Усовершенствованный способ масштабирования гибкой методологии разработки программного обеспечения

Abstract

Предметом изучения статьи является усовершенствованный способ масштабирования гибкой методологии разработки программного обеспечения. Цель - снижение потенциальных потерь, обусловленных рисками безопасности разработки и эксплуатации программного обеспечения на большинстве этапов его жизненного цикла. Задачи: анализ существующих методологий и подходов разработки программного обеспечения, исследование возможностей масштабирования методологий в рамках отдельных проектов, усовершенствование общей схемы цикла разработки программного обеспечения, разработка структуры управления разработкой программного обеспечения в рамках как отдельно взятого проекта, так и организации-разработчика в целом, разработка практических рекомендаций по повышению безопасности программного обеспечения на различных этапах жизненного цикла. Используемыми методами являются: системный анализ рисков, причинно-следственный анализ. Получены следующие результаты. Проведен анализ существующих гибких методологий разработки программного обеспечения, определены перспективные направления и подходы данной индустрии, выявлены возможности масштабирования гибких методологий. Усовершенствована схема жизненного цикла разработки программного обеспечения, отличительной особенностью которой является введение дополнительных подразделов и ролей, имеющих целью повышение безопасности программного обеспечения. Усовершенствована структура управления разработкой программного обеспечения, отличающаяся от известных учетом рисков безопасности в процессе разработки. Разработаны практические рекомендации использования усовершенствованного способа масштабирования гибкой методологии. Выводы. Реализация предложенного усовершенствованного способа масштабирования существующей методологии разработки ПО, отличается от известных включением и использованием в команде разработчиков дополнительных специалистов безопасности. Это может повлечь некоторое замедление выполнения кода и увеличение количества выявленных дефектов (багов) при альфа-тестировании, а, следовательно, увеличение времени жизненного цикла багов. Однако в перспективе эти локальные ухудшения позволяют добиваться лучшего конечного результата (повышения безопасности разработанного ПО) и обеспечивать как быстрый рост функционала, так и приемлемый уровень качества сервиса. А это в свою очередь будет привлекательным мотивом дальнейшего сотрудничества заказчика и фирмы-разработчика.The subject of the article is an improved way to scale flexible methodology of software development. The goal is to reduce the potential losses caused by the security risks of software development and operation at most stages of its life cycle. Objectives: analysis of existing methodologies and approaches to software development, exploring the possibilities for scaling methodologies within individual projects, improving the overall design of the software development cycle, developing a software development management framework for both the individual project and the development organization as a whole, developing practical Recommendations to improve the security of software at various stages of the life cycle. The methods that are used: system analysis of risks, cause-and-effect analysis. The following results are obtained. The analysis of existing flexible software development methodologies has been carried out, prospective directions and approaches of this industry have been determined, and the opportunities for scaling flexible methodologies have been identified. The scheme of the life cycle of software development is improved, the distinctive feature of which is the introduction of additional subsections and roles aimed at increasing the security of software. The structure of software development management is improved, which differs from the known ones taking into account the security risks in the development process. Practical recommendations for using an improved method of scaling a flexible methodology have been developed. Conclusions. The implementation of the proposed improved method of scaling the existing software development methodology differs from those known by the inclusion and use of additional security specialists in the development team. This may entail some slowdown in code execution and an increase in the number of detected defects (bugs) during alpha testing, and, therefore, an increase in the life time of bugs. However, in the future, these local impairments can achieve a better end result (improving the safety of the developed software) and provide both rapid growth of functionality and an acceptable level of service quality. And this, in turn, will be an attractive motive for further cooperation between the customer and the developer.