Estudo, definição e implementação de um sistema de recomendação para priorizar os avisos gerados por ferramentas de análise estática / Study, definition and implementation a recommendation system to prioritize warnings generated by static analysis tools

Mendonça, Vinícius Rafael Lobo de

19 November 2014

Submitted by Luciana Ferreira (lucgeral@gmail.com) on 2015-03-24T14:51:12Z No. of bitstreams: 2 Dissertação - Vinícius Rafael Lobo de Mendonça - 2014.pdf: 4110263 bytes, checksum: 2e2be342a6c3301f64fa41a675b85ba9 (MD5) license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5) / Approved for entry into archive by Luciana Ferreira (lucgeral@gmail.com) on 2015-03-24T14:55:54Z (GMT) No. of bitstreams: 2 Dissertação - Vinícius Rafael Lobo de Mendonça - 2014.pdf: 4110263 bytes, checksum: 2e2be342a6c3301f64fa41a675b85ba9 (MD5) license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5) / Made available in DSpace on 2015-03-24T14:55:54Z (GMT). No. of bitstreams: 2 Dissertação - Vinícius Rafael Lobo de Mendonça - 2014.pdf: 4110263 bytes, checksum: 2e2be342a6c3301f64fa41a675b85ba9 (MD5) license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5) Previous issue date: 2014-11-19 / Recommendation systems try to guide the user carrying out a task providing him with useful information about it. Considering the context of software development, programs are ever increasing, making it difficult to carry out a detailed verification of warnings generated by automatic static analyzers. In this work, we propose a recommendation system, called WarningsFIX, which aims at helping developers on handling the high number of warnings reported by automatic static analyzers. The back end of this system is composed of seven open-source static analysis tools collecting data, which subsequently are used for visualizing information through TreeMaps. The intention is to combine the outcomes of different static analyzers such that WarningsFIX recommends the analysis of warnings with highest chance to be a true positive. Therefore, the information related to warnings are displayed in four levels of detail: program, package, class, and line. The nodes may be classified in the first three levels: amount of warnings, number of tools and suspicions rate. An exploratory study was carried out and the limitations, advantages and disadvantages of the proposed approach were discussed. / O Sistema de Recomendação apoia um usuário na realização de uma tarefa. Considerando o atual contexto do desenvolvimento de software, programas estão cada vez maiores, tornando difícil a realização de uma avaliação detalhada dos avisos gerados pelos analisadores estáticos. Nesse trabalho, propõe-se um sistema de recomendação, chamado WarningsFIX, que tem objetivo de ajudar os desenvolvedores manipular o alto nível dos avisos emitidos pelos analisadores estáticos. O back end desse sistema é composto de sete ferramentas de análise estática de código aberto para coleta de dados, que são visualizados por meio de TreeMap. O objetivo é combinar os resultados de diferentes analisadores estáticos, assim recomendar a análise de avisos com alta chance de ser verdadeiro positivo. Portanto, a informações relacionadas ao nó são visualizadas em quatro níveis de visualização: programa, pacote, classe e linha. Além disso, os nós podem ser classificados em três tipos: quantidade de avisos, quantidade de ferramentas e taxa de suspeição. Um estudo exploratório foi realizado e as limitações, vantagens e desvantagens da abordagem proposta foram discutidas.

Análise estática

Analisadores estáticos

Sistema de recomendação

Treemaps

Mineração de dados

Static Analysis

Bug finding tools

Recommendation systems

Treemaps

Data mining

Avaliando a dívida técnica em produtos de código aberto por meio de estudos experimentais / Assesing the technical debt in open source products through experimental studies

