基於安全漏洞學習的軟體研發質量演化機制研究

本項目針對安全漏洞特徵學習及研發網路對軟體質量影響的瓶頸問題，從不同的視角圍繞軟體供應商質量分類、軟體安全漏洞特徵學習與質量演化、研發員工整體社會網路與創新質量三個部分展開系統而深入的研究。項目擬採用潛變數分析方法對供應商的軟體質量與學習能力進行分類探討；利用負二項式模型與隱馬爾科夫模型尋找供應商軟體漏洞特徵學習與質量演化規律，推演不同類型軟體供應商漏洞學習與質量演化理論；基於深度訪談與問卷建立供應商的研發員工社會網路，提煉研發網路結構與關係變數，構建員工嵌入性特徵的經濟學模型並檢驗員工研發網路與創新質量理論；最後，圍繞著創新質量提出供應商的漏洞學習機制及員工研發創新網路的最佳化策略，推動軟體質量的改善。本研究在理論上可形成基於軟體漏洞特徵學習的質量演化理論，豐富和發展軟體研發員工嵌入性與創新理論；在實踐上為軟體供應商組建高效研發團隊，推進質量管理與研發管理系統的匹配提供理論指導與最佳實踐。

本項目針對安全漏洞特徵學習及研發網路對軟體質量影響的瓶頸問題，從不同的視角圍繞軟體供應商質量分類、軟體安全漏洞特徵學習與質量演化、研發員工整體社會網路與創新質量、IT採納與企業績效四個部分展開系統而深入的研究。項目採用潛變數分析方法對供應商的軟體質量與學習能力進行分類探討，研究發現專有軟體研發社群和開源軟體研發社群的漏洞特徵學習存在差異；項目利用負二項式模型與隱馬爾科夫模型尋找供應商軟體漏洞特徵學習與質量演化規律，推演不同類型軟體供應商漏洞學習與質量演化理論，由此提出專有軟體研發社群和開源軟體研發社群防範不同軟體漏洞風險的策略；基於深度訪談與問卷建立軟體供應商的研發員工社會網路，提煉研發網路結構與關係變數，構建員工嵌入性特徵的經濟學模型並檢驗員工研發網路與創新質量理論；圍繞著創新質量提出供應商的漏洞學習機制及員工研發創新網路的最佳化策略，推動軟體質量的改善；最後，針對企業信息技術採納與企業績效的關係進行了深入討論，雖然軟體漏洞存在風險，但是企業廣泛的IT採納可以通過與企業業務能力的融合帶來價值創造，而高質量的軟體產品可以降低企業的IT套用採納風險。本研究在理論上可形成基於軟體漏洞特徵學習的質量演化理論，研究結論豐富和發展軟體研發員工嵌入性與創新理論；研究還套用一個具體軟體研發案例探討了漏洞學習與質量的關係，在實踐上為軟體供應商組建高效研發團隊，推進質量管理與研發管理系統的匹配提供了最佳實踐。