,客户端校验只能作为补充
9) 使用安全、统一的编码或转义方式
5. 日志安全
1) 对每个重要的行为都记录日志。如认证尝试、重要传输、重要数据更改、管理行为等。在
上述事件的日志定义行为中,要注意失败事件的关注程度至少要与成功事件一样,因为这些失败事件经常会发生在安全事件之前。
2) 保护日志文件。安全地保存日志文件,主要方法是将日志文件独立保存于应用程序目录外,
同时通过严格的权限设置来控制对日志文件的访问。
3)
软件开发规范 1 排版 11-1:程序块要采用缩进风格编写,缩进的空格数为4个。 说明:对于由开发工具自动生成的代码可以有不一致。 11-2:相对独立的程序块之间、变量说明之后必须加空行。 示例:如下例子不符合规范。 if (!valid_ni(ni)) { ... epssn_index; repssn_ni = ssn_data[index].ni; 应如下书写 if (!valid_ni(ni)) { ... epssn_index; repssn_ni = ssn_data[index].ni; 11-3:较长的语句(>80字符)要分成多行书写,长表达式要在低优先级操作符处划分新行,操作符放在新行之首,划分出的新行要进行适当的缩进,使排版整齐,语句可读。 示例: = NO7_TO_STAT_PERM_COUNT_LEN + STAT_SIZE_PER_FRAM * sizeof( _UL ); act_task_table[frame_id * STAT_TASK_CHECK_NUMBER + index].occupied
= stat_poi[index].occupied; act_task_table[taskno].duration_true_or_false = SYS_get_sccp_statistic_state( stat_item ); report_or_not_flag = ((taskno < MAX_ACT_TASK_NUMBER) && (n7stat_stat_item_valid (stat_item)) && (act_task_table[taskno].result_data != 0));
软件系统JAVA 编码规范 版本V1.0
文档信息: 内容范围: 本文档是软件系统JAVA编码规范。适用的对象: 公司相关技术人员。
目录 1 介绍(INTRODUCTION) (5) 2 2 文件名(FILE NAMES) (6) 2.1文件后缀(F ILE S UFFIXES) (6) 2.2常用文件名(C OMMON F ILE N AMES) (6) 3 文件组织(FILE ORGANIZATION) (7) 3.1J AVA源文件(J AVA S OURCE F ILES) (7) 3.1.1开首注释(B EGINNING C OMMENTS) (7) 3.1.2包和引入语句(P ACKAGE AND I MPORT S TATEMENTS) (8) 3.1.3类和接口声明(C LASS AND I NTERFACE D ECLARATIONS) (8) 4 缩进排版(INDENTATION) (9) 4.1行长度(L INE L ENGTH) (9) 4.2换行(W RAPPING L INES) (9) 5 注释(COMMENTS) (13) 5.1实现注释的格局(I MPLEMENTATION C OMMENT F ORMATS) (13) 5.1.1块注释(B LOCK C OMMENTS) (13) 5.1.2单行注释(S INGLE-L INE C OMMENTS) (14) 5.1.3尾端注释(T RAILING C OMMENTS) (15) 5.1.4行末注释(E ND-O F-L INE C OMMENTS) (15) 5.2文档注释(D OCUMENTATION C OMMENTS) (16) 6 声明(DECLARATIONS) (17) 6.1每行声明变量的数量(N UMBER P ER L INE) (17) 6.2初始化(I NITIALIZATION) (17) 6.3布局(P LACEMENT) (17) 6.4类和接口的声明(C LASS AND I NTERFACE D ECLARATIONS) (18) 7 语句(STATEMENTS) (20) 7.1简单语句(S IMPLE S TATEMENTS) (20) 7.2复合语句(C OMPOUND S TATEMENTS) (20)
版本页标题:技术开发管理制度 主题:软件开发管理制度 文档编号: 版本说明:
