JP6438084B2 - ソフトウェア製品の安全性コンプライアンスレベルを判定するための方法およびシステム - Google Patents
ソフトウェア製品の安全性コンプライアンスレベルを判定するための方法およびシステム Download PDFInfo
- Publication number
- JP6438084B2 JP6438084B2 JP2017144367A JP2017144367A JP6438084B2 JP 6438084 B2 JP6438084 B2 JP 6438084B2 JP 2017144367 A JP2017144367 A JP 2017144367A JP 2017144367 A JP2017144367 A JP 2017144367A JP 6438084 B2 JP6438084 B2 JP 6438084B2
- Authority
- JP
- Japan
- Prior art keywords
- software product
- safety
- compliance
- artifacts
- requirements
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/77—Software metrics
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/30—Semantic analysis
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computational Linguistics (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Artificial Intelligence (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
Description
スコア=(0+0+0+0+0+1)÷6=0.16=16.67%のコンプライアンス
図5は、本発明と整合している実施形態を実施するための例示的なコンピュータシステム500のブロック図を図示する。一実施形態では、コンピュータシステム500は、ソフトウェア製品101の安全性コンプライアンスレベルを判定するために用いられる安全性コンプライアンス判定システム103あってもよい。コンピュータシステム500は、中央処理装置(「CPU」または「プロセッサ」)502を備え得る。プロセッサ502は、ユーザまたはシステム生成ビジネスプロセスを実行するためのプログラム構成要素を実行するための少なくとも一つのデータプロセッサを備え得る。ユーザは、人、本発明に含まれるもののような装置を用いる人、またはそのような装置自体を含み得る。プロセッサ502は、特殊な処理ユニット、例えば統合システム(バス)コントローラ、メモリ管理制御ユニット、浮動小数点ユニット、グラフィック処理ユニット、デジタル信号処理ユニット等を含み得る。
一実施形態では、本開示は、所与の安全性基準に従って、一つ以上の安全性要件によるソフトウェア製品の安全性コンプライアンスレベルを自動判定するための方法を提供する。
103:安全性コンプライアンス判定システム、105:I/Oインタフェース、107:メモリ、109:プロセッサ、111:安全性基準およびマニュアル、113:ソフトウェア製品アーティファクト、115:コンプライアンスギャップレポート、207:データ、209:モジュール、211:安全性要件、217:他のデータ、219:安全性要件抽出モジュール、221:要件マッピングモジュール、223:コンプライアンス特定モジュール、225:スコアリングモジュール、227:他のモジュール、315:ソフトウェア製品アーティファクト特定要件、319:要件マッピングデータベース、323:安全性特定キーワード、325:安全性整合性レポート、327:ソフトウェア製品ツール
Claims (18)
- ソフトウェア製品(101)の安全性コンプライアンスレベルを判定する方法であって、
安全性コンプライアンス判定システム(103)によって、複数のソース(102)から一つ以上の安全性要件(211)を抽出するステップであって、前記一つ以上の安全性要件(211)が、前記ソフトウェア製品(101)によって遵守されるべき一つ以上の安全性特性を含む、前記抽出するステップと、
前記安全性コンプライアンス判定システム(103)によって、前記一つ以上の安全性要件(211)を、前記ソフトウェア製品(101)と関連付けられた対応する一つ以上のソフトウェア製品アーティファクト(113)とマッピングするステップと、
前記安全性コンプライアンス判定システム(103)によって、前記マッピングに基づいて、前記一つ以上のソフトウェア製品アーティファクト(113)の各々のコンプライアンスを判定するステップと、
前記安全性コンプライアンス判定システム(103)によって、前記一つ以上の抽出された安全性要件に準拠している前記一つ以上のソフトウェア製品アーティファクト(113)に、スコアを割り当てるステップと、
前記安全性コンプライアンス判定システム(103)によって、前記一つ以上のソフトウェア製品アーティファクト(113)に割り当てられた前記スコアに基づいて、前記ソフトウェア製品(101)の前記安全性コンプライアンスレベルを判定するステップと、
を含む、方法。 - 前記コンプライアンスを判定するステップは、前記一つ以上のソフトウェア製品アーティファクト(113)に対応する、前記一つ以上の安全性要件(211)における一つ以上の欠落した、不適格かつ余分な要素を特定するステップをさらに含む、請求項1に記載の方法。
- 前記ソフトウェア製品(101)の前記安全性コンプライアンスレベルが、準拠している前記一つ以上のソフトウェア製品アーティファクト(113)に割り当てられた前記スコアの和と、前記ソフトウェア製品(101)と関連付けられた前記ソフトウェア製品アーティファクト(113)の総数との比に対応する、請求項1に記載の方法。
- 前記ソフトウェア製品(101)の前記一つ以上の安全性要件(211)が、自然言語処理および意味解析技術のうちの一方を用いて抽出される、請求項1に記載の方法。
