Методы качественного анализа и количественной оценки рисков разработки программного обеспечения

Loading...
Thumbnail Image

Date

2016

Authors

Смирнов, А. А.
Коваленко, А. В.
Смірнов, О. А.
Коваленко, О. В.
Smirnov, A.
Kovalenko, A.

Journal Title

Journal ISSN

Volume Title

Publisher

ХНУПС

Abstract

В данной работе разработан комплекс методов качественного анализа и количественной оценки рисков разра-ботки программного обеспечения, что позволило решить противоречие, возникающих при разработке программного обеспечения, и заключающееся в пренебрежении фирмами-разработчиками программного обеспечения факторов уязвимости безопасности программного обеспечения. Разработан метод качественного анализа рисков разработки про-граммного обеспечения. Его отличительной особенностью является учет факторов эксплуатационных рисков, особенно риска невыявления уязвимостей программного обеспечения и оценка произвольного непротиворечивого конечного набора «квантов информации». Разработан метод количественной оценки рисков разработки программного обеспече-ния. Его отличительной особенностью является комплексное использование методики «Анализа дерева отказов» и способа оценки показателя чистой приведенной стоимости проекта разработки программного обеспечения с учетом негативных факторов возможного невыявления уязвимостей безопасности программного обеспечения. У даній роботі розроблений комплекс методів якісного аналізу та кількісної оцінки ризиків розробки програмного забезпечення, що дозволило вирішити протиріччя, які виникають при розробці програмного забезпечення, і що полягає в нехтуванні фірмами-розробниками програмного забезпечення чинників вразливості безпеки програмного забезпечення. Розроблено метод якісного аналізу ризиків розробки програмного забезпечення. Його відмінною рисою є врахування чинників експлуатаційних ризиків особливо ризику невиявлення вразливостей програмного забезпечення і оцінка довільного несуперечливого кінцевого набору «квантів інформації». Розроблено метод кількісної оцінки ризиків розробки програмного забезпечення. Його відмінною рисою є комплексне використання методики «Аналізу дерева відмов» і способу оцінки показника чистої наведеної вартості проекту розробки програмного забезпечення з урахуванням негативних чинників можливого невиявлення вразливостей безпеки програмного забезпечення. In this paper we developed a set of methods of qualitative analysis and quantitative assessment of the risks of software devel-opment, which resolves the contradiction arising from the development of software, and which consists in neglecting the company-developer of software security vulnerability factors software. A method of qualitative analysis software development risks. Its distinguishing feature is the account of operational risk factors, particularly the risk of not detecting software vulnerabilities and evaluation of arbitrary finite consistent set of "quantum information". A method quantifying software development risks. Its dis-tinguishing feature is the integrated use of the method "Analysis of fault tree" and the method of estimating the net present value of a software development project, taking into account the possible negative factors of not detecting software security vulnerabilities.

Description

Keywords

оценка рисков, разработка программного обеспечения, уязвимости безопасности, оцінка ризиків, розробка програмного забезпечення, уразливості безпеки, risk assessment, software development, security vulnerabilities

Citation

Смирнов, А. А. Методы качественного анализа и количественной оценки рисков разработки программного обеспечения / А. А. Смирнов, А. В. Коваленко // Системи обробки інформації : зб. наук. пр. – Х.: ХНУПС, 2016. – Вип. 5(142). – С. 153-157.