Интеграция управления рисками в SDLC | Комплект 3

Опубликовано: 12 Июля, 2021

Предпосылка - интеграция управления рисками в SDLC | Набор 1 и Набор 2
В этой статье мы обсудим оставшиеся четыре этапа: интеграция и тестирование системы, установка, эксплуатация и приемочные испытания, обслуживание и утилизация.

5. Интеграция и тестирование системы:
На этом этапе сначала все модули самостоятельно проверяются на наличие ошибок, багов. Затем они связываются со своими иждивенцами, и зависимость проверяется на наличие ошибок, и, наконец, все модули интегрируются в одно полное программное обеспечение и проверяются в целом на наличие ошибок.

Поддержка деятельности по управлению рисками -
На этом этапе проверяются разработанные элементы управления, чтобы убедиться, что они правильно работают в интегрированной среде.

Этот этап включает три действия: действие интеграции, действие тестирования интеграции, действие тестирования системы. Мы обсудим эти действия более подробно вместе с факторами риска для каждого вида деятельности.

  1. Интеграционная деятельность - на этом этапе отдельные блоки объединяются в одну рабочую систему.
    Факторы риска -

    • Сложность комбинирования компонентов: интеграцию следует производить постепенно, иначе будет очень сложно обнаружить ошибки и недочеты. Неправильная последовательность интеграции в конечном итоге нарушит функциональность, для которой была разработана система.
    • Интегрируйте неправильные версии компонентов: разработка системы включает в себя написание нескольких версий одного и того же компонента. Если для интеграции выбрана неправильная версия компонента, он может не обеспечить желаемой функциональности.
    • Упущения: Интеграция компонентов должна выполняться осторожно. Один пропущенный компонент может привести к ошибкам и ошибкам, которые будет сложно обнаружить.

  2. Действия по тестированию интеграции - после интеграции компонентов следующим шагом является проверка правильности интерфейса компонентов и оценка их интеграции. Этот процесс известен как интеграционное тестирование.
    Факторы риска -
    • Ошибки во время интеграции: если интегрированы неправильные версии компонентов или компоненты случайно пропущены, это приведет к ошибкам и ошибкам в результирующей системе.
    • Потеря данных через интерфейс: неправильная интеграция приводит к потере данных между компонентами, когда количество параметров в вызывающем компоненте не соответствует количеству параметров в вызываемом компоненте.
    • Не достигнута желаемая функциональность: ошибки и ошибки, возникшие во время интеграции, приводят к тому, что система не может создать желаемую функциональность.
    • Сложность поиска и исправления ошибок: если интеграция не выполняется поэтапно, это приводит к ошибкам и ошибкам, которые трудно обнаружить. Даже если ошибки обнаружены, их нужно исправить. Исправление ошибки в одном компоненте может привести к ошибке в других компонентах. Таким образом, обнаруживать и исправлять ошибки становится довольно затруднительно.

  3. Действия по тестированию системы - на этом этапе проверяется интегрированная система, чтобы убедиться, что она соответствует всем системным требованиям, полученным от пользователей.
    Факторы риска -
    • Неквалифицированная команда тестирования: отсутствие хорошей команды тестирования является серьезным препятствием для хорошего программного обеспечения, поскольку тестировщики могут неправильно использовать доступные ресурсы и инструменты тестирования.
    • Ограниченные ресурсы для тестирования: время, бюджет, инструменты, если они используются неправильно или недоступны, могут задержать выполнение проекта.
    • Невозможно протестировать в реальной среде: иногда невозможно протестировать систему в реальной среде из-за нехватки бюджета, временных ограничений и т. Д.
    • Тестирование не может справиться с изменением требований: требования пользователей часто меняются в течение всего жизненного цикла разработки программного обеспечения, поэтому тестовые примеры должны быть разработаны для обработки таких изменений. Если они не спроектированы должным образом, они не смогут справиться с изменениями.
    • Тестируемая система недостаточно тестируема: если требования не поддаются проверке, то в этом случае становится довольно сложно протестировать такую систему.

6. Монтаж, эксплуатация и приемочные испытания:
Это последний и самый длинный этап в SDLC. В этой системе поставлена, установлена, развернута и протестирована для принятия пользователями.

Поддержка деятельности по управлению рисками -
Владелец системы захочет убедиться, что предписанные средства контроля, включая любые физические или процедурные средства контроля, действуют до того, как система будет запущена. Решения относительно выявленных рисков должны быть приняты до начала работы системы.

Этот этап включает три действия: установка, эксплуатация, приемочные испытания.