Vieira, Igor Rodrigues

19 November 2014

Submitted by Erika Demachki (erikademachki@gmail.com) on 2015-03-25T18:00:07Z No. of bitstreams: 3 Dissertação - Igor Rodrigues Vieira - 2014.pdf: 3955314 bytes, checksum: 10653cb9217fd4e5673366c0dec73383 (MD5) Dissertação - Igor Rodrigues Vieira - 2014.zip: 294065 bytes, checksum: f01004b14dc2c0cec6bc6eb4898db980 (MD5) license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5) / Rejected by Erika Demachki (erikademachki@gmail.com), reason: on 2015-03-25T18:01:43Z (GMT) / Submitted by Erika Demachki (erikademachki@gmail.com) on 2015-03-25T18:03:23Z No. of bitstreams: 3 Dissertação - Igor Rodrigues Vieira - 2014.pdf: 3955314 bytes, checksum: 10653cb9217fd4e5673366c0dec73383 (MD5) Dissertação - Igor Rodrigues Vieira - 2014.zip: 294065 bytes, checksum: f01004b14dc2c0cec6bc6eb4898db980 (MD5) license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5) / Approved for entry into archive by Erika Demachki (erikademachki@gmail.com) on 2015-03-25T18:04:48Z (GMT) No. of bitstreams: 3 Dissertação - Igor Rodrigues Vieira - 2014.pdf: 3955314 bytes, checksum: 10653cb9217fd4e5673366c0dec73383 (MD5) Dissertação - Igor Rodrigues Vieira - 2014.zip: 294065 bytes, checksum: f01004b14dc2c0cec6bc6eb4898db980 (MD5) license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5) / Made available in DSpace on 2015-03-25T18:04:48Z (GMT). No. of bitstreams: 3 Dissertação - Igor Rodrigues Vieira - 2014.pdf: 3955314 bytes, checksum: 10653cb9217fd4e5673366c0dec73383 (MD5) Dissertação - Igor Rodrigues Vieira - 2014.zip: 294065 bytes, checksum: f01004b14dc2c0cec6bc6eb4898db980 (MD5) license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5) Previous issue date: 2014-11-19 / The metaphor of technical debt (TD) is very useful for Software Engineering, it is directly related to the context of evolution and maintenance in the life cycle of a product. It can be understood as a relation between costs and effects, of short and long term, associated with project decisions during the software development process. Currently, large companies and some government sectors still have restrictions in adopting open source products by uncertainties related to its quality and reliability. In this context, this study aims to evaluate the technical debt in open source products in order to demonstrate the feasibility of this approach to evaluate the software quality. For this, were performed experimental studies, contemplating the automated data collection for a significant set of products open source, having as input its source code. These products were evaluated by SonarQube Platform, which enables collect several metrics about the quality of the source code - including the technical debt. The interpretation of the collected data allowed the analysis of the TD evolution for these products, the classification of the projects and the verification of the representativeness of the quality axis that make up the TD. The results suggest that most of the projects evaluated have shown decreased TD along their versions and they showed slightly elevated values of the metric. Another contribution is that the quality axis Coverage, Violations and Complexity is presented as the main contributors to the TD’s increase of from the set of product evaluated. It was also possible to verify the existence of a correlation between the TD implementation and the SQALE methodology, with regard assessing software quality evaluating. / A metáfora da dívida técnica (DT) apresenta-se muito útil para Engenharia de Software, estando diretamente relacionada ao contexto de evolução e manutenção existentes no ciclo de vida de um produto. Ela pode ser entendida como uma relação entre custos e efeitos, de curto e longo prazos, associados a decisões de projeto durante o processo de desenvolvimento de software. Atualmente, grandes empresas e alguns setores do governo ainda possuem restrições quanto à adoção de produtos de código aberto por incertezas relacionadas a sua qualidade e confiabilidade. Nesse contexto, o presente trabalho tem por objetivo avaliar a dívida técnica em produtos de código aberto, no intuito de demonstrar a possibilidade de utilização dessa abordagem para avaliação da qualidade de software. Para tanto, foram realizados estudos experimentais, contemplando a coleta automatizada de dados para um conjunto expressivo de produtos de código aberto, tendo como entrada o respectivo código fonte. Esses produtos foram submetidos à avaliação da Plataforma SonarQube, a qual possibilita coletar diversas métricas sobre a qualidade do código fonte – entre elas a dívida técnica (technical debt). A interpretação dos dados coletados possibilitou a análise da evolução da DT desses produtos, a classificação dos projetos e a verificação da representatividade dos eixos de qualidade que compõem a DT. Os resultados sugerem que a maioria dos projetos avaliados demonstrou diminuição da DT, ao longo de suas versões, e apresentou valores pouco elevados para a métrica. Outra contribuição consiste que os eixos de qualidade “Cobertura”, “Violações” e “Complexidade” foram identificados como aqueles que mais contribuem para o incremento da DT do conjunto de produtos avaliados. Foi possível, também, verificar a existência de uma correlação entre a implementação da DT estudada e a metodologia SQALE, no que diz respeito à avaliação da qualidade de software.