国富商通 软件开发管理制度 第一节总则 第一条为规范自有软件研发以及外包软件的管理工作,特制定本制度。本制度适用于公司软件研发与管理。 第二条本制度中软件开发指新系统开发和现有系统重大改造,此类工作均需要以项目制管理。 第三条本制度中自行开发是指主要依赖公司自身的管理、业务和技术力量进行系统设计、软件开发、集成和相关的技术支持工作,一般仅向外购置有关的硬件 设备和支撑软件平台;合作开发是公司与专业IT公司(合作商)共同协作 完成IT应用的项目实施和技术支持工作,一般形式是公司负责提供业务框 架,合作商提供技术框架,双方组成开发团队进行项目实施,IT系统的日常 支持由技术研发部承担;外包开发是指将IT应用项目的设计、开发、集 成、培训等任务承包给某家专业公司(可以是专业的IT公司或咨询公司 等),由该公司(承包商)负责应用项目的实施。 第四条软件开发遵循项目管理和软件工程的基本原则。项目管理涉及立项管理、项目计划和监控、配置管理、合作开发管理和结项管理。软件工程涉及需求管 理、系统设计、系统实现、系统测试、用户接受测试、试运行、系统验收、 系统上线和数据迁移。 第五条除特别指定,本制度中项目组包括业务组(或需求提出组)、开发组(可能包括网络管理员和合作开发商)。 第二节立项管理 第六条提出项目需求的部门参与公司层面立项,进行立项的技术可行性分析,编写《立项分析报告》(附件一),开展前期筹备工作。《立项分析报告》应明确 项目的范围和边界。 第七条需求提出部门将《立项分析报告》交相关部门会签后,上交公司总裁与董事长进行立项审批,以保证系统项目与公司整体策略相一致。
软件开发规范 Software Development Specification Version: V1.0 Date: 2010-06-22 Prepared by
Document Revision History文档修订记录
Table of Contents目录 1Introduction 简介5 1.1Purpose 目标5 1.2Scope 范围6 1.3Definitions, Acronyms, and Abbreviations. 术语,缩略词6 1.4References 引用7 1.5Overview 文档组织7 2The Overall Description 概述8 2.1Software Development Organizing 开发团队组织结构8 2.2Project Base Process 项目基本流程9 2.3CMM Base Process CMM基本过程10 2.3.1SCM软件配置管理10 2.3.2SPP 计划策划12 2.3.3SPTO项目追踪16 2.3.4PR同行评审18 2.3.5SQA质量保证19 2.4SDLC 生命周期选择20 2.5Development Process 开发过程21 2.5.1Development Phase 开发阶段21 2.5.2Phase Product 阶段制品22 2.6Role Duty 角色职责23 2.7Constraints 限制24 3Specific Requirements 详细描述25 3.1Precondition 前提25 3.1.1SCM配置库25 3.1.2Test Environment 测试环境26 3.2Development Control Process 开发控制流程26 3.2.1项目启动和策划阶段27 3.2.2需求分析、设计、编码阶段27 3.2.3提交测试阶段27 3.2.4生产发布、终测28 3.2.5发布后问题反馈修改过程28 3.3TSP 团队软件过程30 3.3.1会议组织30 3.3.2沟通问题30 3.3.3代码走查30
软件开发部规章制度及软件项目管理方法 (定稿) 第一部分:软件开发部规章制度 一、日常工作制度: 1、关于休假、加班: 严格遵守公司的考勤制度,如有事,提前书面形式填写请假申请,批准后方可休假,如 情况紧急不能提前填写请假申请,要电话请示上级领导,并在休假后补办请假手续。开发部 人员在项目紧张时尽量不提出请假申请。 研发人员原则上不安排加班,研发进度根据公司要求结合项目实际由项目组长负责制定,项目组长协调安排工作。项目组长根据进度需要安排的加班。公司工作需要硬性安排的加班,加班费有公司支出。相关标准按照公司“人事及薪酬制度”执行。 2、开发部员工守则: 遵纪守法,忠于职守,克己奉公。维护公司声誉,保护公司利益。服从领导,关心下属,团结互助。爱护公物,节约开支,杜绝浪费。努力学习,提高水平,精通业务。积极进取,勇于开拓,创新贡献。 3、员工工作日志: 工作日志制度的目的是形成严格的工作跟踪和积累习惯,要求部门中项目负责人以下人员按要求每日记录。
工作日志是部门员工的工作记录载体,起到部分绩效考核和浮动工资的确定依据的 作用。 工作日志包含每日计划和完成情况,每日工作始终时间,每日工作饱和度(5为最高,1为最低,如为请假,请注明“事假”或“病假”),以及问题、意见和建议。 工作日志严格要求每日填写,绝不允许在上交前统一填写。填写时注意清空原有内 容。如发现某些栏目多周雷同的情况,将进行警告。 每日工作内容如无特殊情况,至少需要写3条以上。叙述工作内容要求尽可能说明 清楚。不允许简单的如“修改错误”的描述。 工作日志严格要求在每天下班前20分钟内提交。不提交工作周报将适当予以惩罚。 对于未提交日志的人员,部门负责人应在次当日或者次日11:00前口头通知。 工作日志以Email或者QQ传文件形式提交给项目负责人和部门经理。部门经理收到后保证第一时间进行回复,并依此进行考核。文件名格式:《工作日志--***--200*年*月* 日.txt或者doc》。其中***为员工姓名,日期为提交日期。 4、项目例会制度: 每月第一个周一上午10:30在公司会议室召开,部门所有人员(含参与部门人员为主 导的项目并起核心作用的其他部门人员)参加。 会议由部门经理召集,并由部门经理主持。 会议议程: a)各项目负责人回顾上月工作情况、成果和不足,以及当月的大致工作计划。 b)部门经理总结上月工作,对不足的问题提出解决办法。 c)部门经理宣布公司近期动态和相关事项。
