Método para aplicação de modelos de
melhoria e avaliação do processo de
desenvolvimento de software em
sistemas críticos d...
Agenda
• Introdução, objetivo, motivação
• Segurança, sistemas críticos
• Qualidade de software
– Processo de Desenvolvime...
Agenda
• Descrição do método proposto
• Estudo de caso e resultados obtidos
• Conclusões
• Propostas de trabalhos futuros
Introdução
• Avanço em modelos de melhoria de
processos de desenvolvimento software;
• Avanço de tecnologia em aplicações ...
Introdução
• Avanço em modelos de melhoria de
processos de desenvolvimento software;
• Avanço de tecnologia em aplicações ...
Objetivo
O objetivo deste trabalho de
investigação científica é propor
um método para aplicação de
um modelo de melhoria e...
Objetivo
O objetivo deste trabalho de
investigação científica é propor
um método para aplicação de
um modelo de melhoria e...
Motivação/Justificativa
• Emprego intensivo de software para a
realização de funções de segurança.
• Desafios práticos enc...
Segurança
• Functional Safety – IEC 61508
– ausência de risco inaceitável
• dano físico, ou à saúde de pessoas
• dano ao p...
Segurança
• Functional Safety – IEC 61508
– ausência de risco inaceitável
• dano físico, ou à saúde de pessoas
• dano ao p...
Segurança
• A determinação de um
nível de segurança apropriado:
envolve opiniões e julgamentos pessoais;
é afetada por fat...
Segurança de Sistema
• probabilidade do sistema
– efetuar suas operações de forma correta, ou
– descontinuar seu funcionam...
Aplicações Ferroviárias
Software
• componentes ou arranjos com
modos de falha conhecidos.
• maior complexidade
microprocessadores
não comprometer ...
Software
• componentes ou arranjos com
modos de falha conhecidos.
• maior complexidade
microprocessadores
levantamento de ...
Qualidade
Qualidade é a totalidade das
características de um produto ou serviço
que se baseia na sua habilidade de
satisfa...
Qualidade
• Qualidade dos Processos
– NBR ISO 9000-3
– ISO/IEC 12207, ISO/IEC 15504
– CMU/SEI CMMi-DEV, FAA iCMM
– MR-MPS,...
Processo x Produto
• Processo de Software: seqüência de etapas
executadas para realizar um determinado
objetivo e que envo...
Modelo de Processo
• Modelo de processo de software:
descreve os processos realizados para
atingir o desenvolvimento de so...
MR-MPS
• Coordenação:
• Apoio:
MR-MPS
• MR-MPS rev. 1.2
– Compatível com SEI/CMU CMMI-DEV
– Aderente às normas:
• ISO/IEC 12207 “Information Technology -...
Maturidade MR-MPS
• Representação
“em estágios”
• Cada nível de Maturidade
possui um conjunto de
Áreas de Processo
• Os At...
Maturidade CMMI
• CMMI-DEV “staged”
Capacidade CMMI
• CMMI-DEV “continuos”
Capacidade MR-MPS
• Representação
“contínua”
• Áreas de Processo
escolhidas livremente
• Os níveis de capacidade são defin...
Níveis de Capacidade
• Os níveis de capacidade são definidos para
cada Área de Processo através do atendimento
aos Atribut...
Extensão CMMI
• CMMI-DEV
– Segurança não é mencionada nos componentes
necessários ou esperados, apenas poucas vezes em
com...
CMMI-DEV +SAFE
• Duas Áreas de Processo
– Engenharia de Segurança
– Gerenciamento de Segurança
• Definidas em níveis de ca...
+SAFE em níveis
• S0 - Projeto não classificado como segurança.
+SAFE em níveis
• S1 - Projeto classificado como de segurança,
porém não há ameaça identificada.
Gerenciar fornecedores re...
+SAFE em níveis
• S2 - Projeto classificado como de segurança,
porém todas as ameaças são aceitáveis.
