Исследования по переводу клиентов на защищенные программные продукты. Эта стажировка помогает студентам создавать безопасное программное обеспечение от первого этапа до конца разработки.
Suggested by: Coursera (What is Coursera?)
No prior knowledge required
No unnecessary risks
Специализация на требованиях к программному обеспечению фокусируется на традиционных методах сбора и написания требований к программному обеспечению, одновременно рассматривая требования с точки зрения информационной безопасности. В традиционных методах часто игнорируются нефункциональные требования, такие как безопасность.
На этом тренинге студенты будут иметь дело с:
Оценки и экспертные оценки позволят вам изучить проблемы формирования, разработки, написания и управления требованиями к программному обеспечению. Задания будут основаны на желаемых описанных продуктах.
Обсуждение также является ключевым элементом — воспользуйтесь форумами!
В курсе по сбору требований к программному обеспечению для безопасной разработки мы обсудим общий процесс формирования требований к программному обеспечению и его применение в таких моделях, как каскадная, спиральная и гибкая. Вы узнаете о каждом из этих процессов и своих целях как аналитика требований к программному обеспечению. Это непростая задача! С кем вы разговариваете, когда и какие знания вы пытаетесь получить в каждом жизненном цикле программного обеспечения? Как вы справляетесь с препятствиями на пути? Именно на этих вопросах мы сосредоточимся в этом курсе.
В курсе «Анализ на основе артефактов и заинтересованных сторон» вы узнаете, как использовать зафиксированные и неучтенные знания в методах сбора данных. Когда вы начинаете узнавать о новом продукте, вы должны сначала узнать о предыдущем продукте (если он был), а затем о будущей системе. Вы часто будете оказываться в незнакомой обстановке! Этот курс поможет вам найти способы узнать об этой области, предыдущей системе и будущей системе.
В этом курсе мы переходим от устной речи к точному письму. Первый шаг — прописание целей. Мы поговорим о целях, которые используются в разработке требований, и на основе того, что мы узнали, напишем сценарии. Сценарии могут быть в виде диаграммы или в письменной форме. Затем — поговорим о злодеях — мы обсудим случаи злоупотреблений и эксплойтов, а также то, как мы можем бороться с ними в среде требований. При сборе требований у вас останется много вопросов. Это часто приводит к необходимости проведения дополнительных собеседований и групповых встреч. Мы рассмотрим, как проводить групповые собрания, справляться с неравномерностью и управлять конфликтами между заинтересованными сторонами.
Курс «Анализ рисков, оценка и расстановка приоритетов» фокусируется на том, как управлять конфликтами на уровне системы, но также может применяться и для оценок более низкого уровня. Как управлять и документировать конфликты, а также альтернативы? Анализируя альтернативы, вы должны учитывать риски. В этом курсе мы рассмотрим, как анализировать риски, оценивать риски, документировать риски и использовать эту информацию для обновления требований. Будут рассмотрены качественные и количественные подходы.
При сборе и определении приоритетности требований необходимо также их документировать. В этом курсе мы обсудим и бросим вызов процессу превращения требований в нечто, понятное для клиентов и разработчиков высокого уровня. Когда дизайнер или разработчик читает ваш документ, они должны быть в состоянии понять общую идею, объем, предметную область, ресурсы, ожидания и то, почему мы не выбрали определенные альтернативы. Чтобы создать документ таким образом, вы будете использовать в равной мере рассказ (с изображениями!) и сложные диаграммы.
