Caracterización de los riesgos inherentes a la ingeniería reversa

Dentro de la línea de investigación de Gestión de la Calidad en Ingeniería Reversa, este artículo hace foco en el proyecto de investigación orientado a caracterizar los riesgos vinculados a la Ingeniería reversa. El mismo tiene como objetivos, además de su caracterización, producir una lista de riesgos a considerar en proyectos de ingeniería reversa como un aporte a la prevención, uno de los principios fundamentales para una gestión más eficiente de la Calidad del Software en aspectos tales como funcionalidad, confiabilidad, usabilidad, mantenibilidad, portabilidad, seguridad, costos y satisfacción de los clientes-usuarios.Eje: Ingeniería de softwareRed de Universidades con Carreras en Informática (RedUNCI

Gestão de projetos de software

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Engenharia de ProduçãoO desenvolvimento de software tem sido considerado uma atividade problemática, devido a dificuldade encontrada por empresas e áreas de informática em cumprir prazos, custos, performance e qualidade. Para encontrar uma solução para os problemas apresentados, estudou-se quais são as técnicas usadas pelas empresas modernas na gestão de seus projetos genéricos, bem como a importância da gestão do conhecimento e da motivação e liderança. Realizou-se, então, um estudo de caso da área de tecnologia da informação da Companhia de Saneamento do Paraná, onde analisou-se como acontece o desenvolvimento de software, e quais as dificuldades encontradas. Como solução, foi proposto um modelo de gestão de projetos de desenvolvimento de software, composto de uma seqüência de etapas a serem seguidas por empresas e áreas de informática. O modelo proposto não tem o objetivo de ser uma regra, mas sim, serve como diretriz para as organizações que desejam conduzir seus projetos de desenvolvimento de software, com uma preocupação nos custos, prazos, performance e qualidade, refletidas no atendimento das expectativas e necessidades dos clientes

Risk management in software development

This dissertation discusses risk management in the context of software development. It commences by investigating why so many software development projects fail. It then focuses on approaches to software development that emerged as attempts to improve the success rate. A common shortcoming to these approaches is identified, namely that they only cater for the tasks that need to be done, ignoring possible unexpected problems. After having motivated the need for risk management, the framework for a risk management methodology is discussed, outlining the steps in the risk management process. Decision-making guidelines and best practices follow, as well as a discussion about the way they should be implemented as part of the risk management effort. Guidelines are provided for the implementation of risk management as part of software development. Finally, the risks that may cause the failure of the implementation of risk management are identified and guidelines provided to address them.ComputingM. Sc. (Information Systems

Software engineering risk management : a method, improvement framework, and empirical evaluation

This dissertation presents a method for software risk management, its improvement framework, and results from its empirical evaluations. More specifically, our objectives were: Develop a comprehensive, theoretically sound, and practical method for software engineering risk management. Develop a framework and supporting software tools for the continuous improvement of software engineering risk management and for improving knowledge about risks. Evaluate the method in practice to provide information on its feasibility, effectiveness, advantages and disadvantages, and to improve it. Although risk management has been considered an important issue in software development and significant contributions to risk management have been made over the past decade, risk management is rarely actively and explicitly applied in practice. Furthermore, most risk management approaches in software engineering use simplistic approaches and fail to account for the biases common in risk perception. We have developed a method, called Riskit, that complements existing risk management approaches by supporting qualitative and structured analysis of risks through a graphical modeling formalism. The method supports multiple stakeholder views to risks by considering their potential utility losses. The Riskit method is comprehensive, i.e., it supports all aspects of risk analysis and risk management planning in a software development project. We propose that our method has a sound theoretical foundation, avoids common biases in risk evaluations, and results in a more thorough understanding of the risks than traditional approaches. Associated with the method, we have also developed a risk management improvement framework that supports continuous, systematic improvement of the risk management process. The improvement framework is based on the Quality Improvement Paradigm, and is supported by the eRiskit application. The eRiskit application supports the management of risks while simultaneously acting as a risk management repository that captures risk management data for improvement purposes. The eRiskit application also acted as a proof of concept for the correctness of the underlying concepts in the Riskit method. We have validated the feasibility and effectiveness of the Riskit method in a series of empirical studies. The empirical studies were designed to provide characterization information and feedback on the method, as well as to act as initial validation of the method. The empirical evaluations showed that the method is feasible in industrial context and it seemed to improve participants' confidence in risk management results. In addition, our research indicates that industry needs sound, systematic, yet cost effective methods for risk management, a common and customized approach to improve communications within an organization, and support and enforcement of the common approach.reviewe

