国家标准计划《信息技术 软件测量 软件质量测量 自动化的源代码质量测度》由 TC28（全国信息技术标准化技术委员会）归口，TC28SC7（全国信息技术标准化技术委员会软件与系统工程分会）执行 ，主管部门为国家标准委。

主要起草单位 珠海南方软件网络评测中心 、国家应用软件产品质量检验检测中心 、广东省科技基础软件平台中心 、珠海优特电力科技股份有限公司 、东信和平科技股份有限公司 、广东远光软件股份有限公司等 。

本标准等同采用ISO/IEC国际标准：ISO/IEC 5055:2021。

采标中文名称:信息技术 软件测量 软件质量测量 自动化的源代码质量测度。

1、助推软件相关产业高质量发展。

随着国内信创、人工智能、大数据等软件技术的快速发展以及金融、能源等关键行业的安全要求逐渐提高，软件产品的安全可靠性被重视的程度越来越高，而软件产品的核心是源代码，因此，保障源代码安全可靠性的相关技术标准应及时跟进最新的技术以满足产业需求。

国内已发布的源代码质量标准大部分已多年未升级，难以适应最新的技术发展要求。

源代码质量标准的及时更新将从根本上提升软件产品的可靠性、性能效率、维护性和信息安全性，确保软件产品质量，提高用户的满意度，助力各行业与信息技术的加速融合和高质量发展，促进科技进步，加速产业变革。

2、降低企业的开发成本。

源代码静态测试具有可自动化、测试效率高、发现缺陷早、修复成本低的特点，企业按照本文建议立项的标准实施源代码静态测试可极大地降低企业后期产品质量保证的成本。

3、加快国产源代码静态测试工具的研发。

使用自动化工具对软件源代码的质量进行检测，可以在软件开发早期发现软件缺陷，避免在验收阶段回溯源代码编码问题，降低软件缺陷修复的成本。

国内的源代码静态测试长期依赖国外的测试工具，本文建议立项的标准为测试工具厂商开发源代码检测工具提供了依据，将加速我国国产源代码测试工具的研发进程。

4、促进国内系统与软件工程质量标准体系趋向完善。

国内已发布的系统与软件工程质量系列标准（GB/T 25000.XX）缺乏源代码层面的测量内容，本文建议立项的标准可与该系列标准配套使用，形成一个从开发端到用户端完整、全面的质量测量与评价标准体系，从根本上提升系统与软件工程质量。

5、改善国内各源代码质量标准缺乏系统性的局面。

国内已发布的源代码质量标准均只针对软件一个方面的质量特性（如信息安全性），未完整覆盖源代码相关的各方面软件质量特性。

本文建议立项的标准将完整覆盖源代码相关的各方面软件质量特性（可靠性、性能效率、维护性和信息安全性）。

此外，国内已发布的源代码质量标准大部分只针对特定的开发语言（如Java语言）。

本文建议立项的标准将摒弃不同开发语言间语法的差异，以通用的方式描述源代码缺陷和漏洞的特点，适用于当前所有的软件源代码。

6、明确源代码自动化测试的方法。

国内已发布的源代码质量标准均未给出自动化测试工具如何检测源代码缺陷的方法，本文建议立项的标准将定义各种源代码缺陷的检测模式。

1、本文建议立项的标准提供了源代码测量层面的四个结构化质量特性（可靠性、信息安全性、性能效率和维护性）的质量测度，为软件开发和外包合同中确定软件结构化质量测度提供可依据的标准。 2、本文建议立项的标准将在四个结构化质量测度的基础上使用检测模式来组织和简化缺陷的表示。每个缺陷将被描述为一个质量测度元素，以保持与GB/T 25000.20一致。每个质量测度元素将被表示为一个或多个检测模式。多个质量测度元素（缺陷）将共享一个或多个相同的检测模式。 3、本文建议立项的标准采用结构化模式元模型标准（SPMS）表示每个缺陷和检测模式。这些模式中基于代码的元素采用知识发现元模型（KDM）表示。