国家标准(GB 8567-88)软件开发主要文档编写规范 本附录中列出了《计算机软件产品开发文件编制指南》GB 8567-88中主要软件文档的编写说明,供编写时参考。这些文档主要是:可行性研究报告、项目开发计划、软件需求说明书、概要设计说明书、详细设计说明书、模块开发卷宗、测试计划、测试分析报告、项目开发总结报告。 一、可行性研究报告 l 引言 1.1 编写目的 说明:说明本可行性研究报告的编写目的,指出预期的读者。 1.2 背景 说明: a.所建议开发的软件系统的名称。 b.本项目的任务提出者、开发者、用户及实现该软件的计算中心或计算机网络。 c.该软件系统同其他系统或其他机构的基本的相互来往关系。 1.3 定义 列出本文件中用到的专门术语的定义和外文首字母组词的原词组。 1.4 参考资料 列出用得着的参考资料,如: a.本项目的经核准的计划任务书或合同、上级机关的批文。 b.属干本项目的其他已发表的文件。 c. 本文件中各处引用的文件、资料,包括所需用到的软件开发标准。 列出这些文件资料的标题、文件编号、发表日期和出版单位,说明能够得到这些文件资料的来源。 2 可行性研究的前提 说明对建议开发项目进行可行性研究的前提,如要求、目标、条件、假定和限制等。 2.1 要求 说明对所建议开发软件的基本要求,如: a.功能。 b.性能。 c.输出如报告、文件或数据,对每项输出要说明其特征,如用途、产生频度、接口以及分发对象。 d. 输入说明。系统的输入包括数据的来源、类型、数量、数据的组织以及提供的频度。 e.处理流程和数据流程。用图表的方式表示出最基本的数据流程和处理流程,并输之以叙述。 f. 在安全与保密方面的要求。 g. 同本系统相连接的其他系统。 h. 完成期限。 2.2 目标 说明所建议系统的主要开发目标,如: a. 人力与设备费用的减少。 b. 处理速度的提高。 c. 控制精度或生产能力的提高。
软件开发代码规范(C#版) 拟制:日期:2007-2-13审核:日期: 审核:日期: 批准:日期: 版权所有 ********有限公司
修订纪录
目录 注:Pascal命名法则:即名称中所有单词的第一个字母大写其他字母使用
小写形式。 Camel命名法则:即名称中第一个单词各个字母全部小写,其他部分遵循Pascal命名法则。 1、第一章命名规范 1.1、第一节总则 1.本命名规则除特殊提及外统一使用Camel命名法则。 如:controlMenu 2.命名时尽量不使用拼音,更不可使用拼音缩写(专有名词除外)。 3.如果使用品牌名称命名时其大小写尽量保持和品牌名称一致的样式。 如:LuX则命名时,不要写成LUX,或者Lux,而应该保持与原品牌名称风格一致使用LuX 4.使用专有名词或英文缩写命名时采用大写形式。 如:CNNIC 5.禁止使用仅区分大小写的方式命名。 如:Abc与abc仅用大写A来区分,这样写在类C系语言中不会出错,但是不利于系统的迁移
、第二节变量命名规范 1.2.1、CodeBehind内部命名规范 1.公有字段/属性使用Pascal 命名规则,私有变量/保护变量/局部变量使用Camel命名规则,遵循动宾结构。 例: public class Hello { private string userName; private DateTime loginTime; private bool isOnline; public string UserName { get { return ; } } } 2.即使对于可能仅出现在几个代码行中的生存期很短的变量,仍然使用意义描述性的名称。仅对于短循环索引使用单字母变量名,如 i 或 j 3.在变量名中使用互补对,如 Min/Max、Begin/End 和 Open/Close。 4.当一个方法内部变量繁多的时候,可以使用Camel命名法则,其中第一个单词可以使用变量类型的缩写来说明以示区别。 例:
软件开发管理制度 为加强对公司软件研发部门工作管理,缩短开发周期,提高软件开发质量,降低开发成本,提高开发效率,特制定软件研发部管理制度。 第一章、总则 为保证日常工作正常有序的进行,让开发中各个环节更紧凑,更可控,需要尽可能实现软件研发部项目管理的正规化,工作过程的流程化,以便提高软件质量和开发效率,达到项目能按质按量按期交付的目标。 1、软件开发总体遵循项目管理和软件工程的基本原则。 2、项目管理涉及项目立项、项目计划和监控、配置管理。 3、软件工程涉及需求分析、系统设计、软件实现、系统测试、用户测试、试运行、系统验收、系统上线和数据迁移、产品维护。 第二章、阶段成果 根据软件工程的过程理论并结合公司目前的实际情况,制定以下工作流程,并规定了各个重要环节需要提交的交付物。 1、立项:市场需求分析(或者合同)、项目立项申请表、项目风险分析清单。 2、需求分析:软件需求报告或设计方案、需求规格说明书。 3、总体设计:概要设计说明书或功能模块描述。 4、详细设计:详细设计说明书,包括软件接口说明、单元测试计划。 5、软件实现:软件功能说明、源代码、源代码说明或者注释 6、产品测试:测试报告 7、产品发布:产品说明书、使用手册 8、产品维护:问题反馈记录 9、项目总结:提交客户方的项目总结和公司项目汇报的PPT。 软件过程成果表:
