可信性是在原有软件可靠性、正确性、安全性、生存性等众多概念基础上提出的全新概念,是软件行为、结果和用户预期的一致性反映,如何构造可信软件,是当前学术界和工业界普遍关心的重点和热点问题。但在目前阶段,软件项目危机此起彼伏,开发过程风险问题突出,通过提升和加强风险管理过程,对开发过程中发生的风险进行有效识别、分析和控制,可降低风险产生的损失,提升最终软件产品的质量,进而达到达到软件可信的目的。　　 本研究综合运用多种管理科学和社会学的模型和方法,以面向可信为最终目标,以开发过程风险为研究对象,研究了风险的识别、相关性分析和控制等相关问题,主要工作体现在如下三个方面:　　 一、以面向可信为目标,构建了大型复杂软件开发的风险识别框架。首先对已有文献进行了系统评价,得到常见高频风险列表,分析了需求风险、用户风险、供应商风险、变更风险、预算风险、测试风险、界面风险、技能风险、估计风险、工具风险前十大风险的构成。　　 按等级全息建模方法的框架,以可测性、产品、项目管理、范围、项目结果、属性、生命周期、生产要素、社会因素、利益相关者十个视角进行风险识别,同时考虑项目过程的特定情景,按照等级可变动的识别过程,可得出对软件开发过程有重要影响的风险因素和结构。最后给出了面向可信的过程风险的识别过程。　　 二、以共词分析为工具对风险描述文本进行文本分析,得出高频风险因素之间的相关矩阵,然后利用社会网络方法建模,得到风险高频因素的整体相关网络图。从个体网相关指标对重要风险因素进行了分析,并对需求风险、用户风险、变更风险三种重要风险的相关因素进行了重点分析。通过度数中心性、中介中心性、距离分析和核心-边缘结构分析,对风险整体网络的拓扑结构进行了分析,可为实际项目的风险控制提供理论指导。　　 对数家国内高级别CMMI企业进行了问卷调查,以了解其软件风险的现状,将最终的风险排序与其他国家的问卷进行了对比分析,并将风险分阶段进行了对照分析。基于结构方程模型对风险之间的相关机理进行建模分析,得出结果显著的影响路径。最后,基于调查分析和模型结果,对于国内现阶段面向可信的软件开发,提出了以需求风险为重点、通过提升开发人员技能和用户相关知识、加强用户的参与合作三条管理建议。　　 三、以熵和信息熵为工具,对风险不确定性度量进行了讨论分析,建立的风险三维度量框架弥补了传统风险暴露定义的局限。　　 基于优化理论建立了风险选择控制模型,在问卷数据基础上给出经费和受控风险总数约束下的最优风险控制策略,同时考虑了风险问相关性的影响,给出了基于熵相关系数的风险控制优化模型,并将两个模型的结果进行了对比。　　 本文中面向可信的风险管理的识别框架及风险相关性问题的探讨,对于可信软件的构造和风险管理的实施具有一定的理论意义。研究过程中所得的高频风险列表、国内企业风险特征、风险选择控制策略和高等级CMMI风险拓展建议,对国内现阶段软件项目的开发具有较高的实际应用价值。