ELICITAÇÃO DE REQUISITOS BASEADA EM OBJETIVOS PARA POLÍTICAS DE SEGURANÇA E PRIVACIDADE EM COMÉRCIO ELETRÔNICO / ELICITATION OF REQUIREMENTS BASED ON POLICY OBJECTIVES FOR SECURITY AND PRIVACY IN ELECTRONIC TRADE

ROCHA, Simara Vieira da

30 September 2005

Made available in DSpace on 2016-08-17T14:53:00Z (GMT). No. of bitstreams: 1 Simara Vieira da Rocha.pdf: 792628 bytes, checksum: 3ed7f28da8fc68945a5845f799bd0281 (MD5) Previous issue date: 2005-09-30 / This work describes a method for the elicitation of requirements based on goals for electronic commerce systems in agreement with security and privacy polices of a site. The method integrates the UWA approach [33] with the GBRAM method [6] for developing requirements and policies for secure electronic commerce systems. The resulting method aims to guarantee that existent security and privacy policies do not become obsolete after the adoption of new functionalities to a site. For this reason, the method provides means to set the elicited requirements in conformity with these new functionalities. On the other hand, organizations that have not established their policies yet, the proposed approach suggests some models through which it is possible to create such policies. At last, the proposed method presents a model for the document of requirements specification in agreement with the approach described in this work, as way of establishing a standard means to specify software requirements that can be as useful for the developing teams, in the attempt of facilitating the construction of systems, as for the analyzing teams, in the future maintenances or increment of functionalities to a site. / Este trabalho descreve um método para elicitação de requisitos baseado em objetivos para sistemas de comércio eletrônico, em conformidade com as políticas de segurança e privacidade existentes em um site. O método é originado pela integração das abordagens UWA [33] com a instanciação do método GBRAM [6] para o desenvolvimento de políticas e requisitos de sistemas de comércio eletrônicos seguros. O método resultante tem por objetivo garantir que as políticas de segurança e privacidade existentes nunca se tornem obsoletas com a adoção de novas funcionalidades a um site. Para tanto, provê meios para que os requisitos elicitados estejam em conformidade com as mesmas. Por outro lado, caso as organizações não tenham estabelecido suas políticas, a abordagem proposta sugere modelos através dos quais é possível a criação de tais políticas. Por fim, o método proposto ainda apresenta um modelo para o documento de especificação de requisitos, como forma de estabelecer um meio padrão para especificar requisitos de software, o qual poderá ser útil tanto para as equipes de desenvolvimento, na tentativa de facilitar a construção de sistemas, quanto para as equipes de análises, nas futuras manutenções ou acréscimo de funcionalidades ao site.

Objetivos

Elicitação

Requisitos

Políticas de Segurança

Privacidade

Goal

Elicitation

Requirements

Security

Privacy Policies

Análise de máquinas agrícolas distribuidoras de fertilizantes segundo requisitos projetuais / Lifting of farm machinery distributors of fertilizers: requirements analysis seconds projetuais