第三章、岗位设置 根据公司目前的开发过程主要分为分析、开发、测试三个阶段。分析阶段完成用户需求文档的编写,系统总体设计的编写;开发阶段完成设计文档的编写,代码的编写、代码的维护。测试阶段完成系统的测试,测试文档及其他材料。通过逐渐的调整岗位,明确工作职责,逐步实现项目经理,需求分析工程师,高级软件开发工程师,软件开发工程师,测试工程师的岗位设置。
软件开发工作规范章程 Document serial number【KK89K-LLS98YT-SS8CB-SSUT-SST108】
软件开发工作规范章程 编写目的 本文档是开发团队的日常工作规范,主要侧重开发工作流程的控制,明确软件工程的各阶段开发团队应完成的工作。开发技术和策略等问题不在本文档描述范围内。开发团队构成 1.1职责 肩负着如下责任: 负责开发项目的系统分析、研发与组织实施。 负责开发符合要求的软件。 制定软件开发规范。 协助相关应用软件的安装调试工作。 1.2角色划分 在人力资源有限的情况下,一个团队成员可能会同时承担多个角色。 角色名称相关主要责任 开发组长负责研发团队建设 负责研发项目的工作分工、实施、监控及后续完善工作 参与确定研发产品的种类,并制定研发产品的相关标准及研发工作计划 负责技术路线与方向 完成研发过程中的其他任务 超出能力权限向上一级汇报 根据项目情况,向所属组制定技能提升计划并实施 特性负责人负责研发特性的工作分工、实施、监控及后续完善工作 制定特性的软件开发技术规范及研发工作计划
负责《详细设计》的编写。 按期、按预算交付高质量的产品 建设有凝聚力团队环境,并促使高效的团队协作 负责软件实施规范执行 根据开发规范实施开发工作 软件的程序设计、代码编写与单元测试。 协助《详细设计》的编写。 承担开发任务,按计划完成任务目标。 配合系统分析人员完成软件系统以及模块的需求调 研、需求分析。 协助测试人员完成软件系统及模块的测试。 1.3需求澄清 1.4编码阶段 1.4.1开发规范
1.4.2开发环境准备 1.4.3详细设计 1.4.4编码
软件开发管理制度 软件开发管理是指根据公司统一的信息系统规划和业务需求,对信息系统的开发进行管理。具体包括组织、规划、需求、分析、设计、编程、测试和投产等环节。 本制度适用于公司公司软件开发项目。 1.1 项目立项 信息系统研发前公司成立项目工作小组,重大项目成立项目领导小组,并指定负责人。 项目领导小组负责项目的组织、协调、检查、监督工作。项目工作小组由业务人员、技术人员和管理人员组成,具体负责整个项目的开发工作。 项目工作小组人员应具备与项目要求相适应的业务经验与专业技术知识,小组负责人需具备组织领导能力,保证信息系统研发质量和进度。 业务部门根据本机构业务发展战略,在充分进行市场调查、产品效益分析的基础上制定信息系统研发项目可行性报告。 1.2. 系统开发 公司业务部门编写项目需求说明书,提出业务需求和系统需求。 信息技术部和业务部门领导组织人员对项目需求进行评审,意见统一后形成定稿后的“项目需求分析报告”和“项目风险报告”,加盖相关部门签章归档。 公司信息技术部根据项目需求编制项目功能说明书。 公司信息技术部依据项目功能说明书分别编写项目总体技术框架、项目设计说明书,设计和编码应符合项目功能说明书的要求。评审通过后加盖部门签章归档。 公司业务人员、技术人员应根据职责范围分别编写操作说明书、技术应急方案、业务连续性计划、投产计划、应急回退计划,并进行演练。 在编码阶段,软件开发人员应有良好的编写习惯,做好代码注释和说明,并做好单元测试工作。 1.3. 测试 公司应建立独立的测试环境,以保证测试的完整性和准确性。测试至少应包括功能测试、安全性测试、压力测试、验收测试、适应性测试。测试不得直接使用生产数据。 公司信息技术部应根据测试结果修补系统的功能和缺陷,提高系统的整体质量。 由业务部门组织人员完成软件的最终测试,并保留软件测试记录,撰写“项目测试报告”并确认签章,原则上要求项目测试人员和项目需求人员是同一批人员。 项目验收应出具由相关负责人签字的项目验收报告,验收不合格不得投产使用。 项目小组编写“软件上线计划”,按计划安全稳妥的实现软件产品的上线实施,对核心业务系统的软件上线由版本控制员实施,没有业务部门提交的“项目测试报告”及“上线确认书”的软件项目不允许上线运行。
目录 软件开发标准化工作流程 1引言 1.1编写目的 说明编写这份软件开发标准化工作流程的目的,指出预期的读者。 1.2适用范围 互联网开发中心所有项目。 1.3定义 列出本文件中用到的专门术语的定义、外文首字母组词的原词组。
1.4流程图 2需求调研 2.1概述 需求调研对于一个应用软件开发来说,是一个系统开发的开始阶段,需求调研的质量对于一个应用软件来说,是一个极其重要的阶段,它的质量在一定程度上来说决定了一个软件的交付结果。怎样从客户中听取用户需求、分析用户需求就成为调研人员最重要的任务。
