A privacy requirements specification method for Agile Software Development based on exploratory studies

PEIXOTO, Mariana Maia

A privacy requirements specification method for Agile Software Development based on exploratory studies

Detalhes bibliográficos
Ano de defesa:	2021
Autor(a) principal:	PEIXOTO, Mariana Maia
Orientador(a):	Não Informado pela instituição
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Tese
Tipo de acesso:	Acesso aberto
Idioma:	eng
Instituição de defesa:	Universidade Federal de Pernambuco UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao
Programa de Pós-Graduação:	Não Informado pela instituição
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Palavras-chave em Português:	Engenharia de Software e Linguagens de Programação Especificação de requisitos de privacidade Desenvolvimento ágil de software Método dos critérios de privacidade
Link de acesso:	https://repositorio.ufpe.br/handle/123456789/40286
Resumo:	SCHUENEMANN, Carla Taciana Lima Lourenço Silva também é conhecida em citações bibliográficas por: SILVA. Carla Taciana Lima Lourenço

Metadados do item

id	UFPE_74ba1d12f1b8381d4dbd9caf370b0e37
oai_identifier_str	oai:repositorio.ufpe.br:123456789/40286
network_acronym_str	UFPE
network_name_str	Repositório Institucional da UFPE
repository_id_str
spelling	A privacy requirements specification method for Agile Software Development based on exploratory studiesEngenharia de Software e Linguagens de ProgramaçãoEspecificação de requisitos de privacidadeDesenvolvimento ágil de softwareMétodo dos critérios de privacidadeSCHUENEMANN, Carla Taciana Lima Lourenço Silva também é conhecida em citações bibliográficas por: SILVA. Carla Taciana Lima LourençoAgile Software Development (ASD) has become popular in the Software Engineering industry due to the increased collaboration between customers and development team, and an emphasis on frequent business value delivery. Recent studies have shown that Requirement Engineering (RE) approaches for ASD still neglect Non-Functional Requirements (NFR). Privacy, in particular, is an NFR which has become a concern since the new demands of compliance with data protection laws. In this context, traditional RE techniques are not enough for representing Privacy Requirements. Motivated by this scenario, we propose an approach called Privacy Criteria Method (PCM) to assist agile developers in specifying privacy requirements. This research was performed in four steps. First, a Systematic Literature Review (SLR) to understand how privacy concepts and their relationships are addressed by current approaches for modeling requirements. Second, four exploratory studies: i) in-depth semi-structured interviews aim at understanding how Brazilian developers deal with privacy requirements in daily work; ii) survey via Internet aim at understanding how agile developers deal with privacy requirements in daily work; iii) a survey with privacy experts to validate the concepts found in the SLR; and iv) analysis of a standard, a regulation, guidelines, and other bibliographical sources related to privacy, which were not captured in the SLR. Third, the development of PCM and its tool. Fourth, PCM evaluation through a) illustrative scenarios; b) a controlled experiment and a qualitative study with post-graduate students; and c) case studies with agile practitioners. The first step resulted in the definition of a catalog of Privacy Requirements. The second step resulted in: i) understanding of how 13 Brazilian developers deal with privacy; ii) understanding of how 108 agile developers deal with privacy; iii) a conceptual model of Privacy Requirements; and iv) a set of privacy specification capabilities that could support system analysts. In the third step, PCM was developed based on the results of the exploratory studies. In the fourth step, PCM was evaluated through an illustrative scenario that resulted in 15 PCM artifacts. Regarding the evaluations with post-graduate students, despite spending extra time in producing the specifications, the PCM artifacts produced are of good quality and able to specify privacy in more detail. Additionally, participants pointed that using PCM does not imply a greater perceived effort. Regarding the evaluation with 21 industry practitioners, we could assess the quality and privacy coverage in the produced PCM artifacts, as well as PCM applicability, usefulness and scalability. Understanding how practitioners consider privacy requirements when developing software and how current RE approaches address privacy requirements specification were the basis to create PCM. As evidenced in the performed evaluations, PCM has the potential to help developers in addressing privacy requirements specification in ASD.O Desenvolvimento Ágil de Software (DAS) se tornou popular na indústria de Engenharia de Software devido à maior colaboração com clientes e uma ênfase na entrega frequente de valor. Estudos recentes têm mostrado que as abordagens de Engenharia de Requisitos (ER) para DAS ainda negligenciam os requisitos não funcionais. A privacidade, em particular, é um requisito não funcional que se tornou uma preocupação devido as novas demandas de conformidade com as leis de proteção de dados. Contudo, as técnicas tradicionais de ER não são suficientes para representar os Requisitos de Privacidade. Motivado por este cenário, é proposto neste trabalho uma abordagem chamada Privacy Criteria Method (PCM) para auxiliar desenvolvedores ágeis na especificação de requisitos de privacidade. Esta pesquisa foi realizada em quatro etapas. Primeiro, uma Revisão Sistemática da Literatura (RSL) para entender como os conceitos de privacidade são tratados pelas abordagens atuais de modelagem de requisitos. Em segundo, quatro estudos exploratórios: i) entrevistas semiestruturadas em profundidade para entender como os desenvolvedores Brasileiros lidam com os requisitos de privacidade no seu trabalho diário; ii) questionário via internet para entender como os desenvolvedores ágeis lidam com os requisitos de privacidade no seu trabalho diário; iii) um questionário com especialistas em privacidade para validar os conceitos encontrados na RSL; e iv) análise de normas, regulamentos, diretrizes e outras fontes bibliográficas relacionadas à privacidade, que