Flores, Eduardo Fiorin

03 March 2008

The Brazilian agriculture develops year by year. Nowadays, it is noticed that studies addressed for a constant increase for an implantations of technological systems in machineries and management of rural properties are accomplished, offering this way options in that the technology applied in a property can provide better results in production, in quantity, in quality, in cost for agricultures implantations, and in structuring of the soil focusing the environment. The applied technology can allow a variation of the dosage in elapsing of cultivation applying the dose already recommended for each bars lifted up, measured and implanted in the system. The objective of this work was to accomplish a survey of information and an analysis on distributors of fertilizers machines disposed in the Rio Grande do Sul State market, verifying if manufacturers of those machines uses some type of reference model for development of the product, looking for in that way to evaluate the level of satisfaction of the projetuais requirements, because, it is known that the deficiency in application of models for to project machines is enormous in Brazil, basing a lot on the " attempt " and " error", therefore, the demand of studies for the development of products is larger, in the search of the customer's satisfaction. The data were collected through the application of questionnaires to identify the occurrence of the accomplishment of the ten most important design requirements, already hierarchized by the tool QFD for its degree of importance, besides deepen the accomplish of pamphlets that characterize the models of distributors of fertilizers, as well as sites exploration linked to this type of machinery. The collection of information was accomplished and addressed the satisfaction of the requirements and users. The questionnaires were applied to technicians responsible for the analyzed models and to the own users, gathering information of each fertilizer dosager machine studied in the research, verifying if it accomplishes or not the requirements determined by Menegatti (2004). It is noticed, through this work that 18 (eighteen) models of distributors do not accomplish 50% of the project requirements, and that most of the models, 44 (forty-four) models of 69 (sixty-nine) analyzed accomplish 50% of the requirements exactly, and the maximum number of accomplished requirements was 7 (seven), where two models just satisfied those requirements. No model accomplished all the requirements, even so everyone accomplished some type of a projetual requirement, introducing none below 4 (four). With that, you can use this survey to identify the lack of each machine, allowing as soon as possible develop new actions in the projection of the machine so that it has the requirement of analyzed project and present satisfactorily. / A agricultura brasileira evolui ano a ano. Nos tempos de hoje, nota-se que são realizados estudos direcionados para um aumento constante de implantações de sistemas tecnológicos nos maquinários e gerenciamento de propriedades rurais, ofertando desta maneira opções em que a tecnologia aplicada em uma propriedade possa proporcionar melhores resultados na produção, na quantidade e na qualidade, no custo para implantação de lavouras, e na estruturação do solo focando para o meio ambiente. A tecnologia aplicada pode permitir uma variação da dosagem no decorrer da lavoura aplicando a dose recomendada para cada grade já levantada, mensurada e implantada no sistema. O objetivo do presente trabalho foi realizar um levantamento de informações e uma análise sobre as máquinas distribuidoras de fertilizantes disponibilizadas no mercado do Estado do Rio Grande do Sul, verificando se fabricantes dessas máquinas utilizam algum tipo de modelo de referência para desenvolvimento do produto, buscando dessa forma avaliar o nível de satisfação dos requisitos projetuais, pois, sabe-se que a deficiência na aplicação de modelos para projetar máquinas é enorme no Brasil, baseando-se muito na tentativa e erro , portanto a exigência de estudos para o desenvolvimento de produtos é maior, na busca da satisfação do cliente. Os dados foram coletados através da aplicação de questionários para identificar a ocorrência da realização dos dez requisitos projetuais mais importantes, já hierarquizados pela ferramenta QFD pelo seu grau de importância, além do aprofundamento de panfletos que caracterizam os modelos de distribuidores de fertilizantes, como também exploração de sites vinculados a este tipo de maquinário. A coleta de informações foi realizada e direcionada a satisfação dos requisitos e usuários. Os questionários foram aplicados a responsáveis técnicos dos modelos analisados e aos próprios usuários, reunindo informações de cada máquina dosadora de fertilizante estudada na pesquisa, verificando se ela realiza ou não os requisitos determinados por Menegatti (2004). Percebe-se, neste trabalho que 18 (dezoito) modelos de distribuidores não realizam 50% dos requisitos de projeto, e que a maioria dos modelos, 44 (quarenta e quatro) modelos de 69 (sessenta e nove) analisados realizam exatamente 50% dos requisitos, e o número máximo de requisitos realizados foi 7 (sete), onde apenas dois modelos satisfizeram esses requisitos. Nenhum modelo realizou todos os requisitos, porém todos realizaram algum tipo de requisito projetual, não apresentando nenhum abaixo de 4 (quatro). Com isso pode-se através deste levantamento identificar a carência de cada máquina, permitindo assim que possa desenvolver novas ações na projetação da máquina para que ela tenha o requisito de projeto analisado e presente satisfatoriamente.

Distribuidores de fertilizantes

Requisitos projetuais

Satisfação cliente

Distributors of fertilizers

Design requirements

Customer satisfaction

Uma contribuição à automatização da atividade de teste para sistemas de realidade virtual / A contribution to the automation of testing activity for virtual reality systems

Alinne Cristinne Corrêa Souza

06 June 2017

O teste de software é considerado uma atividade importante para a revelação de falhas. Apesar desta vantagem, tem sido pouco explorado no âmbito de aplicações de Realidade Virtual (RV). Dentre as lacunas existentes, a definição e automatização de critérios de teste de software para esse domínio foi identificada, uma vez que esses sistemas possuem características próprias que requerem definição ou adaptação de técnicas de teste, fazendo com que aplicações nesse domínio constituam sistemas de alta complexidade. Diante disso, o objetivo desta tese é apresentar uma abordagem denominada Virtual Reality-Requirements Specification and Testing (VR-ReST) que visa apoiar a especificação de requisitos de aplicações de RV com base na descrição de casos de uso e conceitos do domínio de RV e Grafo de Cena (GC), derivar requisitos de teste e gerar dados de teste a partir dos requisitos especificados. Além disso, é apresentado um apoio ferramental chamado de Virtual Requirements Specification and Testing (ViReST), que permite automatizá-las. A abordagem é composta por três módulos: (i) especificação dos requisitos por meio do auxílio de um modelo denominado Virtual Requirements Specification (ViReS); (ii) mapeamento dos requisitos por meio de uma linguagem semi-formal chamada Behavior Language Requirement Specification (BeLaRS) para garantir uma especificação padronizada; e (iii) geração automática dos requisitos de teste e dos dados de teste. Foi realizado um estudo de caso para avaliar a conformidade e a usabilidade da BeLaRS em auxiliar a especificação de requisitos de uma aplicação de RV. Além disso, também foi realizado um experimento para avaliar a eficácia da abordagem VR-ReST por meio da ferramenta ViReST. Usando teste de mutação neste último experimento, a abordagem VR-ReST alcançou um escore de mutação médio de 15,49% maior que o teste aleatório. Portanto, os resultados mostraram que a abordagem, bem como o apoio ferramental, podem auxiliar o projetista durante a atividade de especificação de requisitos e o testador na geração dos testes para aplicações de RV. / Software testing is considered an important activity towards fault revealing. Despite this advantage, it has been few explored within the scope of Virtual Reality (VR) applications. Among the existing gaps, the definition and automation of software testing criteria for this domain were identified, since these systems have their own characteristics that require definition or adaptation of testing techniques, making applications in this domain constitute highly complex systems. Therefore, a Virtual Reality-Requirements Specification and Testing (VR-ReST) approach is presented to perform the functional test of VR applications using Scene Graph (SG) concepts and a support tool called Virtual Requirements Specification And Testing (ViReST), which allows you to automate them. The approach is composed of three modules: (i) the first consists in specifying the requirements by means of a model called Virtual Requirements Specification (ViReS); (ii) the second involves mapping the requirements through a semi-formal language called Behavior Language Requirement Specification (BeLaRS) to ensure a standardized specification; and (iii) the third is the automatic generation of test requirements and test data. A case study was conducted to evaluate the compliance and usability of BeLaRS in assisting the requirements specification of an RV application. Also, an experiment was also carried out to evaluate the effectiveness of the VR-ReST approach using the ViReST tool. Using mutation testing in this latter experiment, the VR-ResT approach achieved a mean mutation score of 15.49% higher than the random testing. Therefore, the results showed that the approach, as well as tooling support, can assist the designer during the requirement specification activity and the tester in generating the tests for RV applications.

