Método para aplicação de modelos de melhoria e avaliação do processo de desenvolvimento de software em sistemas críticos de segurança.

Transcrição

1 Método para aplicação de modelos de melhoria e avaliação do processo de desenvolvimento de software em sistemas críticos de segurança. Eng. Christian Becker Bueno de Abreu Prof. Dr. Paulo Sérgio Cugnasca EP-USP São Paulo 2008

2 Agenda Introdução, objetivo, motivação Segurança, sistemas críticos Qualidade de software Processo de Desenvolvimento x (Produto) Modelos de Desenvolvimento SOFTEX MPS.BR, (CMU/SEI CMMi-DEV) Extensão de Segurança ADD/DMO CMMi-DEV +SAFE x (FAA, RAMS) Modelo de Decisão por Múltiplos Critérios AHP

3 Agenda Descrição do método proposto Estudo de caso e resultados obtidos Conclusões Propostas de trabalhos futuros

4 Introdução Avanço em modelos de melhoria de processos de desenvolvimento software; Avanço de tecnologia em aplicações de segurança crítica; Uso comum de critérios e julgamentos qualitativos e subjetivos; Ferramentas de auxílio à decisão.

5 Introdução Avanço em modelos de melhoria de processos de desenvolvimento software; Avanço de tecnologia em aplicações de segurança crítica; Uso comum de critérios e julgamentos qualitativos e subjetivos; Ferramentas de auxílio à decisão.

6 O objetivo deste trabalho de investigação científica é propor um método para aplicação de um modelo de melhoria e avaliação do processo de desenvolvimento de software com extensão em aspectos de segurança, para aplicação em sistemas críticos, utilizando como critério de priorização das atividades prescritas nesse modelo a experiência de especialistas desta área. Objetivo

7 O objetivo deste trabalho de investigação científica é propor um método para aplicação de um modelo de melhoria e avaliação do processo de desenvolvimento de software com extensão em aspectos de segurança, para aplicação em sistemas críticos, utilizando como critério de priorização das atividades prescritas nesse modelo a experiência de especialistas desta área. Objetivo

8 Motivação/Justificativa Emprego intensivo de software para a realização de funções de segurança. Desafios práticos encontrados nos projetos de sistemas críticos. Produção acadêmico-científica, no seu estado atual da arte. Modernização

9 Functional Safety IEC ausência de risco inaceitável dano físico, ou à saúde de pessoas dano ao patrimônio ou ao meio ambiente RAMS CENELEC Segurança nenhum sistema é absolutamente seguro projetar um sistema de forma a atender ao nível de segurança apropriado.

10 Functional Safety IEC ausência de risco inaceitável dano físico, ou à saúde de pessoas dano ao patrimônio ou ao meio ambiente RAMS CENELEC Segurança nenhum sistema é absolutamente seguro projetar um sistema de forma a atender ao nível de segurança apropriado.

11 A determinação de um nível de segurança apropriado: Segurança envolve opiniões e julgamentos pessoais; é afetada por fatores emocionais. (STOREY, 1996)

12 Segurança de Sistema probabilidade do sistema efetuar suas operações de forma correta, ou descontinuar seu funcionamento de forma a não comprometer a operação de outros sistemas ou comprometer a segurança (JOHNSON, 1989)

13 Aplicações Ferroviárias

14 componentes ou arranjos com modos de falha conhecidos. maior complexidade microprocessadores Software não comprometer a segurança do processo controlado em caso de falhas.

15 componentes ou arranjos com modos de falha conhecidos. maior complexidade microprocessadores Software levantamento de modos de falha proibitivo possibilidade de prever efeitos inseguros?

16 Qualidade Qualidade é a totalidade das características de um produto ou serviço que se baseia na sua habilidade de satisfazer uma dada necessidade. (GUSTAFSON 2003)

17 Qualidade Qualidade dos Processos NBR ISO ISO/IEC 12207, ISO/IEC CMU/SEI CMMi-DEV, FAA icmm MR-MPS, MA-MPS Qualidade dos Produtos ISO/IEC Fatores e sub-fatores comuns aos modelos de qualidade e segurança (PÁSCOA, 2002)

18 Processo x Produto Processo de Software: seqüência de etapas executadas para realizar um determinado objetivo e que envolve métodos, ferramentas e pessoas. (HUMPHREY, 1989) Produto de software: conjunto completo de programas de computador, procedimentos e documentação correlata, assim como dados designados para entrega a um usuário; (ISO/IEC 90003)

19 Modelo de Processo Modelo de processo de software: descreve os processos realizados para atingir o desenvolvimento de software. Pode ser utilizado para descrever o processo padrão de desenvolvimento de software (prescritivo). (GUSTAFSON, 2003)

20 MR-MPS Coordenação: Apoio:

21 MR-MPS MR-MPS rev. 1.2 Compatível com SEI/CMU CMMI-DEV Aderente às normas: ISO/IEC Information Technology - Software Life Cycle Processes ; e ISO/IEC Information Technology - Process Assessment

22 Maturidade MR-MPS Representação em estágios Cada nível de Maturidade possui um conjunto de Áreas de Processo Os Atributos do Processo definidos para cada nível devem ser aplicados às Áreas de Processo dos níveis inferiores.