Gerenciar fornecedor...
+SAFE em níveis
• S3 - Projeto classificado como de segurança,
e inclui ameaças não aceitáveis.
Gerenciar fornecedores rel...
MDMC
(método de decisão por múltiplos critérios)
• Estabelecer o domínio do problema
– A necessidade ou objetivo de obter ...
AHP
(Método de Análise Hierárquica)
• Campo de aplicação variado
– Pesquisa aponta para 150+ artigos publicados nas áreas ...
AHP - Decomposição do Problema
AHP - Métricas e Escalas
Método Proposto
Estudo de Caso
Método Proposto
Definir Escalas
Preparação para o AHP
Definir
Áreas de Processo
MR-MPS
+SAFE
Definir Objetivo
Definir Crit...
Áreas de Processo
• GSEG Gerenciamento de Segurança (+SAFE);
• AQU Aquisição (nível F);
• GQA Garantia da Qualidade (nível...
Preparação para o AHP
Definir Escalas
Definir
Áreas de Processo
MR-MPS
+SAFE
Definir Objetivo
Definir Critérios
Obter Julg...
Preparação AHP
(objetivo, critério, escala, hierarquia)
Preparação AHP
(objetivo, critério, escala, hierarquia)
Preparação AHP
Preparação AHP
Método Proposto
Definir Escalas
Preparação para o AHP
Definir
Áreas de Processo
MR-MPS
+SAFE
Definir Objetivo
Definir Crit...
Questionário
Matricial
Questionário
Julgamentos
Método Proposto
Definir Escalas
Preparação para o AHP
Definir
Áreas de Processo
MR-MPS
+SAFE
Definir Objetivo
Definir Crit...
Aplicar AHP
Método Proposto
Definir Escalas
Preparação para o AHP
Definir
Áreas de Processo
MR-MPS
+SAFE
Definir Objetivo
Definir Crit...
Método Proposto
• Obtenção matemática de um perfil de capacidade a
partir do vetor prioridades resultante do uso do método...
Método Proposto
Método Proposto
Perfil de Capacidade 1
• AQU Aquisição (nível F);
• DRE Desenvolvimento de Requisitos (nível D);
• ESEG Engenharia de Segu...
• AQU Aquisição (nível F);
• DRE Desenvolvimento de Requisitos (nível D);
• ESEG Engenharia de Segurança (+SAFE);
• GQA Ga...
• AQU Aquisição (nível F);
• DRE Desenvolvimento de Requisitos (nível D);
• ESEG Engenharia de Segurança (+SAFE);
• GQA Ga...
Conclusões
– Abordagem da qualidade de software para obtenção
de produtos adequados à segurança de sistemas;
– Solução de ...
Trabalhos Futuros
– Análise de sensibilidade de opiniões;
– Obtenção e discussão de resultados de julgamentos
por especial...
Método para aplicação de modelos de
melhoria e avaliação do processo de
desenvolvimento de software em
sistemas críticos d...
Próximos SlideShares
Carregando em…5
×

Defesa Becker

265 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
265
No SlideShare
0
A partir de incorporações
0
Número de incorporações
6
Ações
Compartilhamentos
0
Downloads
2
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Defesa Becker

  1. 1. Método para aplicação de modelos de melhoria e avaliação do processo de desenvolvimento de software em sistemas críticos de segurança. Eng. Christian Becker Bueno de Abreu Prof. Dr. Paulo Sérgio Cugnasca EP-USP São Paulo 2008
  2. 2. Agenda • Introdução, objetivo, motivação • Segurança, sistemas críticos • Qualidade de software – Processo de Desenvolvimento x (Produto) • Modelos de Desenvolvimento – SOFTEX MPS.BR, (CMU/SEI CMMi-DEV) • Extensão de Segurança – ADD/DMO CMMi-DEV +SAFE x (FAA, RAMS) • Modelo de Decisão por Múltiplos Critérios – AHP
  3. 3. Agenda • Descrição do método proposto • Estudo de caso e resultados obtidos • Conclusões • Propostas de trabalhos futuros
  4. 4. Introdução • Avanço em modelos de melhoria de processos de desenvolvimento software; • Avanço de tecnologia em aplicações de segurança crítica; • Uso comum de critérios e julgamentos qualitativos e subjetivos; • Ferramentas de auxílio à decisão.