Critério de Teste

Engenharia de Requisitos

Grafo de Cena

Realidade Virtual

Teste de Software

Requirement Engineering

Scene Graph

Software Testing

Test Criteria

Virtual Reality

Metodologia para a homologação dos equipamentos do Sistema Canal Azul da Carne - MHECAC. / Methodology for Blue Path Technology equipments compliance.

Leandro Ruzene Sergio

28 April 2016

Este trabalho de pesquisa apresenta a Metodologia para a Homologação dos Equipamentos do Sistema Canal Azul da Carne - MHECAC. Esta proposta de metodologia é complementar ao desenvolvimento do Sistema Canal Azul da Carne e tem o objetivo de apoiar o MAPA (Ministério da Agricultura, Pecuária e Abastecimento) no estabelecimento de um processo de verificação da conformidade de equipamentos, buscando garantir a interoperabilidade, o desempenho e a segurança de seus componentes de hardware. O Sistema Canal Azul é uma realização do MAPA em conjunto com o GAESI da Escola Politécnica da Universidade de São Paulo (EPUSP) e a iniciativa privada, e tem o objetivo de reduzir o tempo empregado nos processos de exportação de carnes no Brasil. A MHECAC baseia-se na estrutura de processo de avaliação de conformidade estabelecida pelo Sistema Brasileiro de Avaliação da Conformidade - SBAC e seus requisitos gerais podem ser aplicados à avaliação de conformidade de produtos em setores variados. No desenvolvimento da MHECAC foram aplicadas as principais referências técnicas e normativas correspondentes aos equipamentos que compõe a arquitetura do sistema Canal Azul. Além disto, foram definidos os modelos de homologação, auditoria e inspeção, os planos de amostragem, os requisitos mínimos e a metodologia de ensaio. A MHECAC subdivide-se em dois segmentos principais. O primeiro apresenta os requisitos gerais para o estabelecimento de sistemas de avaliação da conformidade e certificação de produtos, a aplicação destes requisitos não se limita ao Sistema Canal Azul, e o segundo apresenta requisitos específicos ao sistema estabelecido pelo MAPA. A aplicação da MHECAC favorece o tratamento isonômico de fornecedores e é um importante balizador para a seleção de equipamentos, pois permite a qualificação e a comparação de soluções, por meio de um embasamento técnico, pautado pela qualidade. / This research presents a methodology to the Blue Path Technology equipments\' certification, MHECAC (Metodologia para a Homologação dos Equipamentos do Sistema Canal Azul da Carne). The MHECAC is a propose methodology, which aims to support the MAPA in the definition of a process of certification, based on the analysis of compliance with minimum requirements, so that there is a mechanism of standardization and interoperability assurance, quality and safety where equipment of Blue Path Technology are applied. The Blue Path Technology is a project developed by MAPA in conjunction with the GAESI (Department of Electrical Energy and Automation) of the Polytechnic School (POLI) of the University of São Paulo (USP) and the private sector, and aims to reduce the time spent in meat export processes in Brazil. The MHECAC is based on SBAC (Sistema Brasileiro de Avaliação da Conformidade) and can be expanded for other sectors. In the development of MHECAC were applied the main technical references and standards corresponding to the equipment of the Blue Path Technology. In addition,were defined the approval mode, the audit/nspection and sampling plans, the list of minimum requirements and the testing methodology. The MHECAC is divided in two main segments. The first presents the general requirements for establishing conformity assessment and product certification systems, the application of these requirements is not limited to the Blue Path Technology, and the second provides specific requirements to the system established by MAPA. The application of MHECAC contributes to the equal treatment of suppliers and is an important tool for the selection of equipment, it allows the classification and the comparison solutions, by means of a technical basis, based on the quality.

Acreditação

Canal Azul

Carnes e Derivados

Certificação

Conformidade

Exportação (Processos)

