소프트웨어 개발 프로젝트의 세부적인 크기, 결함, 프로세스 데이터를 별도로 유지된다. 프로젝트는 넓은 영역의 애플리케이션 도메인과 프로젝트 규모를 포함한다. 이 중 프로젝트는 특정 보안과 안전에 중요한 결과에 초점을 맞췄다.
이 프로젝트의 보안 결과를 자세히 살펴보자. 다섯 개 중 네 개의 프로젝트는 출시 후 안전상 중요한 결함이 하자가 없는 것으로 나타났지만, 나머지 하나의 프로젝트에서는 20개의 사소한 결함이 보고됐다. 안전성 또는 보안 결함이 없는 프로젝트 중 하나에서 추가 연구 결과, 담당 직원이 개발 과정에서 발생 가능한 공통적인 보안 문제를 인식하도록 교육을 받았고, 교육에서 얻은 지식을 실제 개발 프로세스에 적용하도록 지시받았다는 사실을 밝혀냈다. 이러한 메트릭은 담당자가 실제로 발생한 과거의 데이터를 사용해 미래에 고려할 컴포넌트에 필요한 노력과 품질을 정확히 예측할 수 있도록 한다.
팀은 예정된 코드 출시 주기에 대한 세부 계획 수립과 전체 일정을 위한 확정 계획을 수립한다. 규모가 큰 코드를 다루는 프로젝트의 경우, 팀은 몬테 카를로Monte Carlo 시물레이션을 수행해 완료 날짜를 84퍼센트의 정확도 내에서 식별해낼 수 있다. 즉 시뮬레이션 대상 프로젝트의 84%가 완료 날짜보다 빨리 종료된다. 팀은 다음과 같은 예측 값을 사용한다.
매주 접수된 소프트웨어 변경 요청SCR
SCR의 분류 비율
종료된 SCR 비율
주기에 대한 (SCR 할당된) 개발 작업
매주 개발자 당 SCR SRC/Dev
개발자 인원수
테스트 프로토콜 개발까지 걸리는 시간
매주 발생하는 보안 검증 및 검사 담당자별 소프트웨어 변경 요청
검증 인원수
다음으로 팀은 사이클에 필요한 합의된 작업 완료를 위해 전념하고, 어떤 작업을 다음 계로 연기시킬지 계획하며, 남은 모든 작업 처리가 전체 전달 일정을 넘어서지 않도록 조율한다.