23 CMMI-DEV staged Maturidade CMMI

24 CMMI-DEV continuos Capacidade CMMI

25 Capacidade MR-MPS Representação contínua Áreas de Processo escolhidas livremente Os níveis de capacidade são definidos para cada Área de Processo através do atendimento aos Atributos de Processo esperados.

26 Níveis de Capacidade Os níveis de capacidade são definidos para cada Área de Processo através do atendimento aos Atributos de Processo esperados.

27 Extensão CMMI CMMI-DEV Segurança não é mencionada nos componentes necessários ou esperados, apenas poucas vezes em componentes informativos do CMMI As atividades relacionadas à segurança podem ser inseridas no modelo CMMI (ex. IPPD) Extensões de Segurança CMMI FAA Safety and Security extensions for icmm RAMS/CENELEC (FONSECA, 2005) ADD/DMO CMMI-DEV +SAFE

28 Duas Áreas de Processo Engenharia de Segurança Gerenciamento de Segurança CMMI-DEV +SAFE Definidas em níveis de capacidade Representação contínua (metas genéricas ou atributos do processo)

29 +SAFE em níveis S0 - Projeto não classificado como segurança.

30 +SAFE em níveis S1 - Projeto classificado como de segurança, porém não há ameaça identificada. SG1 / GSEG 1 SG2 / GSEG 2 SG3 / GSEG 3 Desenvolver planos de segurança. Monitorar incidentes de segurança. Gerenciar fornecedores relacionados à segurança. SG1 / ESEG 1 Identificar ameaças, acidentes e fontes de ameaças. SG5 / ESEG 5 Viabilizar aceitação de segurança.

31 +SAFE em níveis S2 - Projeto classificado como de segurança, porém todas as ameaças são aceitáveis. SG1 / GSEG 1 SG2 / GSEG 2 SG3 / GSEG 3 Desenvolver planos de segurança. Monitorar incidentes de segurança. Gerenciar fornecedores relacionados à segurança. SG1 / ESEG 1 SG2 / ESEG 2 Identificar ameaças, acidentes e fontes de ameaças. Analisar ameaças e realizar análise de riscos. SG5 / ESEG 5 Viabilizar aceitação de segurança.

32 +SAFE em níveis S3 - Projeto classificado como de segurança, e inclui ameaças não aceitáveis. SG1 / GSEG 1 SG2 / GSEG 2 SG3 / GSEG 3 Desenvolver planos de segurança. Monitorar incidentes de segurança. Gerenciar fornecedores relacionados à segurança. SG1 / ESEG 1 SG2 / ESEG 2 SG3 / ESEG 3 SG4 / ESEG 4 SG5 / ESEG 5 Identificar ameaças, acidentes e fontes de ameaças. Analisar ameaças e realizar análise de riscos. Definir e manter requisitos de segurança. Projeto voltado à segurança. Viabilizar aceitação de segurança.

33 MDMC (método de decisão por múltiplos critérios) Estabelecer o domínio do problema A necessidade ou objetivo de obter decisões Relacionar um conjunto de alternativas Possíveis soluções para o problema Escolher critérios de decisão Relevantes para o objetivo Pelos quais as alternativas serão avaliadas

34 AHP (Método de Análise Hierárquica) Campo de aplicação variado Pesquisa aponta para 150+ artigos publicados nas áreas social, pessoal, política, educação, fabricação, engenharia, industrial e governamental. (VAIDYA; KUMAR, 2004) Aplicação em planejamento, alocação de recursos e solução de conflitos. (SAATY, 2006) Exemplos (Eng. de Software): Melhorar a precisão de estimativas subjetivas realizadas por especialistas em estágio inicial de desenvolvimento; Seleção de ferramenta de projeto de software COTS com base em critérios baseados em características oferecidas pela maior parte das soluções.

35 AHP - Decomposição do Problema

36 AHP - Métricas e Escalas

37 Método Proposto Estudo de Caso

38 Método Proposto MR-MPS +SAFE Definir Áreas de Processo Preparação para o AHP Definir Objetivo Definir Critérios Definir Escalas Elaborar Hierarquia Obter Julgamento dos Especialistas Aplicar o AHP Prioridades Perfil de Capacidade Desejado Questionário

39 Áreas de Processo GSEG Gerenciamento de Segurança (+SAFE); AQU Aquisição (nível F); GQA Garantia da Qualidade (nível F); e GPR Gerenciamento de Projetos (nível G). ESEG Engenharia de Segurança (+SAFE); DRE Desenvolvimento de Requisitos (nível D); ITP Integração de Produto (nível D); PCP Projeto e Construção do Produto (nível D); VAL Validação (nível D); e VER Verificação (nível D).