Homologação

Logística

Rastreabilidade

Requisitos

Blue Path Technology

Certification

Conformance

Requirements

Tracking

A methodology for the visual comprehension of Big Data

Lavalle, Ana

15 July 2021

En una era donde el análisis del Big Data está a la orden del día, la analítica visual se convierte en un componente clave. Sin embargo, establecer unos objetivos analíticos y encontrar las visualizaciones que mejor se adapten a un contexto determinado es una tarea desafiante, especialmente cuando se trata con usuarios no expertos en visualización de datos. El uso de un tipo de visualización inadecuado puede llevar a malinterpretar los datos y a tomar decisiones equivocadas, provocando pérdidas significativas. Por ello, el objetivo principal de la presente tesis doctoral es definir una metodología que agrupe una serie de técnicas y aproximaciones para mejorar la comprensión visual de Big Data. En concreto, se han analizado las necesidades actuales en la toma de requisitos para la generación de visualizaciones y se ha propuesto una metodología completa, desde la definición de requisitos hasta la implementación de visualizaciones, que guía al usuario en la definición de sus objetivos analíticos y genera automáticamente la mejor visualización para cada uno, agrupando dichas visualizaciones en cuadros de mandos. La metodología está compuesta por (i) un modelo de requisitos de usuario, (ii) un modelo de perfilado de datos que extrae de forma semiautomática información sobre las características de las fuentes de datos y (iii) un modelo de visualización de datos. Nuestra propuesta ha sido evaluada y aplicada en distintos ámbitos, tales como ciudades inteligentes, procesos de producción industrial y entornos sanitarios. Además, con los resultados obtenidos y que se presentan en el trabajo, podemos concluir que se logra el objetivo principal del estudio, ya que, en línea con los experimentos realizados en el núcleo de la presente tesis doctoral, nuestra propuesta: (i) permite a los usuarios cubrir más cuestiones analíticas; (ii) mejora el conjunto de visualizaciones generadas; (iii) produce una mayor satisfacción general en los usuarios. La investigación realizada en la presente tesis doctoral ha dado como resultado diferentes artículos científicos que han sido presentados en congresos internacionales y revistas científicas de alto impacto, es por ello por lo que se elige presentar la tesis doctoral por compendio de publicaciones.

Big data

Analítica de datos

Requisitos de usuario

Visualización de datos

Cuadros de mando

Inteligencia artificial

Arquitectura dirigida por modelos

Lenguajes y Sistemas Informáticos

[en] TEXT MINING VISUALIZATION FOR REQUIREMENTS EXTRACTION / [pt] VISUALIZAÇÃO DE TEXTO MINERADO PARA EXTRAÇÃO DE REQUISITOS

ADILARAIMA MARTINEZ BARRIO

19 August 2020

[pt] Com os avanços de novas tecnologias de desenvolvimento de software, a mineração de texto tem ganho protagonismo na área de Engenharia de Requisitos (ER), já que a rede (Web) possibilita o acesso a grandes quantidades de informação. A utilização de técnicas de visualização ganha importância nesse sentido, porque permite agilizar a descoberta de conhecimento com visualizações adequadas. Neste trabalho disponibiliza-se uma estratégia para que o engenheiro de requisitos consiga acessar às visualizações desenvolvidas por pesquisas no uso de mineração para elicitação de requisitos. Uma revisão da literatura possibilitou a proposta de classificação de tarefas de mineração e visualizações associadas, especialmente na ER. Esta classificação constitui a base de conhecimento de um software (Biblioteca Digital) que organiza e filtra informações de acordo com a inter-relação entre tarefas e categorias, mostrando as pesquisas que sustentam cada relação. Para a avaliação da estratégia, com foco no software, foi executado uma avaliação que mostra o potencial da abordagem para agilizar a obtenção de conhecimentos por parte do engenheiro de requisitos. / [en] With advances in new technologies available for software development, text mining has grown in importance in the area of Requirements Engineering (ER) due to the availability of large amounts of information on the Web. The use of visualization techniques gains importance in this regard, since it allows the speedup of knowledge discovery with appropriate visualizations. This work provides a strategy for the requirements engineer to gain access, in an organized manner, to results of research in text mining with visualization in ER. For implementation, the classification of mining tasks and the visualizations categories in ER were summarized from the literature. This classification forms the knowledge base of a software (Digital Library) that organizes and filters information according to the interrelation between tasks and categories, showing the research that supports each relationship. For the evaluation of the strategy, with a focus on software, an evaluation was carried out that shows the potential of the approach to expedite the knowledge engineer s requirements.

[pt] BIBLIOTECA DIGITAL

[pt] ENGENHARIA DE REQUISITOS

[pt] MINERACAO DE TEXTOS

[pt] VISUALIZACAO

[en] DIGITAL LIBRARIES

[en] REQUIREMENTS ENGINEERING

[en] TEXTS MINING

[en] VISUALIZATION

[pt] COMPREENDENDO A IDENTIFICAÇÃO DE PROBLEMAS DE PROJETO: COMBINANDO MULTIPLOS SINTOMAS / [en] UNVEILING DESIGN PROBLEMS IDENTIFICATION: COMBINING MULTIPLE SYMPTOMS