  1. Действия по установке - Программная система доставляется и устанавливается у заказчика.
    Факторы риска -
    • Проблемы при установке: если разработчики не имеют достаточного опыта или если система сложная и распределенная, то в этом случае становится трудно установить программную систему.
    • Изменение среды: иногда установленная программная система работает некорректно в реальной среде, в некоторых случаях из-за усовершенствования оборудования.
  2. Операционная деятельность: Здесь конечных пользователей обучают тому, как использовать программную систему и ее услуги.
    Факторы риска



    • Возникают новые требования: при использовании системы пользователи иногда чувствуют необходимость добавить новые требования.
    • Трудность в использовании системы: человеку всегда трудно вначале принять изменение или, можно сказать, принять новую систему. Но это не должно продолжаться долго, иначе это будет серьезной угрозой приемлемости системы.

  3. Действия при приемочных испытаниях - поставленная система проходит приемочные испытания, чтобы проверить, соответствует ли она всем требованиям пользователя или нет.
    Факторы риска -
    • Сопротивление пользователя изменениям: поведение человека - сопротивляться любым новым изменениям в окружающей среде. Но для успеха новой поставленной системы очень важно, чтобы конечные пользователи приняли систему и начали ее использовать.
    • Слишком много ошибок программного обеспечения. Ошибки программного обеспечения следует обнаруживать раньше, до этапа работы системы, поскольку обнаружение на более поздних этапах приводит к высоким затратам на устранение этих ошибок.
    • Недостаточная обработка данных: новую систему следует разрабатывать с учетом нагрузки пользовательских данных, которые ей придется обрабатывать в реальной среде.
    • Отсутствующие требования: при использовании системы конечные пользователи могут обнаружить, что некоторые требования и возможности отсутствуют.

7. Техническое обслуживание:
На этом этапе система оценивается, чтобы убедиться, что она не устаревает. Этот этап также включает в себя постоянную оценку системы с точки зрения производительности, и время от времени вносятся изменения в исходное программное обеспечение, чтобы сделать его актуальным.

На этом этапе исправляются ошибки, сбои, обнаруженные во время приемочных испытаний. Этот шаг включает в себя улучшение системы, исправление ошибок, улучшение услуг и обновление программного обеспечения.

Поддержка деятельности по управлению рисками -
Любое изменение системы может снизить эффективность существующих средств контроля или иным образом повлиять на конфиденциальность, доступность или целостность системы. Решение состоит в том, чтобы гарантировать, что этап оценки риска включен в оценку системных изменений.

Факторы риска -

  • Перерасход бюджета: для поиска ошибок и их исправления необходимо еще раз повторить несколько шагов в SDLC. Таким образом превышение бюджета.
  • Проблемы при обновлении: ограничения со стороны конечного пользователя или не очень гибкая архитектура системы вынуждают ее не легко обслуживать.

8. Утилизация:
На этом этапе разрабатываются планы отказа от системной информации, оборудования и программного обеспечения для перехода к новой системе. Цель состоит в том, чтобы предотвратить любую возможность несанкционированного раскрытия конфиденциальных данных из-за ненадлежащего удаления информации. Все это должно выполняться в соответствии с требованиями безопасности организации.

Поддержка деятельности по управлению рисками -
Разработанный план управления рисками также должен включать угрозы конфиденциальности остаточных данных, надлежащие процедуры и средства контроля для снижения риска кражи данных из-за неправильной утилизации. Однако, выявляя риск на ранней стадии проекта, средства контроля могут быть задокументированы заранее, обеспечивая надлежащее устранение.

Факторы риска -

  • Отсутствие знаний для правильной утилизации: для правильной утилизации информации требуется опытная команда, имеющая план того, как обращаться с остаточными данными.
  • Отсутствие надлежащих процедур: Иногда, торопясь запустить новую систему, организация откладывает задачу утилизации. Процедуры, используемые для обработки остаточных данных, должны быть должным образом задокументированы, чтобы их можно было использовать в будущем.

Информационная безопасность Программная инженерия

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Почему ваш бизнес нуждается в антивирусе PRO32 Endpoint Security?
30 Января, 2024
Печатные платы: описание и разновидности
14 Июня, 2023
Социотехническая устойчивость в программной инженерии
15 Февраля, 2023
Система онлайн-бронирования железнодорожных билетов
12 Января, 2023
Как создать конвейер CI-CD в Jenkins?
11 Января, 2023
Infosys SDE Sheet: Вопросы и ответы для интервью
12 Декабря, 2022
Понимание управления данными
25 Сентября, 2022
Обзор DFSS
25 Сентября, 2022