  5. 5. Introdução • Avanço em modelos de melhoria de processos de desenvolvimento software; • Avanço de tecnologia em aplicações de segurança crítica; • Uso comum de critérios e julgamentos qualitativos e subjetivos; • Ferramentas de auxílio à decisão.
  6. 6. Objetivo O objetivo deste trabalho de investigação científica é propor um método para aplicação de um modelo de melhoria e avaliação do processo de desenvolvimento de software com extensão em aspectos de segurança, para aplicação em sistemas críticos, utilizando como critério de priorização das atividades prescritas nesse modelo a experiência de especialistas desta área.
  7. 7. Objetivo O objetivo deste trabalho de investigação científica é propor um método para aplicação de um modelo de melhoria e avaliação do processo de desenvolvimento de software com extensão em aspectos de segurança, para aplicação em sistemas críticos, utilizando como critério de priorização das atividades prescritas nesse modelo a experiência de especialistas desta área.
  8. 8. Motivação/Justificativa • Emprego intensivo de software para a realização de funções de segurança. • Desafios práticos encontrados nos projetos de sistemas críticos. • Produção acadêmico-científica, no seu estado atual da arte. Modernização
  9. 9. Segurança • Functional Safety – IEC 61508 – ausência de risco inaceitável • dano físico, ou à saúde de pessoas • dano ao patrimônio ou ao meio ambiente • RAMS – CENELEC 50126 – nenhum sistema é absolutamente seguro – projetar um sistema de forma a atender ao nível de segurança apropriado.
  10. 10. Segurança • Functional Safety – IEC 61508 – ausência de risco inaceitável • dano físico, ou à saúde de pessoas • dano ao patrimônio ou ao meio ambiente • RAMS – CENELEC 50126 – nenhum sistema é absolutamente seguro – projetar um sistema de forma a atender ao nível de segurança apropriado.
  11. 11. Segurança • A determinação de um nível de segurança apropriado: envolve opiniões e julgamentos pessoais; é afetada por fatores emocionais. (STOREY, 1996)
  12. 12. Segurança de Sistema • probabilidade do sistema – efetuar suas operações de forma correta, ou – descontinuar seu funcionamento de forma a não comprometer a operação de outros sistemas ou comprometer a segurança (JOHNSON, 1989)
  13. 13. Aplicações Ferroviárias
  14. 14. Software • componentes ou arranjos com modos de falha conhecidos. • maior complexidade microprocessadores não comprometer a segurança do processo controlado em caso de falhas.
  15. 15. Software • componentes ou arranjos com modos de falha conhecidos. • maior complexidade microprocessadores levantamento de modos de falha proibitivo possibilidade de prever efeitos inseguros?