ANDERSON JOSE SILVA DE OLIVEIRA

02 January 2024

[pt] O projeto de software resulta das decisões ao longo do seu desenvolvimento. Algumas dessas decisões podem levar a problemas de projeto, afetando negativamente os requisitos não funcionais (RNFs). Embora seja crucial identificar esses problemas, essa é uma tarefa complexa, especialmente quando o código-fonte é o único artefato disponível. Nessa tarefa, os desenvolvedores podem ter que considerar vários sintomas (por exemplo, anomalias de código) para identificar até mesmo um único problema de projeto. Estudos anteriores sugerem que usar um único sintoma pode ser inadequado para identificar tais problemas. Portanto, nesta tese, investigamos como múltiplos sintomas podem ser usados nessa identificação. Em nosso primeiro estudo, nos concentramos em investigar o uso de anomalias de código bem conhecidos (anomalias de manutenabilidade). Nós identificamos que os desenvolvedores podem se beneficiar desse tipo de sintoma quando as ocorrências das anomalias afetam a mesma localização do programa e formam um padrão, podendo indicar melhor a presença de um problema de projeto. No entanto, também revelamos as limitações ao depender exclusivamente desse tipo de sintoma, destacando a necessidade de contexto adicional. Isso nos levou ao segundo estudo, onde investigamos um tipo adicional de sintoma, anomalias de robustez, e seu uso combinado com anumalias de manutenabilidade. Nós identificamos que ambos os tipos de anomalia de código podem ajudar os desenvolvedores na identificação de problemas de projeto principalmente relacionados à má modularização do sistema. Através desses dois estudos, observamos a necessidade de compreender as perspectivas e estratégias dos desenvolvedores em relação aos RNFs do sistema. Ao fazê-lo, podemos potencialmente entender quem são os desenvolvedores mais capazes de prevenir, discutir e identificar problemas de projeto. Isso nos levou ao terceiro estudo, onde investigamos como os desenvolvedores discutem e abordam RNFs em seus sistemas, revelando estratégias comuns em relação a esses requisitos. Esses resultados nos proporcionaram uma compreensão mais abrangente de como os desenvolvedores podem combinar diferentes sintomas e como percebem sua importância dentro de seus sistemas. / [en] Software design results from stakeholder decisions made through software development. Some of these decisions may lead to design problems, negatively impacting non-functional requirements (NFRs). Even though identifying design problems is crucial, this is a complex task, especially when the source code is the only artifact available. Along this task, developers may have to reason about multiple symptoms (e.g., code smells and nonconformities with NFRs) to identify even a single design problem. In fact, previous studies suggest that relying on a single symptom may be inadequate for the design problem identification. Thus, in this thesis, we investigate the role that the use of multiple symptoms may have on the identification of design problems. In our first study, we focused on investigating the use of well-known code smells (called here maintainability smells) to support this task. Our results indicated that developers could benefit from this type of symptom when smell occurrences affect the same program location and form a pattern; i.e., a set of co-occurring maintainability smells may better indicate the presence of a design problem. Nevertheless, we also reveal the limitations of relying solely on this type of symptom, highlighting the need for additional context. This leads us to the second study, where we investigate an additional type of symptom, robustness smells, and its combined use with maintainability smells. Our results indicated that the use of both types of smells can help developers in the identification of design problems mainly related to bad modularization of the system (e.g. excess of responsibilities assigned to the same component). Through these two studies, we observed the need to understand the perspectives and strategies of developers toward the NFRs of the system. In doing so, we can potentially understand who are the developers better able to prevent, discuss and identify design problems. That led us to our third study, where we investigated how developers discuss and address NFRs in their systems, uncovering common strategies toward these requirements. These results led us to a more comprehensive understanding of how developers can combine different symptoms and how they perceive their significance within their systems.

[pt] REFATORACAO

[pt] PROBLEMAS DE PROJETO

[pt] REQUISITOS NAO-FUNCIONAIS

[pt] ANOMALIAS DE CODIGO

[en] REFACTORING

[en] DESIGN PROBLEMS

[en] NON-FUNCTIONAL REQUIREMENTS

[en] CODE SMELLS

[en] AN APPROACH FOR REVIEWING SECURITY RELATED ASPECTS IN AGILE REQUIREMENTS SPECIFICATIONS OF WEB APPLICATIONS / [pt] UMA ABORDAGEM PARA REVISAR ASPECTOS RELACIONADOS À SEGURANÇA EM ESPECIFICAÇÕES DE REQUISITOS ÁGEIS DE APLICATIVOS DA WEB

HUGO RICARDO GUARIN VILLAMIZAR

04 February 2021

[pt] Os defeitos nas especificações de requisitos podem ter consequências graves durante o ciclo de vida de desenvolvimento de software. Alguns deles resultam em uma falha geral do projeto devido a características de qualidade incorretas ou ausentes, como segurança. Existem várias preocupações que tornam a segurança difícil de lidar; por exemplo, (1) quando as partes interessadas discutem os requisitos gerais nas reuniões, muitas vezes não estão cientes que também devem discutir tópicos relacionados à segurança. (2) Normalmente as equipes de desenvolvimento não possuem conhecimentos de segurança suficientes. Isto geralmente leva a aspectos de segurança não especificados ou mal definidos. Essas preocupações tornam-se ainda mais desafiadoras em contextos de desenvolvimento ágil, nos quais a documentação leve geralmente está envolvida. O objetivo desta dissertação é projetar e avaliar uma abordagem para suportar a revisão de aspectos relacionados à segurança em especificações de requisitos ágeis de aplicativos web. A abordagem projetada considera estórias de usuário e especificações de segurança como entradas e relaciona essas estórias de usuário a propriedades de segurança através de técnicas de Processamento de Linguagem Natural. Com base nas propriedades de segurança relacionadas, nossa abordagem identifica os requisitos de segurança de alto nível do OWASP (Open Web Application Security Project) a serem verificados e gera uma técnica de leitura focada para dar suporte aos revisores na detecção de defeitos. Avaliamos nossa abordagem rodando dois experimentos controlados. Comparamos a eficácia e a eficiência de inspetores novatos que verificam aspectos de segurança em requisitos ágeis usando nossa técnica de leitura contra o uso da lista completa de requisitos de segurança de alto nível do OWASP. Os resultados (estatisticamente significativos) indicam que o uso da nossa abordagem tem um impacto positivo (com tamanho de efeito muito grande) no desempenho dos inspetores em termos de eficácia e eficiência. / [en] Defects in requirements specifications can have severe consequences during the software development life cycle. Some of them result in overall project failure due to incorrect or missing quality characteristics such as security. There are several concerns that make security difficult to deal with; for instance, (1) when stakeholders discuss general requirements in (review) meetings, they are often not aware that they should also discuss security-related topics, and (2) they typically do not have enough expertise in security. This often leads to unspecified or ill-defined security aspects. These concerns become even more challenging in agile development contexts, where lightweight documentation is typically involved. The goal of this dissertation is to design and evaluate an approach to support reviewing security-related aspects in agile requirements specifications of web applications. The designed approach considers user stories and security specifications as input and relates those user stories to security properties via Natural Language Processing (NLP). Based on the related security properties, our approach then identifies high-level security requirements from the Open Web Application Security Project (OWASP) to be verified and generates a focused reading technique to support reviewers in detecting defects. We evaluate our approach via two controlled experiment trials. We compare the effectiveness and efficiency of novice inspectors verifying security aspects in agile requirements using our reading technique against using the complete list of OWASP high-level security requirements. The (statistically significant) results indicate that using our approach has a positive impact (with very large effect size) on the performance of inspectors in terms of effectiveness and efficiency.

