衡量源代码变更的风险？

Question

我的经理让我写下工作时间的估算和已定义任务的源代码更改的风险评估。

虽然第一个对我没有问题，而且网上有很多资源，但我无法理解后者。

我已经要求更清楚地描述风险评估，并得出答案，应该说明需要“由于所做的更改而导致后续代码更改”以及“整体软件可能丧失稳定性”的风险

我如何处理此任务（拇指规则，有关风险评估的文档，......）？

Answer 1

对于第一点，您必须至少有一个计划如何实现事物以及现有代码的哪些部分受到影响。如果您确实识别了需要更改的代码部分，则可以使用各种方法来估算风险

1. 完整程序中引用此代码块的频率（风险越大）
2. 松散的Coopling与Hard Coopling（Hard Coopling也会大幅增加风险）
3. 此代码对应用程序本身有多重要？例如。如果你有电视调整可能导致屏幕保持黑色是有风险的。
4. 您的更改有多可测试？如果这段代码确实有一些不能很好测试的部分......它会增加风险
5. 测试覆盖率有多高？是否可以测试整套输入参数和输出序列？
6. 你对这段代码有线程同步吗？
7. 您的变化有多复杂？只有文本更改或完整算法的重新实现？
8. 你发明了新的图书馆吗？这些库是开源还是第三方？

....继续

这是一个不完整的事项列表，其中包含风险（或多或少）的风险。

Answer 2

我在programmers.stackexchange.com上给出了一个很好的答案：https://softwareengineering.stackexchange.com/questions/89703/measuring-risk-of-source-code-changes/89711#89711