  16. 16. Qualidade Qualidade é a totalidade das características de um produto ou serviço que se baseia na sua habilidade de satisfazer uma dada necessidade. (GUSTAFSON 2003)
  17. 17. Qualidade • Qualidade dos Processos – NBR ISO 9000-3 – ISO/IEC 12207, ISO/IEC 15504 – CMU/SEI CMMi-DEV, FAA iCMM – MR-MPS, MA-MPS • Qualidade dos Produtos – ISO/IEC 9126-1 – Fatores e sub-fatores comuns aos modelos de qualidade e segurança (PÁSCOA, 2002)
  18. 18. Processo x Produto • Processo de Software: seqüência de etapas executadas para realizar um determinado objetivo e que envolve métodos, ferramentas e pessoas. (HUMPHREY, 1989) • Produto de software: conjunto completo de programas de computador, procedimentos e documentação correlata, assim como dados designados para entrega a um usuário; (ISO/IEC 90003)
  19. 19. Modelo de Processo • Modelo de processo de software: descreve os processos realizados para atingir o desenvolvimento de software. Pode ser utilizado para descrever o processo padrão de desenvolvimento de software (prescritivo). (GUSTAFSON, 2003)
  20. 20. MR-MPS • Coordenação: • Apoio:
  21. 21. MR-MPS • MR-MPS rev. 1.2 – Compatível com SEI/CMU CMMI-DEV – Aderente às normas: • ISO/IEC 12207 “Information Technology - Software Life Cycle Processes”; e • ISO/IEC 15504 “Information Technology - Process Assessment”
  22. 22. Maturidade MR-MPS • Representação “em estágios” • Cada nível de Maturidade possui um conjunto de Áreas de Processo • Os Atributos do Processo definidos para cada nível devem ser aplicados às Áreas de Processo dos níveis inferiores.
  23. 23. Maturidade CMMI • CMMI-DEV “staged”
  24. 24. Capacidade CMMI • CMMI-DEV “continuos”
  25. 25. Capacidade MR-MPS • Representação “contínua” • Áreas de Processo escolhidas livremente • Os níveis de capacidade são definidos para cada Área de Processo através do atendimento aos Atributos de Processo esperados.
  26. 26. Níveis de Capacidade • Os níveis de capacidade são definidos para cada Área de Processo através do atendimento aos Atributos de Processo esperados.
  27. 27. Extensão CMMI • CMMI-DEV – Segurança não é mencionada nos componentes necessários ou esperados, apenas poucas vezes em componentes informativos do CMMI – As atividades relacionadas à segurança podem ser inseridas no modelo CMMI (ex. IPPD) • Extensões de Segurança CMMI – FAA Safety and Security extensions for iCMM – RAMS/CENELEC 50128 (FONSECA, 2005) – ADD/DMO CMMI-DEV +SAFE
  28. 28. CMMI-DEV +SAFE • Duas Áreas de Processo – Engenharia de Segurança – Gerenciamento de Segurança • Definidas em níveis de capacidade – Representação “contínua” (metas genéricas ou atributos do processo)
  29. 29. +SAFE em níveis • S0 - Projeto não classificado como segurança.
  30. 30. +SAFE em níveis • S1 - Projeto classificado como de segurança, porém não há ameaça identificada. Gerenciar fornecedores relacionados à segurança.SG3 / GSEG 3 Monitorar incidentes de segurança.SG2 / GSEG 2 Desenvolver planos de segurança.SG1 / GSEG 1 Viabilizar aceitação de segurança.SG5 / ESEG 5 Identificar ameaças, acidentes e fontes de ameaças.SG1 / ESEG 1
  31. 31. +SAFE em níveis • S2 - Projeto classificado como de segurança, porém todas as ameaças são aceitáveis. Gerenciar fornecedores relacionados à segurança.SG3 / GSEG 3 Monitorar incidentes de segurança.SG2 / GSEG 2 Desenvolver planos de segurança.SG1 / GSEG 1 Viabilizar aceitação de segurança.SG5 / ESEG 5 Analisar ameaças e realizar análise de riscos.SG2 / ESEG 2 Identificar ameaças, acidentes e fontes de ameaças.SG1 / ESEG 1
  32. 32. +SAFE em níveis • S3 - Projeto classificado como de segurança, e inclui ameaças não aceitáveis. Gerenciar fornecedores relacionados à segurança.SG3 / GSEG 3 Monitorar incidentes de segurança.SG2 / GSEG 2 Desenvolver planos de segurança.SG1 / GSEG 1 Viabilizar aceitação de segurança.SG5 / ESEG 5 Projeto voltado à segurança.SG4 / ESEG 4 Definir e manter requisitos de segurança.SG3 / ESEG 3 Analisar ameaças e realizar análise de riscos.SG2 / ESEG 2 Identificar ameaças, acidentes e fontes de ameaças.SG1 / ESEG 1
  33. 33. MDMC (método de decisão por múltiplos critérios) • Estabelecer o domínio do problema – A necessidade ou objetivo de obter decisões • Relacionar um conjunto de alternativas – Possíveis soluções para o problema • Escolher critérios de decisão – Relevantes para o objetivo – Pelos quais as alternativas serão avaliadas
  34. 34. AHP (Método de Análise Hierárquica) • Campo de aplicação variado – Pesquisa aponta para 150+ artigos publicados nas áreas social, pessoal, política, educação, fabricação, engenharia, industrial e governamental. (VAIDYA; KUMAR, 2004) • Aplicação em planejamento, alocação de recursos e solução de conflitos. (SAATY, 2006) • Exemplos (Eng. de Software): – Melhorar a precisão de estimativas subjetivas realizadas por especialistas em estágio inicial de desenvolvimento; – Seleção de ferramenta de projeto de software COTS com base em critérios baseados em características oferecidas pela maior parte das soluções.