- 前記一つ以上の安全性要件(211)を抽出するために用いられる前記複数のソース(102)が、前記ソフトウェア製品(101)と関連付けられた一つ以上の安全性基準およびマニュアル(111)、前記ソフトウェア製品(101)のソフトウェア要求仕様(SRS)および設計文書、前記ソフトウェア製品(101)の開発中に用いられたメーリングリスト、のうちの少なくとも一つを含む、請求項1に記載の方法。
- 前記一つ以上のソフトウェア製品アーティファクト(113)が、前記ソフトウェア製品(101)のソースコード、前記ソフトウェア製品(101)の実行結果、前記ソフトウェア製品(101)の開発および試験中に生成された一つ以上のレポート、のうちの少なくとも一つを含む、請求項1に記載の方法。
- 前記一つ以上のソフトウェア製品アーティファクト(113)の各々の前記コンプライアンスにおける差異を示すためのコンプライアンスギャップレポート(115)を生成するステップをさらに含む、請求項1に記載の方法。
- 前記コンプライアンスギャップレポート(115)に基づいて、前記ソフトウェア製品(101)に一つ以上の修正を行うことによって、前記ソフトウェア製品(101)の安全性コンプライアンスレベルを向上させるステップをさらに含む、請求項7に記載の方法。
- 前記ソフトウェア製品(101)の開発および試験で用いられる一つ以上のソフトウェア製品ツール(327)の安全性コンプライアンスレベルを判定する、第二の判定するステップをさらに含む、請求項1に記載の方法。
- ソフトウェア製品(101)の安全性コンプライアンスレベルを判定するための安全性コンプライアンス判定システム(103)であって、
プロセッサ(109)と、
前記プロセッサに通信可能に結合されたメモリ(107)と、を備え、前記メモリ(107)は、前記プロセッサ(109)に、
複数のソース(102)から一つ以上の安全性要件(211)を抽出するステップであって、前記一つ以上の安全性要件(211)が、前記ソフトウェア製品(101)によって遵守されるべき一つ以上の安全性特性を含む、前記抽出するステップと、
前記一つ以上の安全性要件(211)を、前記ソフトウェア製品(101)と関連付けられた対応する一つ以上のソフトウェア製品アーティファクト(113)とマッピングするステップと、
前記マッピングに基づいて、前記一つ以上のソフトウェア製品アーティファクト(113)の各々のコンプライアンスを判定するステップと、
前記一つ以上の抽出された安全性要件に準拠している前記一つ以上のソフトウェア製品アーティファクト(113)に、スコアを割り当てるステップと、
前記一つ以上のソフトウェア製品アーティファクト(113)に割り当てられた前記スコアに基づいて、前記ソフトウェア製品(101)の前記安全性コンプライアンスレベルを判定する、第二の判定するステップと、
を行わせる、プロセッサが実行可能な命令を記憶する、安全性コンプライアンス判定システム。 - 前記命令は、前記プロセッサ(109)に、前記一つ以上のソフトウェア製品アーティファクト(113)の各々の前記コンプライアンスを判定しつつ、前記一つ以上のソフトウェア製品アーティファクト(113)に対応する前記一つ以上の安全性要件(211)における一つ以上の欠落した、不適格かつ余分な要素をさらに特定させる、請求項10に記載の安全性コンプライアンス判定システム(103)。
- 前記ソフトウェア製品(101)の前記安全性コンプライアンスレベルが、準拠している前記一つ以上のソフトウェア製品アーティファクト(113)に割り当てられた前記スコアの和と、前記ソフトウェア製品(101)と関連付けられた前記ソフトウェア製品アーティファクト(113)の総数との比に対応する、請求項10に記載の安全性コンプライアンス判定システム(103)。
- 前記命令は、前記プロセッサ(109)に、自然言語処理および意味解析技術のうちの一方を用いて、前記ソフトウェア製品(101)の一つ以上の安全性要件(211)を抽出させる、請求項10に記載の安全性コンプライアンス判定システム(103)。
- 前記一つ以上の安全性要件(211)を抽出するために用いられる前記複数のソース(102)が、前記ソフトウェア製品(101)と関連付けられた一つ以上の安全性基準およびマニュアル(111)、前記ソフトウェア製品(101)のソフトウェア要求仕様(SRS)および設計文書、前記ソフトウェア製品(101)の開発中に用いられたメーリングリストのうちの少なくとも一つを含む、請求項10に記載の安全性コンプライアンス判定システム(103)。
- 前記一つ以上のソフトウェア製品アーティファクト(113)が、前記ソフトウェア製品(101)のソースコード、前記ソフトウェア製品(101)の実行結果、前記ソフトウェア製品(101)の開発および試験中に生成された一つ以上のレポートのうちの少なくとも一つを含む、請求項10に記載の安全性コンプライアンス判定システム(103)。
- 前記命令が、前記プロセッサ(109)に、前記一つ以上のソフトウェア製品アーティファクト(113)の各々の前記コンプライアンスにおける差異を示すためのコンプライアンスギャップレポート(115)をさらに生成させる、請求項10に記載の安全性コンプライアンス判定システム(103)。
- 前記命令が、前記プロセッサ(109)に、前記コンプライアンスギャップレポート(115)に基づいて、前記ソフトウェア製品(101)の安全性コンプライアンスレベルを向上させるために、前記ソフトウェア製品(101)への一つ以上の修正をさらに行わせる、請求項16に記載の安全性コンプライアンス判定システム(103)。
- 前記命令が、前記プロセッサ(109)に、前記ソフトウェア製品(101)の開発および試験で用いられる一つ以上のソフトウェア製品ツール(327)の安全性コンプライアンスレベルをさらに判定させる、請求項10に記載の安全性コンプライアンス判定システム(103)。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
IN201641025528 | 2016-07-26 | ||
