軟體品質管理-代碼品質與規範
圈複雜度(Cyclomatic complexity)是一種代碼複雜度的衡量标準,在1976年由Thomas J. McCabe, Sr. 提出。
在軟體測試的概念裡,圈複雜度用來衡量一個子產品判定結構的複雜程度,數量上表現為線性無關的路徑條數,即合理的預防錯誤所需測試的最少路徑條數。圈複雜度大說明程式代碼可能品質低且難于測試和維護,根據經驗,程式的可能錯誤和高的圈複雜度有着很大關系。
CWE(Common Weakness Enumeration,通用缺陷枚舉)。是由美國國土安全部國家計算機安全部門資助的軟體安全戰略性項目。
CVE (Common Vulnerabilities & Exposures,常用漏洞和風險)。 CVE 是國際著名的安全漏洞庫,也是對已知漏洞和安全缺陷的标準化名稱的清單,它是一個由企業界、政府界和學術界綜合參與的國際性組織,采取一種非盈利的組織形式,其使命是為了能更加快速而有效地鑒别、發現和修複軟體産品的安全漏洞。