  35. 35. AHP - Decomposição do Problema
  36. 36. AHP - Métricas e Escalas
  37. 37. Método Proposto Estudo de Caso
  38. 38. Método Proposto Definir Escalas Preparação para o AHP Definir Áreas de Processo MR-MPS +SAFE Definir Objetivo Definir Critérios Obter Julgamento dos Especialistas Aplicar o AHP Elaborar Hierarquia Prioridades Perfil de Capacidade Desejado Questionário
  39. 39. Áreas de Processo • GSEG Gerenciamento de Segurança (+SAFE); • AQU Aquisição (nível F); • GQA Garantia da Qualidade (nível F); e • GPR Gerenciamento de Projetos (nível G). • ESEG Engenharia de Segurança (+SAFE); • DRE Desenvolvimento de Requisitos (nível D); • ITP Integração de Produto (nível D); • PCP Projeto e Construção do Produto (nível D); • VAL Validação (nível D); e • VER Verificação (nível D).
  40. 40. Preparação para o AHP Definir Escalas Definir Áreas de Processo MR-MPS +SAFE Definir Objetivo Definir Critérios Obter Julgamento dos Especialistas Aplicar o AHP Elaborar Hierarquia Prioridades Perfil de Capacidade Desejado Questionário Método Proposto
  41. 41. Preparação AHP (objetivo, critério, escala, hierarquia)
  42. 42. Preparação AHP (objetivo, critério, escala, hierarquia)
  43. 43. Preparação AHP
  44. 44. Preparação AHP
  45. 45. Método Proposto Definir Escalas Preparação para o AHP Definir Áreas de Processo MR-MPS +SAFE Definir Objetivo Definir Critérios Obter Julgamento dos Especialistas Aplicar o AHP Elaborar Hierarquia Prioridades Perfil de Capacidade Desejado Questionário
  46. 46. Questionário
  47. 47. Matricial
  48. 48. Questionário
  49. 49. Julgamentos
  50. 50. Método Proposto Definir Escalas Preparação para o AHP Definir Áreas de Processo MR-MPS +SAFE Definir Objetivo Definir Critérios Obter Julgamento dos Especialistas Aplicar o AHP Elaborar Hierarquia Prioridades Perfil de Capacidade Desejado Questionário
  51. 51. Aplicar AHP
  52. 52. Método Proposto Definir Escalas Preparação para o AHP Definir Áreas de Processo MR-MPS +SAFE Definir Objetivo Definir Critérios Obter Julgamento dos Especialistas Aplicar o AHP Elaborar Hierarquia Prioridades Perfil de Capacidade Desejado Questionário
  53. 53. Método Proposto • Obtenção matemática de um perfil de capacidade a partir do vetor prioridades resultante do uso do método AHP. – Estipular um valor de ajuste k arbitrário, que pode ser manipulado livremente, e é proporcional ao nível de esforço ou à expectativa de melhoria de processos na organização – Multiplicar o vetor de prioridades pelo valor de ajuste k e arredondar para números inteiros compreendidos entre 0 e 5, correspondentes aos níveis de capacidade das Áreas de Processo
  54. 54. Método Proposto
  55. 55. Método Proposto
