安全組軟件項目質量管理經驗

　　軟件的質量也就是代碼的質量，對于提高代碼的整體質量而言，開發人員遵循共同的基本編碼規范是很有好處和必要的。我們安全組在平時的編碼經驗積累和參考了網上的技術文檔基礎上，提出了《安全組編程基本要求》。這個要求并不是面面俱到，但一定要對提高編碼質量有實際的推動。為了增加靈活性，《要求》中還區別出了“必須遵守”和“推薦遵守”兩種級別，供小組成員選擇。

　　這里列舉幾條編程要求如下：

　　1.盡可能在定義變量的同時初始化該變量，指針必須在定義時初始化；

　　2.使用顯式數據類型轉換，避免讓編譯器進行隱式數據類型轉換；

　　3.在函數體的“入口”處，必須對參數的有效性進行檢查；

　　4.指針定義時初始化為NULL；在使用內存之前檢查指針是否為NULL；在釋放內存前檢查指針是否為NULL；釋放完內存后，將指針賦值為NULL；

　　5.使用“匈牙利“命名規則，模仿IBM代碼的編程風格和注釋風格；

　　第三點：嚴格遵循公司的CMM過程管理

文章來源于領測軟件測試網 http://www.kjueaiud.com/