2.2需求调研 总体而言,需求调研可按照业务流程、业务规则、表单数据、贯穿系统的关系四个方向来进行调研。 ●业务规则 各个流程、功能点等事项的办理,都会有相关约束或条件,那么需要对其前置条件、后置条件、数据验证、条件判断等进行分析调研。调研对象一般为操作员。 ●表单数据 对各个功能点的业务数据、数据项、表单格式、查询条件以及其它相关数据进行明确的分析调研。调研对象一般为操作员。 ●贯穿系统的关系 各个模块或科室之间的数据交换、传递以及数据共享等,需要我们调研人员与各个模块或科室的相关负责人进行多方沟通,确定一个多方满意的需求调研结果。 2.3注意事项 ●调研过程中,用户说的很快,不可能等我们全部记录之后, 再讲下一个问题。因此,只能在笔记本上速记,有时只能记录1、2个关键字。因此,每天调研结束之后,当天晚上必须整理当天的调研情况,写成一份调研日记。整理当天的调研记录时,还要整理出待明确的问题,下一次再找机会与用户再沟通、确认。
●调研的各个阶段,必须出具相关文档或文件,比如调研计划、 流程图、表单样式、报表格式、背景图片、数据项列表、讨论记录、问题列表等。 ●所有疑问必须等到明确的答复,不能出现相互矛盾、似是而 非的需求。需准确理解客户的讲解,如果有问题的先做记录,之后将整理的问题向客户询问,得到明确的结果。需求必须是客户接受和确认的,不能有臆测的需求。 ●要合理安排好时间和进度。有时候客户还有自己要做的事情, 不一定能及时相应。所以必须提前预约好时间,保证整个需求调研的进度。 ●能积极引导客户。当客户出现疑虑,而调研人员能明白且能 做好客户想要的东西的时候,调研人员能及时积极引导客户,详细讲解我们所知道的东西,并能让客户接受与确认。 ●如遇公司有相关原型或产品,调研人员需先详细了解公司的 相关原型和产品,根据成品,找出本地化的差异化需求。 3可行性分析 这个阶段要回答的关键问题:“对于上一个阶段所确定的问题有行得通的解决办法吗?”为了回答这个问题,系统分析员需要进行一次大大压缩和简化了的系统分析和设计的过程,也就是在较抽象的高层次上进行的分析和设计的过程。 可行性研究应该比较简短,这个阶段的任务不是具体解决
软件开发代码规范(C) (仅通普信息技术股份有限公司供内部使用) 拟制:杨超日期:2015-3-10审核:夏峰日期:2015-3-10核准:冯敬刚日期:2015-3-17签发:韩殿成日期:2015-3-21文档版本:V1.11 黑龙江通普信息技术股份有限公司
版本历史
目录 第一章代码开发规范及其指南 0 1.1目的 0 1.2程序内命名规范 0 1.3文件命名规范 (1) 1.4J AVA 文件样式 (1) 1.5代码编写格式 (6) 第二章程序编写规范方法 (8) 2.1权限修饰 (8) 2.2其他规范 (8) 2.3编程指南 (10) 第三章其他要求 (12)
第一章代码开发规范及其指南 1.1 目的 定义这个规范的目的是让项目中所有的文档都看起来像一个人写的,增加可读性,减少项目组中因为换人而带来的损失。(这些规范并不是一定要绝对遵守,但是一定要让程序有良好的可读性) 1.2 程序内命名规范 ●Package的命名:Package 的名字应该都是由一个小写单词组成。 ●Class 的命名:Class 的名字必须由大写字母开头而其他字母都小写的单词组 成 ●Class 变量的命名:变量的名字必须用一个小写字母开头。后面的单词用大 写字母开头。 ●Static Final 变量的命名:Static Final 变量的名字应该都大写,并且指出完整 含义。 ●参数的命名:参数的名字必须和变量的命名规范一致。 ●数组的命名:数组应该总是用下面的方式来命名: byte[] buffer; 而不是 byte buffer[]; ●方法的参数:使用有意义的参数命名,如果可能的话,使用和要赋值的字 段一样的名字: SetCounter(int size){ this.size = size;
软件开发部规章制度及软件项目管理方法 第一部分:软件开发部规章制度 一、日常工作制度: 1、关于休假、加班: 严格遵守公司的考勤制度,如有事,提前书面形式填写请假申请,批准后方可休假,如情况紧急不能提前填写请假申请,要电话请示上级领导,并在休假后补办请假手续。 开发部人员在项目紧张时尽量不提出请假申请。 研发人员原则上不安排加班,研发进度根据公司要求结合项目实际由项目组长负责制定,项目组长协调安排工作。项目组长根据进度需要安排的加班,加班费用由项目奖金中支出。公司工作需要硬性安排的加班,加班费有公司支出。相关标准按照国家相关制度执行。 2、开发部员工守则: 遵纪守法,忠于职守,克己奉公。 维护公司声誉,保护公司利益。 服从领导,关心下属,团结互助。 爱护公物,节约开支,杜绝浪费。 努力学习,提高水平,精通业务。 积极进取,勇于开拓,创新贡献。 3、员工工作日志: ●工作日志制度的目的是形成严格的工作跟踪和积累习惯,要求部门中项目负责人以下 人员按要求每日记录。 ●工作日志是部门员工的工作记录载体,起到部分绩效考核和浮动工资的确定依据的作 用。 ●工作日志包含每日计划和完成情况,每日工作始终时间,每日工作饱和度(5为最高, 1为最低,如为请假,请注明“事假”或“病假”),次周计划,以及问题、意见和建议。 ●工作日志严格要求每日填写,绝不允许在上交前统一填写。填写时注意清空原有内容。 如发现某些栏目多周雷同的情况,将进行警告。 ●每日工作内容如无特殊情况,至少需要写3条以上。叙述工作内容要求尽可能说明清 楚。不允许简单的如“修改错误”的描述。 ●工作日志严格要求在次周上午10:00前提交。不提交工作周报将适当予以惩罚。对于 未提交日志的人员,部门经理保证当周内口头通知。 ●工作日志以Email形式提交给项目负责人和部门经理。部门经理收到后保证第一时间
