- Las métricas se utilizan para valorar la calidad de los productos de ingeniería o los sistemas que se construyen, de igual manera proporcionan una manera sistemática de valorar la calidad basándose en un conjunto de reglas claramente definidas. Se aplican a todo el ciclo de vida permitiendo descubrir y corregir problemas potenciales.
- Se crean con la finalidad de poder
expresar cual es la calidad del producto final,
además de poder evaluar la productividad de las personas que han formado parte
en su desarrollo, para evaluar los beneficios del proyecto y mejorar el
software.
Tipos de métricas.
Existen
tres tipos que son:
•Absolutas y relativas ,las primeras
no depende de otras medidas para dar sus resultados , las métricas relativas
solo tienen significado en un contexto y precisan de la ayuda de otras medidas
para dar sus resultados, por ejemplo el numero de vulnerabilidades de un
sistema, sin otras informaciones adicionales .
•Métricas directas e indirectas: las
métricas de seguridad directas son las generadas a partir de la observación de
la propiedad que miden, por ejemplo, el numero de paquetes IP no validos
rechazados por un cortafuegos, las métricas indirectas se derivan de la
evaluación, y valoración, por ejemplo el grado de cumplimiento del estándar
ISO-15408.
•Métricas con validación teórica o
empírica: la primera consiste en comprobar que la métrica mide realmente
aquello que se persigue, lo que puede ayudarnos a conocer como y cuando
aplicarla. Los métodos de validación teórica están basados en la teoría medio y
modelos axiomáticos. La validación empírica intenta probar que la métrica
satisface su objetivo que es útil en la practica.
Aqui les dejo un video que les sera de gran utilidad para reafirmar la informacion anterior.
