МЕТОДИ ЯКІСНОГО АНАЛІЗУ ТА КІЛЬКІСНОЇ ОЦІНКИ РИЗИКІВ РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

  • O. Kovalenko
Ключові слова: оцінка ризиків, розробка програмного забезпечення

Анотація

В роботі визначено і вирішено одне з протиріч, що виникають при розробці ПЗ, яке полягає в нехтуванні фірмамирозробниками ПЗ факторів вразливості безпеки ПЗ. Усі ризики при розробці програмного забезпечення, з більшим або меншим допущенням, можна вважати суб’єктивним результатом виконання процесу, який пов’язаний з нестачею кількісної або якісної інформації про процес, а також її невизначеністю. Зазначені фактори можна вважати головною причиною, яка породжує і супроводжує ризики у всьому їхньому життєвому циклі. В якості вирішення зазначеної проблеми запропоновано використання розроблених методів якісного аналізу та кількісної оцінки ризиків розробки програмного забезпечення.Його відмінною особливістю є врахування факторів експлуатаційних ризиків, особливо ризику невиявлення вразливостей ПЗ і оцінки довільного несуперечливого кінцевого набору «квантів інформації». Доведено, що методика якісної оцінки ризиків проекту є описовою і являє собою процес, спрямований на виявлення конкретних ризиків проекту, а також причин, що їх породжують, з подальшою оцінкою можливих наслідків і вироблення заходів для роботи з ризиками. У процесі якісного аналізу ризиків відбувається вироблення метрик, що відповідають за визначення граничних показників факторів, які сигналізують про прояв ризиків.Розроблено метод кількісної оцінки ризиків розробки ПЗ. Його відмінною особливістю є комплексне використання методики «Аналізу дерева відмов» і способу оцінки показника чистої приведеної вартості проекту розробки ПЗ з урахуванням негативних факторів можливого невиявлення вразливостей безпеки ПЗ. У той же час використання способу оцінки показника чистої приведеної вартості проекту розробки ПЗ дозволяє розглядати проект комплексно, з урахуванням необхідності врахування безпеки і тестування вразливості ПЗ із залученням інструментів, які дозволяють подолати складність, невизначеність і довгостроковість проектів.

Завантаження

Дані про завантаження поки що недоступні.

Посилання

1. Tom DeMarco, Timothy Lister, Waltzing with Bears. Managing Risk on Software Projects. Dorset House Publ/, 2003. 542 p.
2. Boehm B.W., Egyed A. A. Spiral model of software development and enhancement. IEEE Computer.1988. May. P. 61-72.
3. Sandra M. N., Sandra M.N., Carlos S. da S. Eduardo Risk management applied to software development projects in incubated technology-based companies: literature review, classification, and analysis. Gest. Prod., São Carlos. 2016, №23(4). P. 798-814.
4. Yet, B, Constantinou, A., Fenton, N., Neil, M., Luedeling, E., & Shepherd, K. A Bayesian Network Framework for Project Cost, Benefit and Risk Analysis with an Agricultural Development Case Study. Expert Systems with Applic. 2016. № 60. P. 141–155.
5. James J. J., Jamie Y. T. Chang, Houn-Gee Chen, Eric T. G. Wang, G. KleinJiang J. J. Achieving IT Program Goals with Integrative Conflict Management. Journal of Management Information Systems. 2014. № 31(1). P. 79-106.
6. Tavares B. G., C. Eduardo S. da Silva, A. D. de Souza. Risk Management in Scrum Projects: A Bibliometric Study. Journal of communications software and systems. 2017. № 13(1). P. 25-41.
7. Tomanek M., Juricek J. Project Risk Management Model Based on PRINCE2 and Scrum Frameworks/ M. Tomanek. The International Journal of Software Engineering & Applications (IJSEA). 2015. № 6(1). P. 81-88.
8. Power K. Impediment Impact Diagrams: Understanding the Impact of Impediments in Agile Teams and Organizations. Agile Conference (Orlando, Florida, 28 July - 1 August 2014, ), Orlando, 2014. P. 18-32
9. Коваленко А.В., Смирнов А.А.,Якименко Н.Н., Доренский А.П. Проблемы анализа и оценки рисков информационной деятельности. Збірник наукових праць "Системи обробки інформації". 2016. №3(140). С. 40-42.
10. Коваленко А.В., Смирнов A.A.. Использование псевдобулевых методов бивалентного программирования для управления рисками разработки программного обеспечения. Системи управління, навігації та зв’язку.2016. №1 (37). С. 98-103.
11. Исикава К. Японские методы управления качеством/ под ред. А. В. Гличева. Москва: Экономика, 1988. 214 с.
12. Clifton A Ericson II Fault Tree Analysis Primer Create space Inc., Charlestone, NC. 2011. 136 p.
13. Guidelines and Methods for Conducting the Safety Assessment Process on Civil Airborne Systems and Equipment. 1996. 331 p.
14. Military Handbook “MIL-HDBK-338B” Electronic. Reliability Design Handbook. 1998. 1046 p.
15. Fault tree analysis (FTA). First edition. Geneve, 1990. 56 p.
16. Krishnan M. Soumya Software Development Risk Aspects and Success Frequency on Spiral and Agile Model. International Journal of Innovative Research in Computer and Communication Engineering. 2015. № 3(1). P. 301-310.
17. Araszkiewicz K. Building information modelling: an innovative way to manage risk in construction projects. International Journal of Contemporary Management. 2015. № 14(3). P. 23–40.
Опубліковано
2018-07-03
Як цитувати
Kovalenko O. Методи якісного аналізу та кількісної оцінки ризиків розробки програмного забезпечення / O. Kovalenko // Системи управління, навігації та зв’язку. Збірник наукових праць. – Полтава: ПНТУ, 2018. – Т. 3 (49). – С. 116-125. – doi:https://doi.org/10.26906/SUNZ.2018.3.116.
Розділ
Інформаційні технології