40 Método Proposto MR-MPS +SAFE Definir Áreas de Processo Preparação para o AHP Definir Objetivo Definir Critérios Definir Escalas Elaborar Hierarquia Obter Julgamento dos Especialistas Aplicar o AHP Prioridades Perfil de Capacidade Desejado Questionário

41 Preparação AHP (objetivo, critério, escala, hierarquia)

42 Preparação AHP (objetivo, critério, escala, hierarquia)

43 Preparação AHP

44 Preparação AHP

45 Método Proposto MR-MPS +SAFE Definir Áreas de Processo Preparação para o AHP Definir Objetivo Definir Critérios Definir Escalas Elaborar Hierarquia Obter Julgamento dos Especialistas Aplicar o AHP Prioridades Perfil de Capacidade Desejado Questionário

46 Questionário

47 Matricial

48 Questionário

49 Julgamentos

50 Método Proposto MR-MPS +SAFE Definir Áreas de Processo Preparação para o AHP Definir Objetivo Definir Critérios Definir Escalas Elaborar Hierarquia Obter Julgamento dos Especialistas Aplicar o AHP Prioridades Perfil de Capacidade Desejado Questionário

51 Aplicar AHP

52 Método Proposto MR-MPS +SAFE Definir Áreas de Processo Preparação para o AHP Definir Objetivo Definir Critérios Definir Escalas Elaborar Hierarquia Obter Julgamento dos Especialistas Aplicar o AHP Prioridades Perfil de Capacidade Desejado Questionário

53 Método Proposto Obtenção matemática de um perfil de capacidade a partir do vetor prioridades resultante do uso do método AHP. Estipular um valor de ajuste k arbitrário, que pode ser manipulado livremente, e é proporcional ao nível de esforço ou à expectativa de melhoria de processos na organização Multiplicar o vetor de prioridades pelo valor de ajuste k e arredondar para números inteiros compreendidos entre 0 e 5, correspondentes aos níveis de capacidade das Áreas de Processo

54 Método Proposto

55 Método Proposto

56 Perfil de Capacidade 1 Valor de k=20 Perfil de capacidade atual não verificado 5 Otimizados 4 Quantitativamente Gerenciados 3 Institucionalizados 2 Gerenciados 1 Executados ao acaso (ad hoc) 0 Incompletos AQU Aquisição (nível F); DRE Desenvolvimento de Requisitos (nível D); ESEG Engenharia de Segurança (+SAFE); GQA Garantia da Qualidade (nível F); GSEG Gerenciamento de Segurança (+SAFE); GPR Gerenciamento de Projetos (nível G); ITP Integração de Produto (nível D); PCP Projeto e Construção do Produto (nível D); VAL Validação (nível D); e VER Verificação (nível D)

57 Perfil de Capacidade 2 Valor de k=35 Perfil de capacidade atual MR-MPS F 5 Otimizados 4 Quantitativamente Gerenciados 3 Institucionalizados 2 Gerenciados 1 Executados ao acaso (ad hoc) 0 Incompletos AQU Aquisição (nível F); DRE Desenvolvimento de Requisitos (nível D); ESEG Engenharia de Segurança (+SAFE); GQA Garantia da Qualidade (nível F); GSEG Gerenciamento de Segurança (+SAFE); GPR Gerenciamento de Projetos (nível G); ITP Integração de Produto (nível D); PCP Projeto e Construção do Produto (nível D); VAL Validação (nível D); e VER Verificação (nível D)

58 Perfil de Capacidade 3 Valor de k=60 Perfil de capacidade atual MR-MPS C 5 Otimizados 4 Quantitativamente Gerenciados 3 Institucionalizados 2 Gerenciados 1 Executados ao acaso (ad hoc) 0 Incompletos AQU Aquisição (nível F); DRE Desenvolvimento de Requisitos (nível D); ESEG Engenharia de Segurança (+SAFE); GQA Garantia da Qualidade (nível F); GSEG Gerenciamento de Segurança (+SAFE); GPR Gerenciamento de Projetos (nível G); ITP Integração de Produto (nível D); PCP Projeto e Construção do Produto (nível D); VAL Validação (nível D); e VER Verificação (nível D)

59 Conclusões Abordagem da qualidade de software para obtenção de produtos adequados à segurança de sistemas; Solução de problemas complexos e de natureza qualitativa com ferramenta de auxílio à decisão; Síntese e registro de opiniões de especialistas através de julgamentos qualitativos. Possibilidade de aplicação do método em diversos estágios de maturidade das organizações; Avaliação e melhoria dos processos de desenvolvimento de software prioritários;

60 Trabalhos Futuros Análise de sensibilidade de opiniões; Obtenção e discussão de resultados de julgamentos por especialistas: Em diferentes áreas de aplicação dos sistemas críticos; Com experiência prática e acadêmica diversa. Aplicação da lógica nebulosa (fuzzy) para obtenção mais precisa de opiniões; Construir matriz de custo x benefício; Prescrição do valor de ajuste k; A aplicação deste método em outras áreas de desenvolvimento de software para uso da representação contínua do CMMI / MR-MPS;

61 Método para aplicação de modelos de melhoria e avaliação do processo de desenvolvimento de software em sistemas críticos de segurança. Eng. Christian Becker Bueno de Abreu Prof. Dr. Paulo Sérgio Cugnasca EP-USP São Paulo 2008