Mặc dù có nhiều cách đo chất lượng phần mềm, tính đúng đắn, tính bảo trì, tính tích hợp và tính tiện dụng cung cấp những số liệu hữu ích cho đội dự án. Gilb đề nghị những định nghĩa và đo lường sau cho từng cái:
Tính đúng đắn: một chương trình phải hoạt động một cách đúng đắn,
chính xác. Tính đúng đắn là mức độ mà phần mềm thực hiện chức năng yêu cầu. Phương thức đo lường tính đúng đắn phổ biến nhất là lỗi trên 1 KLOC, nơi mà 1 lỗi được định nghĩa như là 1 sự thiếu kiểm chứng của sự phù hợp đối với yêu cầu. Khi xem xét chất lượng tổng quát của sản phẩm phần mềm, lỗi là những vấn đề được báo cáo với người dùng chương trình sau khi chương trình được đưa vào sử dụng. Đối với những mục đính đánh giá chất lượng, lỗi được đếm trên 1 thời kỳ chuẩn, điển hình là 1 năm.
NOTE: KLOC (kilo lines of code): one thousand lines of programming source code.
Tính bảo trì: Bảo trì phần mềm giải thích cho sự nỗ lực hơn là bất cứ
hoạt động CNPM nào khác. Tính bảo trì thì dễ với chương trình có thể được sửa chính xác nếu gặp lỗi, thích hợp nếu môi trường thay đổi hay nâng cấp nếu khách hàng mong muốn 1 sự thay đổi trong yêu cầu. Không cách nào để đo trực tiếp tính bảo trì nên chúng ta phải sử dụng cách đo lường gián tiếp. Số liệu hướng thời gian đơn giản (time-oriented metric) là cách lấy thời gian để thực hiện việc thay đổi (mean-time-to-change MTTC). Thời gian được dùng để phần tích yêu cầu thay đổi, thiết kế sự cập nhật thích hợp, thực thi sự thay đổi, kiểm chứng và phân phối những thay đổi đến người dùng. Nhìn chung, những chương trình có tính bảo trì sẽ có MTTC (cho những loại thay đổi tương đương) thấp hơn những chương trình mà không có tính bảo trì.
Tính tích hợp: Tính tích hợp phần mềm trở nên ngày càng quan trọng
trong thời đại của những tin tặc và các bức tường lửa. Thuộc tính này đo khả năng chịu đựng của hệ thống trứơc các cuộc tấn công (cả tình cờ hay cố ý) đến
tính bảo mật của phần mềm. Các cuộc tấn công có thể nhắm vào 3 thành phần của phần mềm: chương trình, dữ liệu và tài liệu. Để đo tính tích hợp, 2 thuộc tính thêm vào phải được định nghĩa: mối đe dọa và độ bảo mật (threat and security). Mối đe dọa là xác suất (có thể được ước lượng hay thu thập từ những chứng cứ thực nghiệm) mà 1 cuộc tấn công của 1 loại đặc biệt sẽ xuất hiện trong 1 thời gian đưa ra. Độ bảo mật là xác suất (có thể được ước lượng hay được thu thập từ những chứng cứ thực nghiệm) mà 1 cuộc tất công của 1 loại đặc biệt sẽ bị đẩy lùi. Đối với từng loại tấn công, tính tích hợp của hệ thống có thể được định nghĩa:
Integrity = summation [(1 - threat) X (1 - security)]
Tính tiện dụng: nếu 1 chương trình không thân thiện với người dùng, nó
thường sẽ bị thất bại, cho dù các chức năng thực thi thì có hiệu quả. Tính tiện dụng được dùng để định lượng sự thân thiện với người dùng và có thể được đo lường trong 4 đặc tính sau:
(1): thể chất hoặc/ và kỹ năng trí tuệ đòi hỏi để học hệ thống.
(2): thời gian đòi hỏi để trở nên có hiệu quả 1 cách vừa phải trong việc sử dụng hệ thống.
(3): sự gia tăng ròng về năng suất (qua cách tiếp cận mà hệ thống thay thế) được đo khi hệ thống được sử dụng bởi 1 người có hiệu quả vừa phải.
(4): một đánh giá chủ quan (đôi khi đạt được thông qua 1 bảng các câu hỏi) của thái độ người dùng đối với hệ thống.