[pt] VERIFICACAO

[pt] INSPECAO DE SOFTWARE

[pt] SEGURANCA DE SOFTWARE

[pt] REQUISITOS AGEIS

[en] VERIFICATION

[en] SOFTWARE INSPECTION

[en] SOFTWARE SECURITY

[en] AGILE REQUIREMENTS

Una Aproximación de Ingeniería de Requisitos para Líneas de Productos Software Basada en una Estrategia de Desarrollo Dirigido por Modelos

Blanes Domínguez, David

02 May 2016

[EN] The Requirements Engineering (RE) activity is crucial in software engineering. A failure when defining the requirements of a system could increase the costs of the entire product development process. This problem is even more critical in the Software Product Lines (SPL) development, since the definition and specification of requirements must deal with a new dimension: requirements variability. Requirements variability is specified during the domain engineering process, in which variability points are defined so as to distinguish which requirements will be common, and which will be variable. These variability points are resolved during an application engineering activity called requirements derivation in order to obtain the requirements for a specific product. Another paradigm that is widely applied in SPL Development is Model-Driven Software Development (MDSD). MDSD can reduce production costs by increasing software reuse. Despite this fact, the RE approaches for SPL found in literature have some weaknesses. Many of the current approaches represent the variability information in the requirements models, thus reducing the requirements' readability. Moreover, the RE approaches for SPL used during application engineering are normally limited to deriving the product requirements from the SPL requirements and do not indicate how to represent non-existent requirements in the SPL: the delta requirements. This has an undesirable effect on the flexibility of the approaches. The aim of this thesis is to define and validate an RE approach in the context of SPL that will support the definition and specification of the requirements of an SPL, allowing them to be derived from the requirements of a product using the MDSD paradigm, and also supporting the definition and specification of delta requirements. In this context, we have defined a process called FEDRE. During domain engineering, strategy definition and requirements specification obtained from model features are used. During application engineering, the derivation and validation of product requirements ensure that requirements meet customer needs. The necessary delta requirements could be specified, when they will be required, with the aim to prevent that product requirements are limited to a mere combination of LPS requirements. Moreover, a technological approach based on a MDSD strategy was defined. During domain engineering, the variability of the SPL and the requirements variability are represented as multi-model views, and traceability relationships are established among them. During application engineering, the productconfiguration is defined and the requirements of the product to be built are derived using a strategy based on model transformations. The process proposed in FEDRE has been validated using two quasi-experiments. In the first quasi-experiment, the SPL requirements were specified with the aim of validating the FEDRE domain engineering guidelines. According to the results, FeDRE was perceived as easy to use and useful as regards specifying the requirements for an SPL. In the second quasi-experiment, the requirements of a product were validated with the aim of verifying whether the customer needs where covered. In the case of their not being covered, the participants specified the delta requirements. Most of the subjects were able to correctly identify what needs were covered and which requirements had to be added as delta requirements. This dissertation contributes to the field of development of SPL by providing a process and technology, along with an automated and generic approach with which to define and specify requirements in SPL environments. / [ES] La actividad de Ingeniería de Requisitos (IR) resulta crucial dentro de la ingeniería del software. Un fallo durante la definición de los requisitos de un sistema puede provocar sobrecostes durante todo el proceso de desarrollo. Este problema se acentúa aún más en el desarrollo de Líneas de Producto Software (LPS) debido a que la definición y especificación de los requisitos deben de tratar con una nueva dimensión: la variabilidad de los requisitos. Esta variabilidad de los requisitos de la LPS se específica durante el proceso de ingeniería del dominio, donde se definen los puntos de variabilidad que permiten diferenciar qué requisitos serán comunes y cuáles serán variables. Estos puntos de variabilidad se resuelven durante el proceso de ingeniería de la aplicación para obtener los requisitos de un producto específico, en la actividad llamada derivación de requisitos. Otro paradigma ampliamente aplicado en las LPS es de Desarrollo de Software Dirigido por Modelos (DSDM). El DSDM puede reducir costes de producción, gracias al aumento de la reutilización de software. Sin embargo las aproximaciones actuales representan la información de la variabilidad de los requisitos exclusivamente en el mismo modelo de requisitos, perjudicando la legibilidad de los requisitos. Por otra parte durante la ingeniería de la aplicación, las aproximaciones de IR para LPS normalmente se limitan a derivar los requisitos del producto a partir de los requisitos de la LPS, pero no explicitaban cómo representar requisitos que no existían previamente en la LPS: los requisitos delta. Este hecho incide negativamente en la flexibilidad de las aproximaciones. El objetivo de esta tesis doctoral es definir y validar una aproximación de IR en el contexto de LPS que soporte la definición y especificación de los requisitos de una LPS, permitiendo derivar a partir de ellos los requisitos de un producto haciendo uso del paradigma de DSDM, y soportando además la definición y especificación los requisitos delta. En este contexto, se ha definido un proceso