O risco e a gestão do risco em projectos de desenvolvimento de sistemas de informação

Tese de doutoramento em Tecnologias e Sistemas de InformaçãoO trabalho investiga a problemática da gestão do risco em projectos de desenvolvimento de sistemas de informação. O objectivo primário é proporcionar à comunidade científica e empresarial um corpo de conhecimentos que lhes possibilite uma eficaz gestão dos riscos dos projectos. São analisados três aspectos interrelacionados da pesquisa, para uma melhoria da compreensão desta problemática – fundamentos teóricos, princípios da gestão do risco e evidência empírica. Este trabalho encara a gestão do risco como um processo de resolução de problemas em que os chefes de projecto direccionam a sua atenção para incidentes que aumentam a possibilidade de resultados indesejáveis, ou mesmo de um insucesso total. O trabalho utiliza conceitos da teoria do risco, da teoria sociotécnica de Leavitt, do processo de decisão e do modelo comportamental das diferenças culturais de Hofstede. Sintetiza igualmente as anteriores pesquisas sobre a gestão do risco. Os resultados indicam que os modelos normativos de risco diferem no respectivo enfoque e, consequentemente, são aplicáveis em diferentes situações. São utilizados métodos de inquérito , designadamente um inquérito “Delphi” e um questionário estruturado para investigar os factores de risco considerados mais merecedores da atenção e recursos dos chefes de projecto e respectiva priorização, bem como as práticas de gestão do risco utilizadas e respectiva eficácia. Utiliza igualmente entrevistas semi-estruturadas com os chefes de projecto que integram o painel e respectivos superiores hierárquicos, para aprofundar e complementar os resultados. A análise revela que as preocupações se centram sobre os riscos associados com o comprometimento dos utilizadores e da gestão, com a instabilidade do âmbito e/ou objectivos dos projectos e com a adequação do planeamento. Os resultados mostram igualmente que algumas práticas de gestão do risco podem facilitar o controlo desses riscos, embora essa gestão seja influenciada por muitas condições ambientais

Management des risques de fautes de conception liées aux technologies orientées objet pour leur utilisation dans les applications avioniques critiques

Les technologies orientées objet permettent de réduire les coûts de développement d'applications logicielles. Aussi, les fournisseurs d'applications avioniques critiques souhaitent pouvoir les utiliser. Pour cela, ils doivent au préalable démontrer leur maîtrise de ces technologies auprès des autorités de certification. Un ensemble de risques intrinsèques à ces technologies a été identifié dans un document élaboré par retour d'expérience. Dans nos travaux, nous présentons un processus de management des risques permettant de maîtriser les risques de fautes de conception liées aux technologies orientées objet. Il s'agit tout d'abord d'identifier de manière précise les risques de faute que l'on souhaite maîtriser, et leurs sources. Nous proposons pour cela des modèles spécifiques d'identification de risques. Nous définissons ensuite un ensemble de métriques spécifiques permettant l'estimation de ces risques. Nous avons notamment développé des métriques permettant d'intégrer le facteur de risque de la compréhension qu'un concepteur a des éléments de code contenu dans un programme orienté objet. Nous mettons ensuite en oeuvre de manière globale l'estimation des risques au moyen de réseaux Bayésiens alimentés par analyse statique du code. L'analyse de ces réseaux permet ensuite la production de règles de codage souples, adaptées et justifiées, apportant les garanties nécessaires à la certification. - Object-Oriented technologies could significantly reduce the development costs of software applications. Consequently, the suppliers of critical avionics applications are interested in using these technologies. For that purpose, they beforehand have to demonstrate their control of these technologies to the certification authorities. A set of intrinsic risks of these technologies was intuitively identified by feedback. In our works, we propose a risk management process allowing to control the design faults risks induced by the Object-Oriented technologies. \ud We begin by identifying the risk and their sources. We propose in this way two specific models of risk identification.\ud Then, we define a set of specific metrics in order to estimate these risks and their factors. We have particularly developed metrics allowing the integration of a key risk factor: the designer understanding of the elements of code contained in an object-oriented program. We estimate globally the fault risks by means of Bayesian Networks filled up with static analysis of the code.\ud Finally, the networks analysis can provide flexible, adapted and justified guidelines, bringing necessary guarantees of the technologies control for the certification.\u