Nella mia azienda, stiamo lavorando all'adozione del ciclo di vita di Microsoft Secure Development e parte del processo MSDL prevede l'instaurazione di barre di sicurezza e di privacy all'inizio di un progetto. Ho sentito il concetto di una barra dei bug prima di MSDL, e capisco che è essenzialmente una definizione di quale livello / quantità di bug siete disposti ad accettare in un prodotto finale, ma non ho mai capito come creare un bug bar per un progetto. Esistono processi ben documentati per stabilire le barre dei bug da cui posso imparare?
Ho provato a fare qualche ricerca su Google per esempi o scenari di progetti reali che definiscono le barre dei bug all'inizio di un progetto, ma non riesco a ottenere alcun risultato o suggerimento sul processo di creazione di una barra dei bug. Esistono esempi MSDL di ciò che sembra essere una barra di errore completata, ma io Sono interessato a conoscere il processo di definizione di qualcosa di simile. Ad esempio, per coloro che hanno già fatto qualcosa del genere, hai definito le barre degli errori in un modo molto specifico (ad esempio, "Non ci sarà accesso non autorizzato al file system: lettura dal file system"), o hai fatto una differita approccio di dire quando troveremo bug li classificheremo su una scala da 1 a 5 (5 è il più grave), stabilisci ora che nessun bug sopra un 3 deve essere spedito, e lascia il tuo ranking di bug fino a che non vengono scoperti? Ho l'impressione che provare a fare il primo sia un'attività sciocca e impossibile, ma la successiva è incline a privilegiare la clemenza quando un progetto sta arrivando al filo.
Ancora una volta, per riassumere tutto ciò in una succinta domanda, qualcuno può fornirmi un approccio ben documentato per la definizione / creazione di barre dei bug?