附2: 软件文档编写向导 文档分类 项目包括如下几类文档: 项目管理文档。包括:《软件项目计划》、《项目进度报告》、《项目开发总结报告》 软件开发文档。包括:《需求规格说明》、《概要设计说明》、《详细设计说明》、《测试计划》、《软件测试分析报告》。 产品文档。包括:《用户操作手册》《演示文件》。 软件项目计划 (Software Project Plan) 一.引言 1.编写目的(阐明编写软件计划的目的,指出读者对象。) 2.项目背景(可包括:(1)项目委托单位、开发单位和主管部门;(2)该软件系统与其他系统的关系。) 3.定义(列出本文档中用到的专门术语的定义和缩略词的原文。) 4.参考资料(可包括:文档所引用的资料、规范等;列出资料的作者、标题、编号、发表日期、出版单位或资料来源。) 二.项目概述 1. 工作内容(简要说明项目的各项主要工作,介绍所开发软件的功能性能等. 若不编写可行性研究报告,则应在本节给出较详细的介绍。) 2. 条件与限制(阐明为完成项目应具备的条件开发单位已具备的条件以及尚需创造的条件. 必要时还应说明用户及分合同承包者承担的工作完成期限及其它条件与限制。) 3. 产品 (1)程序(列出应交付的程序名称使用的语言及存储形式。) (2)文档(列出应交付的文档。) (3)运行环境(应包括硬件环境软件环境。) 4.服务(阐明开发单位可向用户提供的服务. 如人员培训安装保修维护和其他运行支持。)5.验收标准
三.实施计划 1.任务分解(任务的划分及各项任务的负责人。) 2.进度(按阶段完成的项目,用图表说明开始时间完成时间。) 3.预算 4.关键问题(说明可能影响项目的关键问题,如设备条件技术难点或其他风险因素,并说明对策。) 四.人员组织及分工 五.交付期限 六.专题计划要点(如测试计划等。) 项目开发进度报告 一.报告时间及所处的开发阶段 二.给出进度 1.本周的主要活动 2.实际进展与计划比较 三.所用工时(按不同层次人员分别计时。) 四.所有机时 五.工作遇到的问题及采取的对策 六.本周完成的成果 七.下周的工作计划 八.特殊问题 项目开发总结报告 一.引言 1.编写目的(阐明编写总结报告的目的,指明读者对象。) 2.项目背景(说明项目的来源、委托单位、开发单位及主管部门。) 3.定义(列出报告中用到的专门术语定义和缩写词的原意。) 4.参考资料(列出这些资料的作者、标题、编号、发表日期、出版单位或资料来源,可包括:(1)项目开发计划;(2)需求规格说明书;(3)概要设计说明书;(4)详细设计说明书;(5)用户操作手册;(6)测试计划;(7)测试分析报告(8)本报告引用的其他资料、采用的开发标准或开发规范。)
软件开发代码规范(C#版) 拟制: 日期:2007-2-13 审核: 日期: 审核: 日期: 批准: 日期: 版权所有********有限公司
修订纪录
目录 1、第一章命名规范 (4) 1.1、第一节总则 (4) 1.2、第二节变量命名规范 (4) 1.2.1、CodeBehind内部命名规范 (4) 1.2.2、控件命名规范 (5) 1.3、第三节常量命名规范 (5) 1.4、第四节命名空间、类、方法命名规范 (5) 1.5、第五节接口命名规范 (6) 1.6、第六节命名规范小结 (6) 2、第二章代码注释规范 (6) 2.1、第一节模块级注释规范(命名空间、类等) (6) 2.2、第二节方法级注释规范 (7) 2.2.1 、属性注释 (7) 2.2.2 、方法注释 (7) 2.3、第三节代码间注释规范 (8) 3、第三章编写规范 (9) 3.1、第一节格式规范 (9) 3.2、第二节编程规范 (9) 3.2.1 、程序结构要求 (9) 3.2.2 、可读性要求 (10) 3.2.3 、结构化要求 (10) 3.2.4 、正确性与容错性要求 (10) 3.2.5 、可重用性要求 (11) 3.2.6 、interface使用注意事项 (11) 3.2.7 、类使用注意事项 (11) 3.2.8 、流程控制语句注意事项 (12) 3.2.8 、其他应注意事项 (13) 注:Pascal命名法则:即名称中所有单词的第一个字母大写其他字母使用小写形式。 Camel命名法则:即名称中第一个单词各个字母全部小写,其他部分遵循Pascal命名法则。
1、第一章命名规范 1.1、第一节总则 1.本命名规则除特殊提及外统一使用Camel命名法则。 如:controlMenu 2.命名时尽量不使用拼音,更不可使用拼音缩写(专有名词除外)。 3.如果使用品牌名称命名时其大小写尽量保持和品牌名称一致的样式。 如:LuX则命名时,不要写成LUX,或者Lux,而应该保持与原品牌名称风格一致使用LuX 4.使用专有名词或英文缩写命名时采用大写形式。 如:CNNIC 5.禁止使用仅区分大小写的方式命名。 如:Abc与abc仅用大写A来区分,这样写在类C系语言中不会出错,但是不利于系统的迁移 1.2、第二节变量命名规范 1.2.1、CodeBehind内部命名规范 1.公有字段/属性使用Pascal 命名规则,私有变量/保护变量/局部变量使用Camel命名规则,遵循动宾结构。 