Наукова періодика України | Системи управління, навігації та зв'язку | ||
Коваленко О. В. Методи якісного аналізу та кількісної оцінки ризиків розробки програмного забезпечення / О. В. Коваленко // Системи управління, навігації та зв'язку. - 2018. - Вип. 3. - С. 116-125. - Режим доступу: http://nbuv.gov.ua/UJRN/suntz_2018_3_25 Визначено і вирішено одне з протиріч, що виникають при розробці програмного забезпечення (ПЗ), яке полягає в нехтуванні фірмами-розробниками ПЗ факторів вразливості безпеки ПЗ. Усі ризики при розробці програмного забезпечення, з більшим або меншим допущенням, можна вважати суб'єктивним результатом виконання процесу, який пов'язаний з нестачею кількісної або якісної інформації про процес, а також її невизначеністю. Зазначені фактори можна вважати головною причиною, яка породжує і супроводжує ризики у всьому їх життєвому циклі. В якості вирішення зазначеної проблеми запропоновано використання розроблених методів якісного аналізу та кількісної оцінки ризиків розробки програмного забезпечення. Його відмінною особливістю є врахування факторів експлуатаційних ризиків, особливо ризику невиявлення вразливостей ПЗ і оцінки довільного несуперечливого кінцевого набору "квантів інформації". Доведено, що методика якісної оцінки ризиків проекту є описовою і являє собою процес, спрямований на виявлення конкретних ризиків проекту, а також причин, що їх породжують, з подальшою оцінкою можливих наслідків і вироблення заходів для роботи з ризиками. У процесі якісного аналізу ризиків відбувається вироблення метрик, що відповідають за визначення граничних показників факторів, які сигналізують про прояв ризиків. Розроблено метод кількісної оцінки ризиків розробки ПЗ. Його відмінною особливістю є комплексне використання методики "Аналізу дерева відмов" і способу оцінки показника чистої приведеної вартості проекту розробки ПЗ з урахуванням негативних факторів можливого невиявлення вразливостей безпеки ПЗ. У той же час використання способу оцінки показника чистої приведеної вартості проекту розробки ПЗ дозволяє розглядати проект комплексно, з урахуванням необхідності врахування безпеки і тестування вразливості ПЗ із залученням інструментів, які дозволяють подолати складність, невизначеність і довгостроковість проектів. Цитованість авторів публікації: Бібліографічний опис для цитування: Коваленко О. В. Методи якісного аналізу та кількісної оцінки ризиків розробки програмного забезпечення / О. В. Коваленко // Системи управління, навігації та зв'язку. - 2018. - Вип. 3. - С. 116-125. - Режим доступу: http://nbuv.gov.ua/UJRN/suntz_2018_3_25.Додаткова інформація про автора(ів) публікації: (cписок формується автоматично, до списку можуть бути включені персоналії з подібними іменами або однофамільці) Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"
|
|
Всі права захищені © Національна бібліотека України імені В. І. Вернадського |