Управління ризиками розробки програмного забезпечення за умови обмеженості коштів виділених на усунення помилок безпеки
Loading...
Files
Date
2018
Authors
Коваленко, О. В.
Коваленко, А. В.
Kovalenko, О.
Journal Title
Journal ISSN
Volume Title
Publisher
ЦНТУ
Abstract
В даній роботі задача управління ризиками розробки ПЗ за умови обмеженості коштів (фінансових, технічних та ін.), виділених на усунення помилок безпеки, розглядається у вигляді напівмарківської моделі прийняття рішень для керованого процесу у безперервному часі з критерієм мінімуму витрат на усунення аномалій. Для вирішення задачі пропонується метод управління ризиками розробки ПЗ, який відрізняється від відомих використанням псевдобулевих методів бівалентного програмування з нелінійною цільовою функцією і лінійними обмеженнями для визначення оптимальної стратегії усунення експлуатаційних помилок. Як приклад розглянуті ситуації виникнення помилок безпеки ПЗ і визначена оптимальна стратегія управління для усунення вказаної аномальної ситуації. В данной работе задача управления рисками разработки ПО при условии ограниченности средств (финансовых, технических и др.), выделенных на устранение ошибок безопасности, рассматривается в виде полумарковских моделей принятия решений для управляемого процесса в непрерывном времени с критерием минимума затрат на устранение аномалий. Для решения задачи предлагается метод управления рисками разработки ПО, который отличается от известных использованием псевдобулевих методов бивалентного программирования с нелинейной целевой функцией и линейными ограничениями для определения оптимальной стратегии устранения эксплуатационных ошибок. В качестве примера рассмотрены ситуации возникновения ошибок безопасности ПО и определена оптимальная стратегия управления для устранения указанной аномальной ситуации. The conducted, as studies have shown, preventive analysis and taking into account the majority of possible operational errors will reduce financial and other issues. expenses in the life researches showed that risk management of software development consists in the early detection of financial, technical, psychological and other related risks. hazards, and taking measures to reduce the risk by deliberately changing these factors, taking into account the effectiveness of the measures taken. Risk management software development includes a system of measures that are carried out both to the occurrence of a negative event and after its implementation. Howevercycle of software development.
The purpose of the work is to develop a method for managing the risks of software development, provided that the funds allocated to eliminate security errors are limited.
In this paper, the problem of risk management of software development on the condition of limited funds (financial, technical, etc.), allocated for the elimination of security errors, is considered as a semi-Markov decision making model for a managed process in a continuous time with a criterion for minimizing the cost of eliminating anomalies. To solve the problem, we propose a method for managing the risks of software development, which differs from the known use of pseudo-Boolean methods of bivalent programming with a nonlinear target function and linear constraints to determine the optimal strategy for eliminating operational errors. As an example, situations of software security error occurrence are considered and an optimal management strategy is identified for eliminating this abnormal situation.
The conducted studies have shown that the theoretical positions used in this paper adequately reflect the standards and capabilities of modern software testing methods. It should be noted that the method presented in the work should be used not only in the management of software security risks, but also in functional, load, stress and other types of testing to prevent possible costs.
Description
Keywords
розробка програмного забезпечення, псевдобулевий метод, управління ризиками, разработка программного обеспечения, псевдобулевый метод, управления рисками, software development, pseudo-Boolean method, risk management
Citation
Коваленко, О. В. Управління ризиками розробки програмного забезпечення за умови обмеженості коштів виділених на усунення помилок безпеки / О. В. Коваленко // Збірник наукових праць Кіровоградського національного технічного університету. Техніка в сільськогосподарському виробництві, галузеве машинобудування, автоматизація. - Кропивницький : ЦНТУ, 2018. - Вип. 31. - С. 128-140.