例: public class Hello { private string userName; private DateTime loginTime; private bool isOnline; public string UserName { get { return https://www.doczj.com/doc/5316985432.html,erName; } } } 2.即使对于可能仅出现在几个代码行中的生存期很短的变量,仍然使用意义描述性的名称。仅对于短循环索引使用单字母变量名,如i 或j 3.在变量名中使用互补对,如Min/Max、Begin/End 和Open/Close。 4.当一个方法内部变量繁多的时候,可以使用Camel命名法则,其中第一个单词可以使用变量类型的缩写来说明以示区别。 例:
XX公司软件开发管理制度 XX公司软件开发管理制度 版本:1.0 SDM审批: QA经理[时间] CTO[时间] 目录 1.目的和作用3 2.适用范围:3 3. 参考文件3 4.适用对象3 5.软件开发流程4 5.1可行性研究与计划4 5.1.1实施4 5.1.2 文档4 5.1.2.1 应交付的文档4 5.1.2.2 提交步骤4 5.2需求分析4 5.2.1实施4 5.2.2要求5 5.2.3交付文档5 5.2.4审批5 5.3概要设计5 5.3.1实施5 5.3.2要求6 5.3.3交付文档6 5.3.4补充说明6 5.3.5审批6 5.4详细设计7 5.4.1实施7 5.4.2要求7 5.4.3文档7 5.4.4审批7 5.5实现7 5.5.1实施与要求7 5.5.2交付文档8 5.5.3审批8 5.6组装测试8 5.6.1实施8 5.6.2要求8 5.6.3交付文档8 5.6.4审批8
5.7确认测试9 5.7.1实施9 5.7.2要求9 5.7.3交付文档9 5.7.4 补充说明9 5.7.5 审批9 5.8发布10 5.8.1过程10 5.8.2 文档10 5.8.3 审核10 5.9 交接10 6. 附录1:项目文档清单11 1.目的和作用 本流程详细规定软件开发程的各个阶段及每一阶段的任务、要求、交付文件,使整个软件开发过程阶段清晰、要求明确、任务具体,实现软件开发过程的标准化。 2.适用范围: 公司的软件开发产品均适用。 3. 参考文件 各种文档模板 文档命名规则 交接流程 4.适用对象 软件管理人员,软件开发人员,软件维护人员 5.软件开发流程 5.1可行性研究与计划 5.1.1实施 5.1.1.1 软件开发部分析人员进行市场调查与分析,确认软件的市场需求 5.1.1.2 在调查研究的基础上进行可行性研究,写出可行性报告 5.1.1.3 评审和审批,决定项目取消或继续 5.1.1.4 若项目可行,制订初步的软件开发计划,建立项目日志 5.1.1.5 根据市场环境、公司软硬件情况预测十大风险因素 5.1.2 文档 5.1.2.1 应交付的文档 1)可行性研究报告* 2)初步的软件开发计划 3)十大风险列表* 4)软件项目日志* 5.1.2.2 提交步骤 1) 适用于以后各阶段的文档提交。 2) 项目相关文档用sourcesafe进行版本管理,相关书写人员可根据各文档模板形式撰写文档,正式提交的文档以存入软件管理服务器相关目录时间为准。以后每次修改都应注明修改内容。 5.2需求分析
GB8567-88软件开发主要文档编写规范
GB8567-88软件开发主要文档编写规范
233 GB 8567-88软件开发主要文档编写规范 本附录中列出了《计算机软件产品开发文件 编制指南》GB 8567-88中主要软件文档的编写说明,供编写时参考。这些文档主要是:可行性研究报告、项目开发计划、软件需求说明书、概要设计说明书、详细设计说明书、模块开发卷宗、测试计划、测试分析报告、项目开发总结报告。 一、 可行性研究报告 l 引言 1.1 编写目的 说明:说明本可行性研究报告的编写目的,指出预期的读者。 1.2 背景 说明: a .所建议开发的软件系统的名称。 b .本项目的任务提出者、开发者、用户及实现该软件的计算中心或计算机网络。 c .该软件系统同其他系统或其他机构的基本的相互来往关系。 1.3 定义 列出本文件中用到的专门术语的定义和 外文首字母组词的原词组。
234 1.4 参考资料 列出用得着的参考资料,如: a .本项目的经核准的计划任务书或合同、上级机关的批文。 b .属干本项目的其他已发表的文件。 c. 本文件中各处引用的文件、资料,包括所需用到的软件开发标准。 列出这些文件资料的标题、文件编号、发表 日期和出版单位,说明能够得到这些文件资料的来源。 2 可行性研究的前提 说明对建议开发项目进行可行性研究的前 提,如要求、目标、条件、假定和限制等。 2.1 要求 说明对所建议开发软件的基本要求,如: a .功能。 b .性能。 c .输出如报告、文件或数据,对每项输 出要说明其特征,如用途、产生频度、接口以及分发对象。 d. 输入说明。系统的输入包括数据 的来源、类型、数量、数据的组织以及提供的频
