软件安全问题之CIVIMI

3.CIVIMI

CMMI是在美国国防部资助下，由卡内基梅隆大学软件工程所(SEI)建立，用于评价软件开发组织过程能力成熟度的模型，后来该模型被用于软件开发组织内部的软件过程改进。

CMMI里面的所有要求，都是来自于成功企业的最佳实践，涉及到产品的开发和维护活动、覆盖产品从概念提出到交付和维护的整个生存周期。

CMMI的五个级别：

CMMI Levell，初始级。软件过程是无序的，有时甚至是混乱的，对过程几乎没有定义，成功取决于努力。管理是反应式的。

CMMI Level 2，可管理级。建立了基本的项目管理过程来跟踪费用、进度和功能特性。 制定了必要的过程纪律，能重复早先类似应用项目取得的成功经验。

CMMI Level 3，已定义级。已将软件管理和工程两方面的过程文档化、标准化，并综合成该组织的标准软件过程。所有项目均使用经批准、剪裁的标准软件过程来开发和维护软件，软件产品的生产在整个软件过程是可见的。

CMMI Level 4，量化管理级。分析对软件过程和产品质量的详细度量数据，对软件过程和产品都有定量的理解与控制。管理有一个作出结论的客观依据，管理能够在定量的范围内预iDil性能。

CMMI Leel 5，优化管理级。过程的量化反馈和先进的新思想、新技术促使过程持续不断改进。

CMMI的每个等级都有几个过程域组成，这几个过程域共同形成一种软件过程翕黾力。每个过程域都由一些特殊目标和通用目标，通过相应的特殊实践和通用实践来实现这些目标。 通用实践和共同特性。当一个过程域的所有特殊实践和通用实践都按要求得到实施，就臼彦实现该过程域的目标。