由超過750個全球2,000大企業組成的軟體品質策略聯盟「資訊軟體品質聯盟（Consortium for Information & Software Quality，下文簡稱CISQ）」，針對軟體開發品質的議題，探討軟體安全性、可靠度、性能效率和可維護性，除了可以在開發階段減少錯誤和增進效率，並可在上線營運後方便改版維護並確保穩定順暢運作。 
【CISQ探討的四大原始碼品質指標】
CISQ依據美國聯邦非營利組織MITRE（亦為CVE通用漏洞披露之管理機構）的「通用弱點列舉（Common Weakness Enumeration,CWE）」指標，分別彙整安全性、可靠度、性能效率、可維護性四種軟體原始碼品質（Code quality）指標，藉此提升軟體品質自動化檢測的正確性。
1.安全性（Security）：找出原始碼中最常見的安全威脅，如OWASP Top 10、CWE/SANS Top 25
2.可靠度（Reliability）：衡量原始碼中影響軟體可靠度的弱點，如可用性、容錯、還原性
3.性能效率（Performance and Efficiency）：衡量原始碼中影響軟體性能及效率的弱點，如CPU／裝置／記憶體之使用率和回應時間
4.可維護性（Maintainability）：衡量原始碼中影響維護性的弱點，如認知程度、可變動性、可測試性和可延展性 
【CISQ四大指標在原始碼品質評估之應用】
CISQ除依據CWE通用弱點列舉指標外，CISQ也引用了ISO 25010 SQuaRE（System and Software Quality Requirements and Evaluation，系統和軟體品質需求暨評估），且依照前述四大指標，針對軟體品質的單元層次（Unit level，偏向單一模組或功能）、系統層次（System level，偏向整體系統框架）進行涵蓋率（Coverage）指標彙整，希望強化開發過程和產出後原始碼維護之品質。
CISQ藉由參考CWE/SANS Top 25、OWASP Top 10等國際安全標準，探討原始碼品質中的可靠度、安全性、性能效率、可維護性四大議題，並進一步歸納為可供評估之191條項目，並被CWE所採納為原始碼安全需求指引；CISQ也將其整理過的原始碼品質檢測指標，提交到ISO並參與ISO 25023標準制定討論，補充ISO 25023在原始碼品質檢測面的實施方法和項目，以期獲得業界採用和依循，提升應用程式原始碼在上線生命週期的安全性和維護便利性。 
【小結】
CISQ軟體品質開發指標除依據美國CWE通用弱點披露，針對可靠度、安全性、可維護性、系統效能四項原始碼品質議題，進行軟體開發過程中單元面、系統面的常見錯誤改善建議；若能將CISQ軟體開發品質指標，從四大原始碼品質議題，協助國內SI業者減少資安和系統效能等缺失、把關SI業者軟體開發過程之品質需求，以符合SLA基本要求和國內外資安相關法規、保障產出軟體整體品質、提供更安全穩定的服務。

資料來源：
1.(2020). Code Quality Standards. Retrieved March 9, 2020, from Consortium for Information & Software Quality (CISQ): https://www.it-cisq.org/standards/code-quality-standards/
2.Jones, M. (2018, December 18). Introduction to CISQ. Retrieved March 10, 2020, from National Institute of Standards and Technology (NIST): https://csrc.nist.gov/CSRC/media/Projects/cyber-supply-chain-risk-management/documents/SSCA/Winter_2018/TueAM2.3-SSCA_CISQ.pdf