A privacy requirements specification method for Agile Software Development based on exploratory studies
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2021 |
| Tipo de documento: | Tese |
| Idioma: | eng |
| Título da fonte: | Repositório Institucional da UFPE |
| Texto Completo: | https://repositorio.ufpe.br/handle/123456789/40286 |
Resumo: | SCHUENEMANN, Carla Taciana Lima Lourenço Silva também é conhecida em citações bibliográficas por: SILVA. Carla Taciana Lima Lourenço |
| id |
UFPE_74ba1d12f1b8381d4dbd9caf370b0e37 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufpe.br:123456789/40286 |
| network_acronym_str |
UFPE |
| network_name_str |
Repositório Institucional da UFPE |
| repository_id_str |
2221 |
| spelling |
PEIXOTO, Mariana Maiahttp://lattes.cnpq.br/3144451898528420http://lattes.cnpq.br/0581226769296441SCHUENEMANN, Carla Taciana Lima Lourenço Silva2021-06-08T14:05:33Z2021-06-08T14:05:33Z2021-04-27PEIXOTO, Mariana Maia. A privacy requirements specification method for Agile Software Development based on exploratory studies. 2021. Tese (Doutorado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2021.https://repositorio.ufpe.br/handle/123456789/40286SCHUENEMANN, Carla Taciana Lima Lourenço Silva também é conhecida em citações bibliográficas por: SILVA. Carla Taciana Lima LourençoAgile Software Development (ASD) has become popular in the Software Engineering industry due to the increased collaboration between customers and development team, and an emphasis on frequent business value delivery. Recent studies have shown that Requirement Engineering (RE) approaches for ASD still neglect Non-Functional Requirements (NFR). Privacy, in particular, is an NFR which has become a concern since the new demands of compliance with data protection laws. In this context, traditional RE techniques are not enough for representing Privacy Requirements. Motivated by this scenario, we propose an approach called Privacy Criteria Method (PCM) to assist agile developers in specifying privacy requirements. This research was performed in four steps. First, a Systematic Literature Review (SLR) to understand how privacy concepts and their relationships are addressed by current approaches for modeling requirements. Second, four exploratory studies: i) in-depth semi-structured interviews aim at understanding how Brazilian developers deal with privacy requirements in daily work; ii) survey via Internet aim at understanding how agile developers deal with privacy requirements in daily work; iii) a survey with privacy experts to validate the concepts found in the SLR; and iv) analysis of a standard, a regulation, guidelines, and other bibliographical sources related to privacy, which were not captured in the SLR. Third, the development of PCM and its tool. Fourth, PCM evaluation through a) illustrative scenarios; b) a controlled experiment and a qualitative study with post-graduate students; and c) case studies with agile practitioners. The first step resulted in the definition of a catalog of Privacy Requirements. The second step resulted in: i) understanding of how 13 Brazilian developers deal with privacy; ii) understanding of how 108 agile developers deal with privacy; iii) a conceptual model of Privacy Requirements; and iv) a set of privacy specification capabilities that could support system analysts. In the third step, PCM was developed based on the results of the exploratory studies. In the fourth step, PCM was evaluated through an illustrative scenario that resulted in 15 PCM artifacts. Regarding the evaluations with post-graduate students, despite spending extra time in producing the specifications, the PCM artifacts produced are of good quality and able to specify privacy in more detail. Additionally, participants pointed that using PCM does not imply a greater perceived effort. Regarding the evaluation with 21 industry practitioners, we could assess the quality and privacy coverage in the produced PCM artifacts, as well as PCM applicability, usefulness and scalability. Understanding how practitioners consider privacy requirements when developing software and how current RE approaches address privacy requirements specification were the basis to create PCM. As evidenced in the performed evaluations, PCM has the potential to help developers in addressing privacy requirements specification in ASD.O Desenvolvimento Ágil de Software (DAS) se tornou popular na indústria de Engenharia de Software devido à maior colaboração com clientes e uma ênfase na entrega frequente de valor. Estudos recentes têm mostrado que as