Оценка трудоемкости разработки программных

ОЦЕНКА ТРУДОЕМКОСТИ РАЗРАБОТКИ ПРОГРАММНЫХ
СРЕДСТВ С ЗАЩИЩЕННЫМ КОДОМ
Лабоцкий В. В.
Минск, Академия управления при Президенте Республики Беларусь
Для анализа затрат ресурсов в жизненном цикле (ЖЦ) программных
средств (ПС) их целесообразно разделить на две части: затраты на создание
ПС,
обеспечивающих
дополнительные
базовые
затраты,
свойства
обеспечивающие
комплекса
требуемые
программ
и
характеристики
функциональной безопасности ПС.
Трудозатраты на разработку ПС зависят от следующих факторов:
размера, который обычно измеряется числом строк исходного кода (SLOC)
или количеством функциональных точек, необходимых для реализации
данной функциональности; процесса, особенности которого используются
для получения конечного продукта, в частности его способность избегать
непроизводительных
видов
деятельности
(переделок,
затрат
на
взаимодействие); персонала, участвующего в разработке ПС, в особенности
его профессиональный опыт и знание предметной области проекта; среды,
которая состоит из инструментов и методов, используемых для эффективной
разработки ПС и автоматизации процесса; качества продукта, включающего
в
себя
его
функциональные
возможности,
производительность,
защищенность, надежность и адаптируемость.
В работе представлена общая модель оценки трудоемкости разработки
ПС, а также оценка дополнительной трудоемкости разработки защищенных
ПС. В основе данной модели лежит метод COCOMO II,
а также
итерационная модель ЖЦ RUP (Rational Unified Process). COCOMO II
оценивает трудоемкость и сроки разработки ПС только в пределах двух фаз
ЖЦ RUP: проектирование и разработка. COCOMO II не оценивает
следующие
работы:
научно-исследовательскую
работу;
системное
администрирование; разработку системы (закупка оборудования и ПО,
развертывание ПС); создание базы данных; создание нормативно-справочной
информации; сопровождение ПС; разработку защищенных ПС. В основе
оценки дополнительной трудоемкости разработки защищенных ПС лежит
методика COSECMO (COSECMO = COCOMO II + Защищенность ПС).
Дополнительная трудоемкость работ, связанная с разработкой защищенных
ПС,
определяется
введением
уточняющего
фактора
SECU
для
соответствующего уровня гарантии оценки EAL (Evaluation Assurance Level).
Шесть уровней фактора SECU примерно соответствуют семи уровням EAL
(табл. 1). Результаты в табл. 2 были получены для значения SECU = 2,5.
Таблица 1 – Уточняющий фактор SECU
Уровни фактора
SECU
Номинальний
(Nominal)
Высокий (High)
Значение
SECU
0,0
1,0
Не формальные требования к безопасности,
методическое тестирование и контроль
Очень высокий
(Very High)
Экстравысокий
(Extra High)
Супервысокий
(Super High)
Ультравысокий
(Ultra High)
1,5
Требования к безопасности, методическое
проектирование, тестирование и контроль
Полуформальные требования к безопасности,
проектирование и тестирование
Полуформальные требования к безопасности,
верификация проектирования и тестирования
Формальные (официальные) требования к безопасности,
верификация проектирования и тестирования
2,5
5,0
10,0
Описание
Нет требований к безопасности
Таблица 2 – Дополнительная трудоемкость в процентах в зависимости от SECU (EAL)
Уровни
фактора
SECU
5KSLOC
20KSLOC
100KSLOC
1000KSLOC
Номинальный
Высокий
Очень
высокий
EAL1-2
0%
0%
0%
0%
EAL3
20 %
40 %
60 %
80 %
EAL4
50 %
100 %
150 %
200 %
Экстравысокий
EAL5
125 %
250 %
375 %
500 %
Супервысокий
EAL6
313 %
625 %
938 %
1250 %
Ультравы
сокий
EAL7
781 %
1583 %
2344 %
3125 %
В работе приводится пример расчета разработки ПС с защищенным
кодом.