QUALITY ANALYSIS AND QUANTITATIVE ASSESSMENT OF RISKS METHODS OF SOFTWARE DEVELOPMENT

ID елемента: 20770
2026/04/30
Властивості
Назва
Англійська
QUALITY ANALYSIS AND QUANTITATIVE ASSESSMENT OF RISKS METHODS OF SOFTWARE DEVELOPMENT
Російська
МЕТОДЫ КАЧЕСТВЕННОГО АНАЛИЗА И КОЛИЧЕСТВЕННОЙ ОЦЕНКИ РИСКОВ РАЗРАБОТКИ ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
Українська
МЕТОДИ ЯКІСНОГО АНАЛІЗУ ТА КІЛЬКІСНОЇ ОЦІНКИ РИЗИКІВ РОЗРОБКИ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
Опис
Англійська
In the article, one of the contradictions arising in the development of software is defined and solved, which consists in neglecting software developers of software vulnerability vulnerabilities. All risks in the development of software, with more or less admission, can be considered a subjective result of the process, which is associated with a lack of quantitative or qualitative information about the process, as well as its uncertainty. These factors can be considered the main reason, generates and accompanies risks throughout their life cycle. As a solution to this problem, the use of developed methods of analysis and quantitative assessment of the risks of software development is suggested. Its distinctive feature is the consideration of operational risk factors, especially the risk of identifying software vulnerabilities and evaluating an arbitrary, consistent, finite set of "information quanta". It is proved that the method of qualitative risk assessment of the project is descriptive and represents a process aimed at identifying specific project risks, as well as the causes that generate them, with subsequent assessment of possible consequences and development of measures to deal with risks. In the process of risk analysis, the development of metrics that are responsible for determining the limiting indicators of factors that signal the manifestation of risks. A method for quantifying software development risks has been developed. Its distinctive feature is the integrated use of the "Failure Tree Analysis" methodology and a method for estimating the net present value of a software development project taking into account the negative factors of possible detection of software security vulnerabilities. At the same time, the use of the method of estimating the net present value of the software development project allows the project to be considered in a comprehensive manner, taking into account the need to take into account security and vulnerability testing of the software with the use of tools that overcome the complexity, uncertainty and long-term nature of projects.
Російська
В работе определено и решено одно из противоречий, возникающих при разработке ПО, которое заключается в пренебрежении фирмами-разработчиками ПО факторов уязвимости безопасности ПО. Все риски при разработке программного обеспечения, с большим или меньшим допуском, можно считать субъективным результатом выполнения процесса, который связан с недостатком количественной или качественной информации о процессе, а также ее неопределенностью. Указанные факторы можно считать главной причиной, порождает и сопровождает риски во всем их жизненном цикле. В качестве решения данной проблемы предложено использование разработанных методов анализа и количественной оценки рисков разработки программного обеспечения. Его отличительной особенностью является учет факторов эксплуатационных рисков, особенно риска выявления уязвимостей ПО и оценки произвольного непротиворечивого конечного набора «квантов информации». Доказано, что методика качественной оценки рисков проекта является описательной и представляет собой процесс, направленный на выявление конкретных рисков проекта, а также причин, их порождающих, с последующей оценкой возможных последствий и выработке мер для работы с рисками. В процессе анализа рисков происходит выработка метрик, отвечающих за определение предельных показателей факторов, которые сигнализируют о проявлении рисков. Разработано метод количественной оценки рисков разработки ПО. Его отличительной особенностью является комплексное использование методики «Анализа дерева отказов» и способа оценки показателя чистой приведенной стоимости проекта разработки ПО с учетом негативных факторов возможного выявления уязвимостей безопасности ПО. В то же время использование метода оценки показателя чистой приведенной стоимости проекта разработки ПО позволяет рассматривать проект комплексно, с учетом необходимости учета безопасности и тестирования уязвимости ПО с привлечением инструментов, которые позволяют преодолеть сложность, неопределенность и долгосрочность проектов.
Українська
В роботі визначено і вирішено одне з протиріч, що виникають при розробці ПЗ, яке полягає в нехтуванні фірмамирозробниками ПЗ факторів вразливості безпеки ПЗ. Усі ризики при розробці програмного забезпечення, з більшим або меншим допущенням, можна вважати суб’єктивним результатом виконання процесу, який пов’язаний з нестачею кількісної або якісної інформації про процес, а також її невизначеністю. Зазначені фактори можна вважати головною причиною, яка породжує і супроводжує ризики у всьому їхньому життєвому циклі. В якості вирішення зазначеної проблеми запропоновано використання розроблених методів якісного аналізу та кількісної оцінки ризиків розробки програмного забезпечення.Його відмінною особливістю є врахування факторів експлуатаційних ризиків, особливо ризику невиявлення вразливостей ПЗ і оцінки довільного несуперечливого кінцевого набору «квантів інформації». Доведено, що методика якісної оцінки ризиків проекту є описовою і являє собою процес, спрямований на виявлення конкретних ризиків проекту, а також причин, що їх породжують, з подальшою оцінкою можливих наслідків і вироблення заходів для роботи з ризиками. У процесі якісного аналізу ризиків відбувається вироблення метрик, що відповідають за визначення граничних показників факторів, які сигналізують про прояв ризиків.Розроблено метод кількісної оцінки ризиків розробки ПЗ. Його відмінною особливістю є комплексне використання методики «Аналізу дерева відмов» і способу оцінки показника чистої приведеної вартості проекту розробки ПЗ з урахуванням негативних факторів можливого невиявлення вразливостей безпеки ПЗ. У той же час використання способу оцінки показника чистої приведеної вартості проекту розробки ПЗ дозволяє розглядати проект комплексно, з урахуванням необхідності врахування безпеки і тестування вразливості ПЗ із залученням інструментів, які дозволяють подолати складність, невизначеність і довгостроковість проектів.
Автор
Українська
Kovalenko, O.
Тематика
Англійська
risk assessment
Англійська
software development
Російська
оценка рисков
Російська
разработка программного обеспечения
Українська
оцінка ризиків
Українська
розробка програмного забезпечення
Видавництво
Українська
Національний університет «Полтавська політехніка імені Юрія Кондратюка»
Тип
info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion
Українська
Рецензована Стаття
Формат
application/pdf
Ідентифікатор
https://journals.nupp.edu.ua/sunz/article/view/1146
10.26906/SUNZ.2018.3.116
Джерело
Англійська
Control, Navigation and Communication Systems. Academic Journal; Vol. 3 No. 49 (2018): Control, Navigation and Communication Systems; 116-125
Російська
Системы управления, навигации и связи. Сборник научных трудов; Том 3 № 49 (2018): Системи управління, навігації та зв’язку; 116-125
Українська
Системи управління, навігації та зв’язку. Збірник наукових праць; Том 3 № 49 (2018): Системи управління, навігації та зв’язку; 116-125
2073-7394
10.26906/SUNZ.2018.3
Мова
uk
Відношення
https://journals.nupp.edu.ua/sunz/article/view/1146/965
Права
Українська
Авторське право (c) 2018 O. Kovalenko
Набори елементів 1
Збірник наукових праць. Системи управління, навігації та зв’язку
20733 346 items
Інформація про метадані
Створено
2026-4-30 16:42
Остання зміна
2026-4-30 16:42
ID елемента
#20770