  56. 56. Perfil de Capacidade 1 • AQU Aquisição (nível F); • DRE Desenvolvimento de Requisitos (nível D); • ESEG Engenharia de Segurança (+SAFE); • GQA Garantia da Qualidade (nível F); • GSEG Gerenciamento de Segurança (+SAFE); • GPR Gerenciamento de Projetos (nível G); • ITP Integração de Produto (nível D); • PCP Projeto e Construção do Produto (nível D); • VAL Validação (nível D); e • VER Verificação (nível D) • Valor de k=20 • Perfil de capacidade atual – não verificado • 5 Otimizados • 4 Quantitativamente Gerenciados • 3 Institucionalizados • 2 Gerenciados • 1 Executados ao acaso (ad hoc) • 0 Incompletos
  57. 57. • AQU Aquisição (nível F); • DRE Desenvolvimento de Requisitos (nível D); • ESEG Engenharia de Segurança (+SAFE); • GQA Garantia da Qualidade (nível F); • GSEG Gerenciamento de Segurança (+SAFE); • GPR Gerenciamento de Projetos (nível G); • ITP Integração de Produto (nível D); • PCP Projeto e Construção do Produto (nível D); • VAL Validação (nível D); e • VER Verificação (nível D) • Valor de k=35 • Perfil de capacidade atual – MR-MPS F Perfil de Capacidade 2 • 5 Otimizados • 4 Quantitativamente Gerenciados • 3 Institucionalizados • 2 Gerenciados • 1 Executados ao acaso (ad hoc) • 0 Incompletos
  58. 58. • AQU Aquisição (nível F); • DRE Desenvolvimento de Requisitos (nível D); • ESEG Engenharia de Segurança (+SAFE); • GQA Garantia da Qualidade (nível F); • GSEG Gerenciamento de Segurança (+SAFE); • GPR Gerenciamento de Projetos (nível G); • ITP Integração de Produto (nível D); • PCP Projeto e Construção do Produto (nível D); • VAL Validação (nível D); e • VER Verificação (nível D) • Valor de k=60 • Perfil de capacidade atual – MR-MPS C Perfil de Capacidade 3 • 5 Otimizados • 4 Quantitativamente Gerenciados • 3 Institucionalizados • 2 Gerenciados • 1 Executados ao acaso (ad hoc) • 0 Incompletos
  59. 59. Conclusões – Abordagem da qualidade de software para obtenção de produtos adequados à segurança de sistemas; – Solução de problemas complexos e de natureza qualitativa com ferramenta de auxílio à decisão; – Síntese e registro de opiniões de especialistas através de julgamentos qualitativos. – Possibilidade de aplicação do método em diversos estágios de maturidade das organizações; – Avaliação e melhoria dos processos de desenvolvimento de software prioritários;
  60. 60. Trabalhos Futuros – Análise de sensibilidade de opiniões; – Obtenção e discussão de resultados de julgamentos por especialistas: • Em diferentes áreas de aplicação dos sistemas críticos; • Com experiência prática e acadêmica diversa. – Aplicação da lógica nebulosa (fuzzy) para obtenção mais precisa de opiniões; – Construir matriz de custo x benefício; – Prescrição do valor de ajuste k; – A aplicação deste método em outras áreas de desenvolvimento de software para uso da representação “contínua” do CMMI / MR-MPS;
  61. 61. Método para aplicação de modelos de melhoria e avaliação do processo de desenvolvimento de software em sistemas críticos de segurança. Eng. Christian Becker Bueno de Abreu Prof. Dr. Paulo Sérgio Cugnasca EP-USP São Paulo 2008

×