IN201641025528 | 2016-07-26 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018018525A JP2018018525A (ja) | 2018-02-01 |
JP6438084B2 true JP6438084B2 (ja) | 2018-12-12 |
Family
ID=61009294
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017144367A Expired - Fee Related JP6438084B2 (ja) | 2016-07-26 | 2017-07-26 | ソフトウェア製品の安全性コンプライアンスレベルを判定するための方法およびシステム |
Country Status (2)
Country | Link |
---|---|
US (1) | US10445090B2 (ja) |
JP (1) | JP6438084B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10776880B2 (en) | 2017-08-11 | 2020-09-15 | American International Group, Inc. | Systems and methods for dynamic real-time analysis from multi-modal data fusion for contextual risk identification |
US10162740B1 (en) * | 2017-11-07 | 2018-12-25 | Fmr Llc | Automated intelligent execution of computer software test cases |
US10977156B2 (en) * | 2018-10-10 | 2021-04-13 | International Business Machines Corporation | Linking source code with compliance requirements |
US20220277080A1 (en) * | 2021-02-26 | 2022-09-01 | IoT Inspector R&D GmbH | Method and system for automatically checking non-compliance of device firmware |
US20240028327A1 (en) * | 2022-07-20 | 2024-01-25 | Larsen & Toubro Infotech Ltd | Method and system for building and leveraging a knowledge fabric to improve software delivery lifecycle (sdlc) productivity |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5339261A (en) | 1992-10-22 | 1994-08-16 | Base 10 Systems, Inc. | System for operating application software in a safety critical environment |
US5950150A (en) * | 1996-07-05 | 1999-09-07 | Lloyd; Steven J. | Fire/life safety system operation criteria compliance verification system and method |
US6714894B1 (en) * | 2001-06-29 | 2004-03-30 | Merritt Applications, Inc. | System and method for collecting, processing, and distributing information to promote safe driving |
US7913232B2 (en) * | 2003-02-21 | 2011-03-22 | The Math Works, Inc. | Certifying software for safety-critical systems |
US20070136814A1 (en) * | 2005-12-12 | 2007-06-14 | Michael Lee | Critical function monitoring and compliance auditing system |
US20140109062A1 (en) | 2012-10-11 | 2014-04-17 | Tata Constultancy Services Limited Mumbai | System and method to provide compliance scrutiny and in-depth analysis of a software application |
-
2017
- 2017-07-19 US US15/653,566 patent/US10445090B2/en not_active Expired - Fee Related
- 2017-07-26 JP JP2017144367A patent/JP6438084B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2018018525A (ja) | 2018-02-01 |
US20180032331A1 (en) | 2018-02-01 |
US10445090B2 (en) | 2019-10-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6438084B2 (ja) | ソフトウェア製品の安全性コンプライアンスレベルを判定するための方法およびシステム | |
