Drošības prasību inženierija piedāvājuma konkursiem

Abstract

Drošība ir būtiska programmatūras kvalitātes prasība. Pieaugot datoru izmantošanas apjomam, drošības nepilnības kļūst arvien bīstamākas. Šī darba mērķis ir uzlabot drošības prasību izdibināšanu piedāvājumu konkursu tehniskajām specifikācijām. Darbā veikti sistemātiski literatūras apskati par drošības prasību inženierijas metodēm iepirkumiem. Izmantojot idejas no vairākām apskatītajām metodēm, izveidota metode LV‑SQUARE, kā arī aprakstīts tās izmantošanas piemērs. Vēl ir analizētas sešas Latvijas publisko iepirkumu tehniskās specifikācijas, izvērtēti to trūkumi un rezultāti salīdzināti ar izstrādātās metodes pielietošanas piemēru. Secināts, ka izveidotā metode ir piemērota izmantošanai praksē. Tā uzlabo drošības prasību kvalitāti un veicina to pabeigtību, lai varētu tālāk izstrādāt drošu programmatūru.

Security is an important software quality requirement. As computer use increases, defective security becomes more threatening. The purpose of this thesis is to improve the security requirements elicitation when writing technical specifications for call‑for‑tenders processes. A systematic literature review of security requirements engineering and software procurement was performed. Using ideas from multiple found methods, a new method, LV‑SQUARE, was created and an example of its usage was described. Also, six Latvian public procurement technical specifications were analyzed and evaluated, and compared to the LV‑SQUARE example. It was discovered that the new method is suitable for use in practice. It improves the quality of security requirements and promotes their completeness, which is essential for the development of secure software.