não foram capturados na RSL. A terceira etapa, focou no desenvolvimento do PCM e da sua ferramenta. Quarto, a avaliação do PCM por meio de: a) cenários ilustrativos; b) experimento controlado e estudo qualitativo, com alunos de pós-graduação; c) um estudo qualitativo com praticantes ágeis. A primeira etapa resultou na definição de um catálogo de requisitos de privacidade. A segunda etapa resultou em: i) entendimento de como 13 desenvolvedores Brasileiros lidam com privacidade; ii) entendimento de como 108 desenvolvedores Ágeis lidam com privacidade; iii) um modelo conceitual de Requisitos de Privacidade; e iv) um conjunto de capacidades de especificação de privacidade que podem dar suporte aos analistas de sistema. Na terceira etapa, o PCM foi desenvolvido com base nos resultados dos estudos exploratórios. Na quarta etapa, o PCM foi avaliado por meio de um cenário ilustrativo que resultou em 15 artefatos. Em relação às avaliações com alunos de pós graduação, apesar de despenderem tempo extra na produção das especificações, os artefatos PCM são de boa qualidadee capazes de especificar a privacidade com mais detalhes. Além disso, o uso de PCM não implica uma maior percepção de esforço. Em relação à avaliação com 21 profissionais da indústria, foi possível avaliar a cobertura de qualidade e privacidade nos artefatos PCM produzidos, bem como a aplicabilidade, utilidade e escalabilidade. Compreender como os profissionais consideram os requisitos de privacidade ao desenvolver software e como as abordagens atuais de ER atendem às especificações dos requisitos de privacidade foram a base para criar o PCM. Conforme evidenciado nas avaliações realizadas, o PCM tem o potencial de ajudar os desenvolvedores a abordar a especificação de requisitos de privacidade no DAS.Universidade Federal de PernambucoUFPEBrasilPrograma de Pos Graduacao em Ciencia da ComputacaoSCHUENEMANN, Carla Taciana Lima Lourenço Silvahttp://lattes.cnpq.br/3144451898528420http://lattes.cnpq.br/0581226769296441PEIXOTO, Mariana Maia2021-06-08T14:05:33Z2021-06-08T14:05:33Z2021-04-27info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfPEIXOTO, Mariana Maia. A privacy requirements specification method for Agile Software Development based on exploratory studies. 2021. Tese (Doutorado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2021.https://repositorio.ufpe.br/handle/123456789/40286enghttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPE2021-06-09T05:19:33Zoai:repositorio.ufpe.br:123456789/40286Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212021-06-09T05:19:33Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false
dc.title.none.fl_str_mv	A privacy requirements specification method for Agile Software Development based on exploratory studies
title	A privacy requirements specification method for Agile Software Development based on exploratory studies
spellingShingle	A privacy requirements specification method for Agile Software Development based on exploratory studies PEIXOTO, Mariana Maia Engenharia de Software e Linguagens de Programação Especificação de requisitos de privacidade Desenvolvimento ágil de software Método dos critérios de privacidade
title_short	A privacy requirements specification method for Agile Software Development based on exploratory studies
title_full	A privacy requirements specification method for Agile Software Development based on exploratory studies
title_fullStr	A privacy requirements specification method for Agile Software Development based on exploratory studies
title_full_unstemmed	A privacy requirements specification method for Agile Software Development based on exploratory studies
title_sort	A privacy requirements specification method for Agile Software Development based on exploratory studies
author	PEIXOTO, Mariana Maia
author_facet	PEIXOTO, Mariana Maia
author_role	author
dc.contributor.none.fl_str_mv	SCHUENEMANN, Carla Taciana Lima Lourenço Silva http://lattes.cnpq.br/3144451898528420 http://lattes.cnpq.br/0581226769296441
dc.contributor.author.fl_str_mv	PEIXOTO, Mariana Maia
dc.subject.por.fl_str_mv	Engenharia de Software e Linguagens de Programação Especificação de requisitos de privacidade Desenvolvimento ágil de software Método dos critérios de privacidade
topic	Engenharia de Software e Linguagens de Programação Especificação de requisitos de privacidade Desenvolvimento ágil de software Método dos critérios de privacidade
description	SCHUENEMANN, Carla Taciana Lima Lourenço Silva também é conhecida em citações bibliográficas por: SILVA. Carla Taciana Lima Lourenço
publishDate	2021
dc.date.none.fl_str_mv	2021-06-08T14:05:33Z 2021-06-08T14:05:33Z 2021-04-27
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/doctoralThesis
format	doctoralThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	PEIXOTO, Mariana Maia. A privacy requirements specification method for Agile Software Development based on exploratory studies. 2021. Tese (Doutorado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2021. https://repositorio.ufpe.br/handle/123456789/40286
identifier_str_mv	PEIXOTO, Mariana Maia. A privacy requirements specification method for Agile Software Development based on exploratory studies. 2021. Tese (Doutorado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2021.
url	https://repositorio.ufpe.br/handle/123456789/40286
dc.language.iso.fl_str_mv	eng
language	eng
dc.rights.driver.fl_str_mv	http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess
rights_invalid_str_mv	http://creativecommons.org/licenses/by-nc-nd/3.0/br/
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.publisher.none.fl_str_mv	Universidade Federal de Pernambuco UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao
publisher.none.fl_str_mv	Universidade Federal de Pernambuco UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE
instname_str	Universidade Federal de Pernambuco (UFPE)
instacron_str	UFPE
institution	UFPE
reponame_str	Repositório Institucional da UFPE
collection	Repositório Institucional da UFPE
repository.name.fl_str_mv	Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)
repository.mail.fl_str_mv	attena@ufpe.br
_version_	1856042033382162432

A privacy requirements specification method for Agile Software Development based on exploratory studies

Registros relacionados