llamado FeDRE. Durante la ingeniería del dominio se utiliza una estrategia de definición y especificación de los requisitos a partir del modelo de características. Durante la ingeniería de la aplicación se cubre la derivación de los requisitos y la validación para comprobar que satisfacen las necesidades del cliente. En el caso de que fuera necesario se permiten modelar los requisitos delta, evitando que los requisitos del producto estén limitados a una mera combinación de requisitos de la LPS. Por otra parte se ha definido una aproximación tecnológica basada en una estrategia de DSDM. Durante la ingeniería del dominio se representan en un multimodelo las vistas de variabilidad de la LPS y la de requisitos, estableciendo relaciones de trazabilidad entre ellas. Durante la ingeniería de la aplicación se define una configuración del producto y se derivan, mediante una estrategia basada en transformaciones de modelos, los requisitos del producto a desarrollar. El proceso propuesto en FeDRE se ha validado mediante dos cuasi-experimentos. El primer cuasi-experimento modelaba los requisitos de una LPS con el objetivo de validar las guías de la ingeniería del dominio de FeDRE. Los resultados mostraron que FeDRE fue percibido como fácil de usar y útil para especificar los requisitos de una LPS. En el segundo cuasi-experimento se validaron los requisitos de un producto con el objetivo de comprobar si cubrían las necesidades del cliente. En el caso de que no lo hicieran, los participantes especificaron los requisitos delta. La mayor parte de los sujetos fueron capaces de identificar correctamente qué necesidades estaba cubiertas y qué requisitos debían de añadirse como requisitos delta. Esta tesis doctoral contribuye al campo de desarrollo de LPS proveyendo de un proceso y una aproximación tecnológica, automatizada y genérica para la definición y especificación de re / [CA] L'activitat d'Enginyeria de Requeriments (ER) és crucial dins de l'enginyeria del programari. Un error durant la definició dels requeriments d'un sistema pot provocar sobrecostos durant tot el procés de desenvolupament. Aquest problema s'accentua en el desenvolupament de Línies de Producte Software (LPS) a causa de que la definició i especificació dels requeriments han de treballar amb una nova dimensió: la variabilitat dels requeriments. Aquesta variabilitat dels requeriments de l'LPS s'especifica durant el procés d'enginyeria del domini, on es defineixen els punts de variabilitat que permeten diferenciar quins requeriments seran comuns i quins seran variables. Aquests punts de variabilitat es resolen durant el procés d'enginyeria de l'aplicació per obtenir els requeriments d'un producte específic, en l'activitat anomenada derivació de requeriments. Un altre paradigma àmpliament aplicat a les LPS és el Desenvolupament de Programari Dirigit per Models (DSDM). El DSDM pot reduir costos de producció, gràcies a l'augment de la reutilització de programari. Malgrat això les aproximacions d'ER per a LPS presenten algunes debilitats. Moltes de les aproximacions actuals representen la informació de la variabilitat dels requeriments exclusivament en el mateix model de requeriments, perjudicant la llegibilitat dels requeriments. D'altra banda, durant l'enginyeria de l'aplicació, les aproximacions d'ER per a LPS normalment es limiten a derivar els requeriments del producte a partir dels de la LPS, però no expliciten com representar requeriments que no existien prèviament a l'LPS: els requeriments delta. Aquest fet incideix negativament en la flexibilitat de les aproximacions. L'objectiu d'aquesta tesi doctoral és definir i validar una aproximació d'ER en el context de LPS que done suport a la definició i especificació dels requeriments d'una LPS, permetent derivar a partir d'ells els requeriments d'un producte fent ús del paradigma de DSDM i donant suport a més a la definició i especificació dels requeriments delta. En aquest context, s'ha definit un procés anomenat FeDRE. Durant l'enginyeria del domini s'utilitza una estratègia de definició i especificació dels requeriments a partir del model de característiques. Durant l'enginyeria de l'aplicació es cobreix la derivació dels requeriments i la validació per comprovar que satisfan les necessitats del client. En el cas que fora necessari es permetrà modelar els requeriments delta, evitant que els requeriments del producte estiguen limitats a una mera combinació de requeriments de l'LPS. D'altra banda s'ha definit una aproximació tecnològica basada en una estratègia de DSDM. Durant l'enginyeria del domini es representen en un multimodel les vistes de variabilitat de l'LPS i la de requeriments, establint relacions de traçabilitat entre elles. Durant l'enginyeria de l'aplicació es defineix una configuració del producte i es deriven, mitjançant una estratègia basada en transformacions de models, els requeriments del producte a desenvolupar. El procés proposat en FeDRE s'ha validat mitjançant dos quasi-experiments. El primer quasi-experiment modelava els requeriments d'una LPS amb l'objectiu de validar les guies de l'enginyeria del domini de FeDRE. Els resultats mostren que FeDRE va ser percebut com fàcil d'utilitzar i útil per especificar els requeriments d'una LPS. En el segon quasi-experiment es van validar els requeriments d'un producte amb l'objectiu de comprovar si cobrien les necessitats del client. En el cas que no ho feren, els participants especificaren els requeriments delta. La major part dels subjectes van ser capaços d'identificar correctament quines necessitats estaven cobertes i quins requeriments havien d'afegir com a requeriments delta. Aquesta tesi doctoral contribueix al camp del desenvolupament de LPS proveint d'un procés i d'una aproximació tecnològica, automatitzada i genèrica per a la definició i especificació d / Blanes Domínguez, D. (2016). Una Aproximación de Ingeniería de Requisitos para Líneas de Productos Software Basada en una Estrategia de Desarrollo Dirigido por Modelos [Tesis doctoral]. Universitat Politècnica de València. https://doi.org/10.4995/Thesis/10251/63266