abordagens de Engenharia de Requisitos (ER) para DAS ainda negligenciam os requisitos não funcionais. A privacidade, em particular, é um requisito não funcional que se tornou uma preocupação devido as novas demandas de conformidade com as leis de proteção de dados. Contudo, as técnicas tradicionais de ER não são suficientes para representar os Requisitos de Privacidade. Motivado por este cenário, é proposto neste trabalho uma abordagem chamada Privacy Criteria Method (PCM) para auxiliar desenvolvedores ágeis na especificação de requisitos de privacidade. Esta pesquisa foi realizada em quatro etapas. Primeiro, uma Revisão Sistemática da Literatura (RSL) para entender como os conceitos de privacidade são tratados pelas abordagens atuais de modelagem de requisitos. Em segundo, quatro estudos exploratórios: i) entrevistas semiestruturadas em profundidade para entender como os desenvolvedores Brasileiros lidam com os requisitos de privacidade no seu trabalho diário; ii) questionário via internet para entender como os desenvolvedores ágeis lidam com os requisitos de privacidade no seu trabalho diário; iii) um questionário com especialistas em privacidade para validar os conceitos encontrados na RSL; e iv) análise de normas, regulamentos, diretrizes e outras fontes bibliográficas relacionadas à privacidade, que não foram capturados na RSL. A terceira etapa, focou no desenvolvimento do PCM e da sua ferramenta. Quarto, a avaliação do PCM por meio de: a) cenários ilustrativos; b) experimento controlado e estudo qualitativo, com alunos de pós-graduação; c) um estudo qualitativo com praticantes ágeis. A primeira etapa resultou na definição de um catálogo de requisitos de privacidade. A segunda etapa resultou em: i) entendimento de como 13 desenvolvedores Brasileiros lidam com privacidade; ii) entendimento de como 108 desenvolvedores Ágeis lidam com privacidade; iii) um modelo conceitual de Requisitos de Privacidade; e iv) um conjunto de capacidades de especificação de privacidade que podem dar suporte aos analistas de sistema. Na terceira etapa, o PCM foi desenvolvido com base nos resultados dos estudos exploratórios. Na quarta etapa, o PCM foi avaliado por meio de um cenário ilustrativo que resultou em 15 artefatos. Em relação às avaliações com alunos de pós graduação, apesar de despenderem tempo extra na produção das especificações, os artefatos PCM são de boa qualidadee capazes de especificar a privacidade com mais detalhes. Além disso, o uso de PCM não implica uma maior percepção de esforço. Em relação à avaliação com 21 profissionais da indústria, foi possível avaliar a cobertura de qualidade e privacidade nos artefatos PCM produzidos, bem como a aplicabilidade, utilidade e escalabilidade. Compreender como os profissionais consideram os requisitos de privacidade ao desenvolver software e como as abordagens atuais de ER atendem às especificações dos requisitos de privacidade foram a base para criar o PCM. Conforme evidenciado nas avaliações realizadas, o PCM tem o potencial de ajudar os desenvolvedores a abordar a especificação de requisitos de privacidade no DAS.engUniversidade Federal de PernambucoPrograma de Pos Graduacao em Ciencia da ComputacaoUFPEBrasilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessEngenharia de Software e Linguagens de ProgramaçãoEspecificação de requisitos de privacidadeDesenvolvimento ágil de softwareMétodo dos critérios de privacidadeA privacy requirements specification method for Agile Software Development based on exploratory studiesinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisdoutoradoreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPECC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.ufpe.br/bitstream/123456789/40286/2/license_rdfe39d27027a6cc9cb039ad269a5db8e34MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-82310https://repositorio.ufpe.br/bitstream/123456789/40286/3/license.txtbd573a5ca8288eb7272482765f819534MD53TEXTTESE Mariana Maia Peixoto.pdf.txtTESE Mariana Maia Peixoto.pdf.txtExtracted texttext/plain611644https://repositorio.ufpe.br/bitstream/123456789/40286/4/TESE%20Mariana%20Maia%20Peixoto.pdf.txtfd2bae12625f0ac1f9b965a30e4cb8e5MD54THUMBNAILTESE Mariana Maia Peixoto.pdf.jpgTESE Mariana Maia Peixoto.pdf.jpgGenerated Thumbnailimage/jpeg1248https://repositorio.ufpe.br/bitstream/123456789/40286/5/TESE%20Mariana%20Maia%20Peixoto.pdf.jpga53456a50805cba95a50c1f423ac9726MD55ORIGINALTESE Mariana Maia Peixoto.pdfTESE Mariana Maia Peixoto.pdfapplication/pdf3496357https://repositorio.ufpe.br/bitstream/123456789/40286/1/TESE%20Mariana%20Maia%20Peixoto.pdf78c000cc00ac0c9022577bec0886fca2MD51123456789/402862021-06-09 02:19:33.411oai:repositorio.ufpe.br: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ório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212021-06-09T05:19:33Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false |
