软件质量的复杂本质造成软件质量保证的复杂性，它包括了许多不同的产品和过程因素及其相关的度量。
　　软件质量保证是在软件过程中的每一步都进行的"保护性活动"，它包括对方法和工具有效应用的规定、正式技术复审、测试策略和技术、变化控制规定、保证与标准符合的规定、以及度量和报告机制。软件复审是最重要的软件质量保证活动之一，正式技术复审是一种典型的复审会议，在实践中这种形式对于发现错误十分有效。
　　ISO9000是由ISO/TC176制定的关于质量管理和质量保证的国际标准，其目标是促进全面质量。ISO9000体系致力于"防患于未然"，它通过对生产和经营的每一个环节进行文件化和系统化控制，从而达到防止不合格品的目的。
　　软件能力成熟度模型（Capability Maturity Model For Software，SW-CMM，也简称为CMM）用于帮助软件企业进行对软件工程过程的管理和改进，增强开发与制造能力，从而能按时地、不超预算地制造出高质量的软件。