当今,随着软件行业的迅速发展,软件开发技术不断提高,软件开发规模与复杂度也不断加大。为降低开发风险,很多企业都通过项目风险管理来识别项目中的潜在风险,并在项目开发中对各类风险进行相应控制,从而保证项目的质量和成功率。而在我国风险评估还处于起步阶段,在这种情况下加强对风险评估尤其是信息安全方面的风险评估的研究具有重要的意义,针对目前国内的现状和要求,在总结和借鉴国外最新技术的工作成果和思想的基础上,本文主要进行了以下几项研究:1.研究以活动为中心的软件过程建模技术的方法和特点,运用UML工具进行过程建模,使复杂的软件过程细化成一系列过程活动。简化以及规范化了软件过程从而为风险识别确定具体目标,并在项目开发中根据评估情况对具有风险的活动项进行风险控制创造了有利条件。2.研究了常用的风险评估技术及算法。包括评估体系模型、评估标准、评估过程等,分析全面风险评估实施中需要注意的问题,同时进一步诠释了风险评估标准中的风险的计算方法以及影响风险的各类因子。3.研究了马尔可夫模型和隐马尔可夫模型的思想与算法。并以信息安全入侵检测技术为辅助,在信息安全风险评估过程中引入了隐马尔可夫思想,将风险值的结果作为评判一个信息系统安全性能的重要标准。4.将方法运用至实际项目中,通过实例验证了基于活动的隐马尔可夫风险评估方法的有效性。在项目前期通过风险识别与风险评估得出项目信息安全模块的风险权值,使其能在项目中的有效控制,从而保证了项目的安全性。本文形成了一套综合的软件风险的评估体系,从而为软件企业的风险评估提供了有效的支持和指导。企业可结合企业实际情况应用该思想进行项目的风险评估,减少风险评估误差,保障产品的质量。