超级会员免费看
技术前沿:社会技术系统、生物识别与应急协作的安全与分析创新
社会技术系统开发方法的可信赖性扩展
社会技术系统(STS)融合了人类、组织以及用于实现特定目标的信息系统。随着信息通信技术(如云计算)的进步,STS 在日常生活中的应用日益广泛,但因其难以防范恶意攻击、漏洞以及敏感信息滥用等问题,用户可能对其缺乏信任。可信赖性可定义为系统按预期运行或满足特定要求的保证,它包含多种质量属性。然而,像以用户为中心的设计(UCD)等开发方法,并未明确应对构建可信赖软件及评估可信赖性的挑战。
为解决这一问题,研究人员提出扩展软件过程工程元模型(SPEM),将“可信赖”的过程模块融入开发方法中。利用 SPEM 的“能力模式”概念,即独立于特定阶段且代表最佳实践的过程构建块。以 UCD 为例,分析结果表明,了解系统的哪些可信赖特性能增强利益相关者的信任,以及系统设计如何避免不信任相关问题至关重要。仅仅像标准 UCD 过程那样引出人们使用系统的需求是不够的,还需引出并明确哪些可信赖属性能够解决可能影响最终用户的信任问题。例如,将“识别威胁与控制”的能力模式插入到指定用户需求的早期过程阶段。为支持可信赖开发过程的设计、定制和共享,研究人员采用了基于 SPEM 的 Eclipse 过程框架(EPF)。
这个过程可以用如下 mermaid 流程图表示:
graph LR
A[系统开发] --> B[扩展 SPEM]
B --> C[融入可信赖过程模块]
C --> D[分析 UCD]
D --> E[引出可信赖属性需求]
E --> F[插入能力模式]
订阅专栏 解锁全文
扫一扫
42
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
