在这快节奏的时代，软件的更新速度也紧跟其后。为了辅助公司的业务发展，节约成本，大多公司都选择外包项目。外包项目的坑不再少数，那有哪些需要注意的呢？

1.沟通需求：与客户沟通，了解客户实际需求，并根据客户的要求写出需求分析文档

2.需求确认：完成需求分析后，与客户确认，如有疑问则修改，再与客户确认，直到客户满意。

3.验收标准协议：根据客户的需求分析，制作出验收标准协议，每个阶段的验收工作都以验收标准协议为准。

4.签订合同：合同需要注明需求内容，验收标准，付款协议等。

5.软件开发：框架搭建和代码编写

6.软件测试：测试贯彻整个开发过程，并提供测试报告。

7.项目验收：

文档验收：

乙方项目所需文档交接给甲方。文档必须符合以下规范
文档齐全（参考附件一文档列表）；
文档内容描述准确, 没有歧义和错误的表达；
文档内容容易理解, 通过使用适当的术语、图形表示、详细的解释来表达；
文档对主要功能和关键操作尽量提供应用实例。
乙方向甲方后期维护人员提供源代码培训及后期维护方式，培训完成后，双方确认签字后方可进行验收

界面验收

界面设计符合约定设计规范；
各界面需要做好PC、手机、pad等UI兼容与机器适配；
原则上，浏览器至少需适配Chrome、Safari、火狐、IE8以上；
原则上，手机至少需适配苹果、小米、华为等大众品牌。

功能验收

功能验收范围覆盖（接口、数据库存取、页面功能、主要功能参考表格功能实现）；
提供单元测试用例、集成测试用例和系统测试用例；
提供BUG管理跟踪记录表；
提供质量分析报告。

性能验收

提供性能测试报告；
相关重要指标达到以下要求：

安全验收

1.用户程序安全。
明确区分系统中不同用户权限；
系统中会不会出现用户冲突；
系统会不会因用户的权限的改变造成混乱；
用户登陆密码是否是可见、可复制；
是否可以通过绝对途径登陆系统；
2.系统网络安全。
软件需有留痕功能，即保存用户的操作日志、系统异常日志、接口调用数据日志等；
模拟非授权攻击，看防护系统是否坚固；
扫描出的安全漏洞（包含但不限于：越权访问、XSS跨站攻击、SQL注入、文件上传漏洞、跨站请求伪造等）乙方需修复完毕。
软件中不允许出现与本公司业务无关的额外接口，否则追究法律责任，
3.数据库安全。
系统数据是否机密；
系统数据的完整性；
系统数据可管理性；
系统数据的独立性；
系统数据可备份和恢复能力。
4.用户验收
外包团队需提供稳定的用户验收环境和联调环境；
业务场景功能测试不通过数的比例<1.5%；
不存在严重等级为1的错误；
不存在严重等级为2的错误；
严重等级为3的错误数量≤3；

源码交接

          交接前提条件：需提供用户验收通过确认书；

源码验收

代码应只保留跟本项目相关的代码，无效代码应一律去除；
数据库应只保留跟本项目相关的表、视图、存储过程、函数、触发器、定时job等，无效内容应一律去除；
代码结构清晰无冗余，注释完整有效，避免硬编码；
但凡不符合源码验收规范的，外包团队需修复完毕。
交接的源码必须添加准确且详细的注释。
提供项目可能出现的重大故障及其解决方案。