Agenda de Defesas
- UFPE/
- Pesquisa/Inovação/
- Agenda de Defesas/
- Doutoranda em Ciência da Computação defende tese sobre Desenvolvimento Ágil de Software (DAS)
Agenda de defesas Agenda de defesas
Doutoranda em Ciência da Computação defende tese sobre Desenvolvimento Ágil de Software (DAS)
Interessados em assistir à apresentação virtual devem entrar em contato com a aluna pelo e-mail mmp2@cin.ufpe.br
A doutoranda Mariana Maia Peixoto defende na terça-feira (27), às 8h30, sua tese “A Privacy Requirements Specification Method for Agile Software Development based on Exploratory Studies”, no Programa de Pós-Graduação em Ciência da Computação da Universidade Federal de Pernambuco (UFPE). Ela foi orientada pela professora Carla Taciana Lima Lourenco Silva Schuenemann. Os interessados em assistir à apresentação virtual devem entrar em contato com a aluna pelo e-mail mmp2@cin.ufpe.br.
Compõem a banca examinadora os professores Jaelson Freire Brelaz de Castro (UFPE/Centro de Informática), Leopoldo Motta Teixeira (UFPE/Centro de Informática), Edna Dias Canedo (UnB/ Departamento de Ciência da Computação), Gilberto Amado de Azevedo Cysneiros Filho (UFRPE/Departamento de Estatística e Informática) e Alberto Manuel Rodrigues da Silva (Universidade de Lisboa/Instituto Superior Técnico).
Resumo
Contexto: O Desenvolvimento Ágil de Software (DAS) se tornou popular na indústria de Engenharia de Software devido à maior colaboração entre clientes e equipe de desenvolvimento e uma ênfase na entrega frequente de valor ao negócio. Estudos recentes têm mostrado que as abordagens de Engenharia de Requisitos (ER) para DAS ainda negligenciam os requisitos não funcionais. A privacidade, em particular, é um requisito não funcional que se tornou uma preocupação devido às novas demandas de conformidade com as leis de proteção de dados. Nesse contexto, as técnicas tradicionais de ER não são suficientes para representar os Requisitos de Privacidade. Objetivo: Motivado por este cenário, é proposto neste trabalho uma abordagem chamada Privacy Criteria Method (PCM) para auxiliar desenvolvedores ágeis na especificação de requisitos de privacidade. Método: Esta pesquisa foi realizada em quatro etapas. Primeiro, uma Revisão Sistemática da Literatura (RSL) para entender como os conceitos de privacidade e seus relacionamentos são tratados pelas abordagens atuais de modelagem de requisitos. Em segundo, quatro estudos exploratórios: i) entrevistas semiestruturadas em profundidade e ii) questionário via internet. Ambos visam entender como os desenvolvedores ágeis lidam com os requisitos de privacidade no seu trabalho diário; iii) um questionário com especialistas em privacidade para validar os conceitos encontrados na RSL; e iv) análise de normas, regulamentos, diretrizes e outras fontes bibliográficas relacionadas à privacidade, que não foram capturados na RSL. A terceira etapa focou no desenvolvimento do PCM e da sua ferramenta. Quarto, a avaliação do PCM por meio de: a) cenários ilustrativos; b) experimento controlado e estudo qualitativo, com alunos de pós-graduação; e c) um estudo qualitativo com praticantes ágeis. Resultados: A primeira etapa resultou na definição de um catálogo de requisitos de privacidade. A segunda etapa resultou em: i) e ii) entendimento de como 121 desenvolvedores ágeis lidam com privacidade; iii) um modelo conceitual de Requisitos de Privacidade; e iv) um conjunto de capacidades de especificação de privacidade que podem dar suporte aos analistas de sistema. Na terceira etapa, o PCM foi desenvolvido com base nos resultados dos estudos exploratórios. Na quarta etapa, o PCM foi avaliado por meio de um cenário ilustrativo que resultou em 15 artefatos. Em relação às avaliações com alunos de pós-graduação, apesar de despenderem tempo extra na produção das especificações, os artefatos PCM são de boa qualidade capazes de especificar a privacidade com mais detalhes. Além disso, o uso de PCM não implica uma maior percepção de esforço. Em relação à avaliação com 21 profissionais da indústria, foi possível avaliar a cobertura de qualidade e privacidade nos artefatos PCM produzidos, bem como a aplicabilidade, utilidade e escalabilidade do PCM. Conclusão: Compreender como os profissionais consideram os requisitos de privacidade ao desenvolver software e como as abordagens atuais de ER atendem às especificações dos requisitos de privacidade foram a base para criar o PCM. Conforme evidenciado nas avaliações realizadas, o PCM tem o potencial de ajudar os desenvolvedores a abordar a especificação de requisitos de privacidade no DAS.