Dívida técnica

Qualidade de software

Análise estática

Produto de código aberto

Estudo experimental

Technical debt

Software quality

Static analysis

Open source product

Experimental study

Abordagem RPN para a recuperação de processos de negócio baseada na análise estática do código fonte

Rabelo, Luiz Alexandre Pacini

02 September 2015

Submitted by Izabel Franco (izabel-franco@ufscar.br) on 2016-10-03T18:14:47Z No. of bitstreams: 1 DissLAPR.pdf: 4492395 bytes, checksum: 3cbeb71e7d3159ff9f8b260e4486c81d (MD5) / Approved for entry into archive by Marina Freitas (marinapf@ufscar.br) on 2016-10-20T19:18:44Z (GMT) No. of bitstreams: 1 DissLAPR.pdf: 4492395 bytes, checksum: 3cbeb71e7d3159ff9f8b260e4486c81d (MD5) / Approved for entry into archive by Marina Freitas (marinapf@ufscar.br) on 2016-10-20T19:18:51Z (GMT) No. of bitstreams: 1 DissLAPR.pdf: 4492395 bytes, checksum: 3cbeb71e7d3159ff9f8b260e4486c81d (MD5) / Made available in DSpace on 2016-10-20T19:18:57Z (GMT). No. of bitstreams: 1 DissLAPR.pdf: 4492395 bytes, checksum: 3cbeb71e7d3159ff9f8b260e4486c81d (MD5) Previous issue date: 2015-09-02 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES) / Over time, Business Processes have become a key asset for organizations since it allows managing what happens within their environments. It is possible to automate some activities of business processes resorting to the use of Information Systems and accordingly decrease the execution time and increase the production. However, Information systems often suffer maintenance over time and become obsolete in their technologies and a reengineering process becomes necessary. In this case, the Business Knowledge, located more accurately the reality in information system source code, should be mantained. Thereof, in this work, we propose an Approach to support the Business Process Recovery from Source Code. The approach, entitled RPN, uses a static analysis technique of source code because it allows to analyze the source code without the need to modify and run the information system source code. Furthermore, the approach uses the Knowledge Discovery Metamodel (KDM) standard with a set of Heuristic rules to identify relevant code elements to the business layer. As result, Business Process Models are generated according to Business Process Model and Notation (BPMN) standard specification. This models, together with other software artifacts, provide more subsidies to the Software Reengineering process. To evaluate the proposed approach, a case study was performed in Academic Domain to measure the effectiveness of the approach compared to the other approaches and the manual process. The results exceeded expectations and prove that the approach is effective. / Ao longo do tempo, processos de negócio se tornaram um artefato chave para organizações, visto que esses processos permitem gerenciar o que acontece dentro de seus ambientes. É possível automatizar algumas atividades de processos de negócio recorrendo ao uso de sistemas de informação e, dessa forma, diminuir o tempo de execução dessas atividades e aumentar a produção. Entretanto, ao longo do tempo, sistemas de informação sofrem diversas manutenções e tornam-se obsoletos em suas tecnologias e um processo de reengenharia torna-se necessário. Nesse caso, o conhecimento do negócio, localizado mais precisamente à realidade no código fonte do sistema de informação, deve ser mantido. Por este motivo, este trabalho propõe uma abordagem para apoiar a recuperação de processos de negócio a partir do código fonte. A abordagem, nomeada RPN, recorre à técnica de análise estática do código fonte, uma vez que essa técnica permite analisar o código fonte de um sistema sem a necessidade de modificá-lo e executá-lo. Além disso, a abordagem utiliza o padrão Knowledge Discovery Metamodel (KDM) com um conjunto de regras de heurísticas para recuperar elementos de código relevantes à camada de negócio. Como resultado, são gerados modelos de processos de negócio de acordo com a especificação padrão Business Process Model and Notation (BPMN). Esses modelos, em conjunto com outros artefatos de software, fornecem maiores subsídios para o processo de reengenharia de software. Para avaliar a abordagem proposta, foi realizado um estudo de caso no domínio acadêmico para mensurar a eficácia da abordagem comparado às outras abordagens e ao processo manual. Os resultados obtidos foram satisfatórios e a abordagem RPN mostrou-se muito eficaz e eficiente para executar seu propósito.

Processo de negócio

Recuperação de processos de negócio

Reengenharia de software

Engenharia reversa

Análise estática

Business Process

Business Process Recovery

Software Reengineering

Reverse Engineering

Static Analysis

BPMN