Pós-Graduação em Ciência da Computação – UFPE
Defesa de Tese de Doutorado Nº  516

Aluno: Mariana Maia Peixoto
Orientador: Profa. Carla Taciana Lima Lourenco Silva Schuenemann
Título: A Privacy Requirements Specification Method for Agile Software 
Development based on Exploratory Studies
Data: 27/04/2021
Hora/Local: 8:30h – Virtual – Interessados em assistir entrar em contato com a aluna
Banca Examinadora:

Prof. Jaelson Freire Brelaz de Castro (UFPE / Centro de Informática)
Prof. Leopoldo Motta Teixeira (UFPE /Centro de Informática)
Prof. Edna Dias Canedo (UnB / Departamento de Ciência da Computação)
Prof. Gilberto Amado de Azevedo Cysneiros Filho (UFRPE/Depto. de Estatística e Informática)
Prof. Alberto Manuel Rodrigues da Silva(Universidade de Lisboa / Instituto Superior Técnico)


RESUMO:

Contexto: O Desenvolvimento Ágil de Software (DAS) se tornou popular na indústria de Engenharia de Software devido à maior colaboração entre clientes e equipe de desenvolvimento e uma ênfase na entrega frequente de valor ao negócio. Estudos recentes têm mostrado que as abordagens de Engenharia de Requisitos (ER) para DAS ainda negligenciam os requisitos não funcionais. A privacidade, em particular, é um requisito não funcional que se tornou uma preocupação devido as novas demandas de conformidade com as leis de proteção de dados. Nesse contexto, as técnicas tradicionais de ER não são suficientes para representar os Requisitos de Privacidade. Objetivo: Motivado por este cenário, é proposto neste trabalho uma abordagem chamada Privacy Criteria Method (PCM) para auxiliar desenvolvedores ágeis na especificação de requisitos deprivacidade. Método: Esta pesquisa foi realizada em quatro etapas. Primeiro, uma Revisão Sistemática da Literatura (RSL) para entender como os conceitos de privacidade e seus relacionamentos são tratados pelas abordagens atuais de modelagem de requisitos. Em segundo, quatro estudos exploratórios: i) entrevistas semiestruturadas em profundidade e ii) questionário via internet. Ambos visam entender como os desenvolvedores ágeis lidam com os requisitos de privacidade no seu trabalho diário; iii) um questionário com especialistas em privacidade para validar os conceitos encontrados na RSL; e iv) análise de normas, regulamentos, diretrizes e outras fontes bibliográficas relacionadas à privacidade, que não foram capturados na RSL. A terceira etapa, focou no desenvolvimento do PCM e da sua ferramenta. Quarto, a avaliação do PCM por meio de: a) cenários ilustrativos; b) experimento controlado e estudo qualitativo, com alunos de pós-graduação; e c) um estudo qualitativo com praticantes ágeis. Resultados: A primeira etapa resultou na definição de um catálogo de requisitos de privacidade. A segunda etapa resultou em: i) e ii) entendimento de como 121 desenvolvedores ágeis lidam com privacidade; iii) um modelo conceitual de Requisitos de Privacidade; e iv) um conjunto de capacidades de especificação de privacidade que podem dar suporte aos analistas de sistema. Na terceira etapa, o PCM foi desenvolvido com base nos resultados dos estudos exploratórios. Na quarta etapa, o PCM foi avaliado por meio de um cenário ilustrativo que resultou em 15 artefatos. Em relação às avaliações com alunos de pós graduação, apesar de despenderem tempo extra na produção das especificações, os artefatos PCM são de boa qualidadee capazes de especificar a privacidade com mais detalhes. Além disso, o uso de PCM não implica uma maior percepção de esforço. Em relação à avaliação com 21 profissionais da indústria, foi possível avaliar a cobertura de qualidade e privacidade nos artefatos PCM produzidos, bem como a aplicabilidade, utilidade e escalabilidade do  PCM. Conclusão: Compreender como os profissionais consideram os requisitos de privacidade ao desenvolver software e como as abordagens atuais de ER atendem às especificações dos requisitos de privacidade foram a base para criar o PCM. Conforme evidenciado nas avaliações realizadas, o PCM tem o potencial de ajudar os desenvolvedores a abordar a especificação de requisitos de privacidade no DAS.

Palavras-chaves: Especificação de Requisitos de Privacidade. Desenvolvimento Ágil de Software. Método dos Critérios de Privacidade. Produtos e Serviços Sensíveis à Privacidade.

Comentários desativados