软件开发项目管理制度 一、 总则 为保障公司软件开发项目的工作能有效、有序的执行,保证项目的开发质量,维护公司及开发人员的利益特制订本制度。 二、 组织 软件开发项目的实施以软件开发项目组的形式进行,项目组中设有项目责任人(即项目经理)、项目开发工程师、测试工程师、辅助人员等。一般情况下,一个项目组负责一个软件项目的开发工作。对于特大型的项目可以组织多个项目组分块进行实施。项目组人员各负其责,在项目经理的统一领导组织下共同完成项目实施工作。 三、 责任 项目经理: 全面负责项目的开发组织工作,包括需求分析、系统设计、人员分工、进度安排等。项目经理负责组织完成项目系统分析报告、系统总体设计报告、开发进度计划表、系统测试大纲等技术文档编写工作。负责开发进行中的进度检查,联合调试、技术资料文件收集等工作。 开发工程师: 按照项目经理的分工安排完成软件开发项目中自己所承担 的开发工作。负责完成模块设计报告的编写工作。协助完成 软件开发部 项目组 项目组 项目组 项目经理 开发工程师 测试工程师 辅助人员 项目经理 开发工程师 测试工程师 辅助人员
软件的安装调试及售后服务工作。 测试工程师: 按照项目经理的分工安排完成对开发软件的测试工作。负责 完成测试方案设计、测试报告的编写工作。负责完成软件使用手册、培训教材等的编写工作。完成软件的安装调试及售后服务工作。 辅助人员: 按照项目经理的分工安排完成项目开发中的辅助工作,包括文档录入、资料整理等。 四、 流程 软件开发项目应按照以下流程进行 整个软件开发项目可分为四个阶段: A 段: 设计阶段。完成系统分析、总体设计、进度计划等工作。以提交系统分 析报告、系统设计报告及开发计划进度表为完成标志。 立项 建立软件开发项目组 调研用户需求 编写项目系统分析报告 讨论确定系统设计方案 编写项目系统设计报告 制定开发计划 确定人员分工进度安排 分工进行模块设计 编写模块设计报告 软件编程、调试 软件组装、测试 完成测试报告 安装、试运行、培训 验收、售后服务 编写软件用户手册 工作总结 结束 A B C D
软件开发过程规范范文 1. 前言 1.1 目的 本规范的目的是使整个软件产品开发及项目工程阶段清晰,要求明确,任务具体,便于规范化、系统化及工程化。有利于提高软件生命周期的控制及管理,提高所开发软件的质量,缩短开发时间,减少开发和维护费用,使软件开发活动更科学、更有成效。 1.2 对象 本规范面向产品生命周期的所有相关人员,包括管理人员、开发人员、质管人员。 1.3 要求 具有软件开发管理职能的人员要求熟知项目开发的各阶段过程和各阶段过程相应的规范。 1.4 适用范围 适用于产品开发生命周期中的除产品提交外的其他全部过程;规范分为两部分:技术过程规范和管理过程规范,分别适用于软件开发过程中的技术性活动和管理性活动。 1.5 软件开发过程模型 本规范所采用的软件开发过程模型为简化的RUP开发过程模型;软件开发过程是体系结构为中心,用例驱动和风险驱动相结合的过程迭代。 1.6 开发过程划分 开发过程包括多次迭代,每次迭代的目标和侧重点不同;较早的迭代侧重于业务建模和需求建模;而后的迭代则侧重于分析设计和编码。 2. 技术过程规范部分 2.1 概述 本规范中将软件开发的整个技术过程分为四个顺序实施的阶段,分别为业务建模阶段、需求阶段、分析设计阶段和实现阶段。在对技术过程规范的描述,按阶段内部的活动和产物对四个阶段分别说明。 在本规范中对阶段内活动的说明,是按顺序性活动和持续性活动两类分别进行说明。
对于顺序性活动是按该阶段中活动的总体顺序进行的描述,而在实际工作中,从各活动的具体实施的细节来看,各活动之间的顺序是不断交叉变化的。对于持续性活动主要是对贯穿该阶段过程始终的技术活动进行说明。 规范中所提到的可选文档是指在其所属阶段,可根据具体情况灵活掌握,开发团队自主决定是否开发的文档产物。而提交文档则是指在项目开发过程中必须开发的文档产物,但可根据具体项目情况,在软件开发计划中明确规定是否要形成正式文档并提交。 规范中各阶段提到的技术评审,具体参见《评审规范》中所对应技术性评审的详细描述。 2.2 业务建模阶段 2.2.1 顺序性活动描述 1)开始初步调研,获取初始业务需求,进行问题定义,形成《业 务概览》并建立《术语表》; 2)制定《调研记录表册》,实施详细的业务调研,建立初始的 业务用例模型和《业务用例规格》; 3)分析业务过程,取出可以实现自动化的用例,分析业务部门 和实体对象,形成初始的业务对象模型; 4)根据初始业务对象模型和初始业务用例模型,分析并提取与 系统实现相关的用例和模型,建立系统域模型; 5)精化域模型中的初始用例,详细描述业务流程,分析业务规 则,建立精化的业务用例模型,形成《业务规则》和《业务 用例规格》; 6)精化域模型中的初始对象,进行详细的对象描述,分析对象 职责和对象间关系,建立精化的业务对象模型,形成《业务 对象纵览》; 7)分析业务上的非功能性需求,形成《增补业务规格》; 8)应用业务对象,实现业务用例,制定《业务用例实现规格》, 以验证业务对象与业务用例的正确性,根据验证结果,修正 业务对象、业务用例及相关文档; 9)汇总《业务规则》《业务用例规格》《业务对象纵览》《增 补业务规格》和《业务用例实现规格》形成《业务架构文档》。 2.2.2 持续性活动描述 1)《业务概览》在业务建模阶段,根据对项目理解的不断加深, 随时进行改进; 2)《术语表》的更新维护; 2.2.3 提交文档 1)《业务概览》 2)《术语表》 3)《调研记录表册》 4)《业务架构文档》其附件包括:《业务规则》《业务用例规