МЕТОДИ ЯКІСНОГО АНАЛІЗУ ТА КІЛЬКІСНОЇ ОЦІНКИ РИЗИКІВ РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ

Abstract

В роботі визначено і вирішено одне з протиріч, що виникають при розробці ПЗ, яке полягає в нехтуванні фірмамирозробниками ПЗ факторів вразливості безпеки ПЗ. Усі ризики при розробці програмного забезпечення, з більшим або меншим допущенням, можна вважати суб’єктивним результатом виконання процесу, який пов’язаний з нестачею кількісної або якісної інформації про процес, а також її невизначеністю. Зазначені фактори можна вважати головною причиною, яка породжує і супроводжує ризики у всьому їхньому життєвому циклі. В якості вирішення зазначеної проблеми запропоновано використання розроблених методів якісного аналізу та кількісної оцінки ризиків розробки програмного забезпечення.Його відмінною особливістю є врахування факторів експлуатаційних ризиків, особливо ризику невиявлення вразливостей ПЗ і оцінки довільного несуперечливого кінцевого набору «квантів інформації». Доведено, що методика якісної оцінки ризиків проекту є описовою і являє собою процес, спрямований на виявлення конкретних ризиків проекту, а також причин, що їх породжують, з подальшою оцінкою можливих наслідків і вироблення заходів для роботи з ризиками. У процесі якісного аналізу ризиків відбувається вироблення метрик, що відповідають за визначення граничних показників факторів, які сигналізують про прояв ризиків.Розроблено метод кількісної оцінки ризиків розробки ПЗ. Його відмінною особливістю є комплексне використання методики «Аналізу дерева відмов» і способу оцінки показника чистої приведеної вартості проекту розробки ПЗ з урахуванням негативних факторів можливого невиявлення вразливостей безпеки ПЗ. У той же час використання способу оцінки показника чистої приведеної вартості проекту розробки ПЗ дозволяє розглядати проект комплексно, з урахуванням необхідності врахування безпеки і тестування вразливості ПЗ із залученням інструментів, які дозволяють подолати складність, невизначеність і довгостроковість проектів.