US9779013B2 (en) | Method and system for optimizing a test suite comprising plurality of test cases | |
US10127134B2 (en) | Software testing system and a method for facilitating structured regression planning and optimization | |
US10545854B2 (en) | Method and a system for automatically identifying violations in one or more test cases | |
US10877957B2 (en) | Method and device for data validation using predictive modeling | |
US10268824B2 (en) | Method and system for identifying test cases for penetration testing of an application | |
US10725899B2 (en) | Method and system of performing automated exploratory testing of software applications | |
US20200302359A1 (en) | Method and system for determining a potential supplier for a project | |
US20180285248A1 (en) | System and method for generating test scripts for operational process testing | |
US20180349110A1 (en) | Method and layout identification system for facilitating identification of a layout of a user interface | |
US10636039B2 (en) | Method of generating ontology based on plurality of tickets and an enterprise system thereof | |
JP6419667B2 (ja) | テストdbデータ生成方法及び装置 | |
US10249106B2 (en) | Method and system for performing vehicle inspection | |
JP7007486B2 (ja) | プロジェクトコンポーネントを識別する方法およびその再利用性検出システム | |
EP3422200A1 (en) | Method and system for handling one or more issues in a computing environment | |
US9760340B2 (en) | Method and system for enhancing quality of requirements for an application development | |
US10372849B2 (en) | Performing and communicating sheet metal simulations employing a combination of factors | |
US20200285648A1 (en) | Method and system for providing context-based response for a user query | |
JP2013148968A (ja) | テストデータ生成装置、テストデータ生成プログラムおよびテストデータ生成方法 | |
US10318636B2 (en) | Method and system for determining action items using neural networks from knowledge base for execution of operations | |
US20200210528A1 (en) | Method and system for providing contextual responses to user interaction | |
US10318554B2 (en) | System and method for data cleansing | |
US11263388B2 (en) | Method and system for dynamically generating summarised content for visual and contextual text data | |
US20210096980A1 (en) | Method and system for performing exploratory testing of an application under test (aut) | |
US20170330088A1 (en) | Method and a System for Predicting Stability of a Project |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180518 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180524 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181107 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181115 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6438084 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |