La gestión de riesgos de software es un factor importante para garantizar la calidad del software. Por lo tanto, la evaluación de riesgos de software se ha convertido en un área de investigación significativa y desafiante. El objetivo de este estudio es establecer un modelo de evaluación de riesgos de software basado en datos llamado DDERM. En el modelo propuesto, las evaluaciones de riesgo de probabilidad y gravedad de los expertos pueden transformarse en asignaciones básicas de probabilidad (BPAs). La entropía de Deng se utilizó para medir la incertidumbre de la evaluación y calcular los pesos de los criterios dados por los expertos. Además, las BPAs ajustadas se fusionaron utilizando las reglas de la teoría de la evidencia de Dempster-Shafer (DST). Finalmente, se utilizó una matriz de riesgos para obtener la prioridad de riesgos. Una aplicación de caso demuestra la efectividad del método propuesto. El marco de modelado de riesgos propuesto es un enfoque novedoso que proporciona una estructura de evaluación racional para la imprecisión en el riesgo de software y es aplicable para resolver problemas de gestión de riesgos similares en otros dominios.