Ingeniería de Requisitos

Líneas de Productos Software

LENGUAJES Y SISTEMAS INFORMATICOS

Arquitetura de software aviônico de um VANT com requisitos de homologação. / Sem título em inglês

Amianti, Giovani

20 February 2008

Recentemente, um crescente número de institutos de pesquisa pelo mundo tem focado seus estudos em veículos aéreos não tripulados (VANT ou, em inglês, UAV - Unmanned Aerial Vehicle), que se revelam muito úteis tanto em aplicações militares quanto civis, pois suas principais vantagens são: a alta confiabilidade, baixo risco à vida, reduzido custo de implantação e manutenção. A pesquisa apresentada neste trabalho integra-se ao projeto BR-UAV em desenvolvimento na empresa Xmobots Sistemas Robóticos LTDA e no Laboratório de Veículos Não Tripulados (LVNT) da Escola Politécnica da USP. O projeto BR-UAV visa a contribuir para a inserção desta tecnologia no país e, para tanto, desenvolve atualmente a plataforma, aviônica e sistema de controle autônomo voltados ao objetivo de monitoramento no espectro visível e infravermelho. O principal requisito do projeto BR-UAV é o desenvolvimento de um sistema aéreo não tripulado capaz de voar dentro do espaço aéreo controlado. Esta pesquisa foca no desenvolvimento do software embarcado, assim este software deve ser desenvolvido de acordo com uma metodologia direcionada a homologação. Por isso, este trabalho propõe uma metodologia que foi baseada em cinco elementos: processo de desenvolvimento, normas, ferramentas de sistema operacional, ferramentas de aplicação e ferramentas matemáticas. Após o estabelecimento dos objetivos, de uma análise do estado da arte em sistemas aviônicos, e da metodologia de certificação, o processo de desenvolvimento foi inicializado. Na fase de engenharia de sistemas, os requisitos de sistema foram capturados. Então a arquitetura de sistema (hardware e software) foi modelada e analisada. A partir desta modelagem de sistema, os requisitos funcionais e temporais de software puderam ser capturados na etapa de análise da fase de engenharia de software. Na etapa de Implementação, o interior dos agentes foi codificado.Além disso, foi implementado o filtro de Kalman estendido para integrar informações de GPS, unidade de medição inercial e bússola. Na etapa de Testes, foram realizados testes de integração funcional e de desempenho computacional. Os resultados demonstraram que o sistema atendeu a todos os requisitos consumindo 38.3% de processamento. Finalmente, os próximos passos desta pesquisa são discutidos. / Recently, an increasing number of research institutes around the world has been focusing their efforts in the study of unmanned aerial vehicles (UAV), which have proved to be very useful both in military and civil applications because of their major advantages: high reliability, reduced risk to life, reduced maintenance and implantation costs. The research presented in this work is part of the BR-UAV project, which is in development at XMobots Sistemas Robóticos LTDA and at the Laboratório de Veículos Não Tripulados of USP (Brazil). This project aims to contribute for the insertion of this technology in Brazil. Particularly, at the present stage, the project includes the development of the platform, avionics and autonomous control system for environment monitoring via visible and infrared spectrums. The main requirement of BR-UAV Project is the development of an unmanned aerial system that could flight in controlled airspace. This research is focused on the development of embedded software, and therefore this software should be developed according to a certification methodology. For this purpose, this work proposes a methodology that was based into five guidelines: development process, norms, operating system tools, application tools and mathematical tools. The development process was started after the statement of objectives and the analysis of the state of art on UAV avionics. In the systems engineering phase, system requirements were captured and then the system architecture (hardware and software) was modeled and analyzed. From the system modeling, the functional and temporal software requirements could be captured in the analysis stage of the software engineering phase. In the Implementation stage, the agents were coded as well as the Extended Kalman Filter for integrating information from GPS, inertial measurement unit and Compass sensors. In the Tests stage, integration tests were performed.The results showed that the system could fulfill requirements using 38.3% of processing consumption. Finally, the next steps of this research are discussed.

Aeronaves não tripuladas

Análise de requisitos

Arquitetura de software

Desenvolvimento dirigido por modelos

Filtros de Kalman

Sistemas de tempo-real

System requirements

Unmanned aerial vehicles