| dc.title.pt_BR.fl_str_mv |
A privacy requirements specification method for Agile Software Development based on exploratory studies |
| title |
A privacy requirements specification method for Agile Software Development based on exploratory studies |
| spellingShingle |
A privacy requirements specification method for Agile Software Development based on exploratory studies PEIXOTO, Mariana Maia Engenharia de Software e Linguagens de Programação Especificação de requisitos de privacidade Desenvolvimento ágil de software Método dos critérios de privacidade |
| title_short |
A privacy requirements specification method for Agile Software Development based on exploratory studies |
| title_full |
A privacy requirements specification method for Agile Software Development based on exploratory studies |
| title_fullStr |
A privacy requirements specification method for Agile Software Development based on exploratory studies |
| title_full_unstemmed |
A privacy requirements specification method for Agile Software Development based on exploratory studies |
| title_sort |
A privacy requirements specification method for Agile Software Development based on exploratory studies |
| author |
PEIXOTO, Mariana Maia |
| author_facet |
PEIXOTO, Mariana Maia |
| author_role |
author |
| dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/3144451898528420 |
| dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/0581226769296441 |
| dc.contributor.author.fl_str_mv |
PEIXOTO, Mariana Maia |
| dc.contributor.advisor1.fl_str_mv |
SCHUENEMANN, Carla Taciana Lima Lourenço Silva |
| contributor_str_mv |
SCHUENEMANN, Carla Taciana Lima Lourenço Silva |
| dc.subject.por.fl_str_mv |
Engenharia de Software e Linguagens de Programação Especificação de requisitos de privacidade Desenvolvimento ágil de software Método dos critérios de privacidade |
| topic |
Engenharia de Software e Linguagens de Programação Especificação de requisitos de privacidade Desenvolvimento ágil de software Método dos critérios de privacidade |
| description |
SCHUENEMANN, Carla Taciana Lima Lourenço Silva também é conhecida em citações bibliográficas por: SILVA. Carla Taciana Lima Lourenço |
| publishDate |
2021 |
| dc.date.accessioned.fl_str_mv |
2021-06-08T14:05:33Z |
| dc.date.available.fl_str_mv |
2021-06-08T14:05:33Z |
| dc.date.issued.fl_str_mv |
2021-04-27 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
PEIXOTO, Mariana Maia. A privacy requirements specification method for Agile Software Development based on exploratory studies. 2021. Tese (Doutorado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2021. |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufpe.br/handle/123456789/40286 |
| identifier_str_mv |
PEIXOTO, Mariana Maia. A privacy requirements specification method for Agile Software Development based on exploratory studies. 2021. Tese (Doutorado em Ciência da Computação) – Universidade Federal de Pernambuco, Recife, 2021. |
| url |
https://repositorio.ufpe.br/handle/123456789/40286 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| dc.publisher.program.fl_str_mv |
Programa de Pos Graduacao em Ciencia da Computacao |
| dc.publisher.initials.fl_str_mv |
UFPE |
| dc.publisher.country.fl_str_mv |
Brasil |
| publisher.none.fl_str_mv |
Universidade Federal de Pernambuco |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE |
| instname_str |
Universidade Federal de Pernambuco (UFPE) |
| instacron_str |
UFPE |
| institution |
UFPE |
| reponame_str |
Repositório Institucional da UFPE |
| collection |
Repositório Institucional da UFPE |
| bitstream.url.fl_str_mv |
https://repositorio.ufpe.br/bitstream/123456789/40286/2/license_rdf https://repositorio.ufpe.br/bitstream/123456789/40286/3/license.txt https://repositorio.ufpe.br/bitstream/123456789/40286/4/TESE%20Mariana%20Maia%20Peixoto.pdf.txt https://repositorio.ufpe.br/bitstream/123456789/40286/5/TESE%20Mariana%20Maia%20Peixoto.pdf.jpg https://repositorio.ufpe.br/bitstream/123456789/40286/1/TESE%20Mariana%20Maia%20Peixoto.pdf |
| bitstream.checksum.fl_str_mv |
e39d27027a6cc9cb039ad269a5db8e34 bd573a5ca8288eb7272482765f819534 fd2bae12625f0ac1f9b965a30e4cb8e5 a53456a50805cba95a50c1f423ac9726 78c000cc00ac0c9022577bec0886fca2 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE) |
| repository.mail.fl_str_mv |
attena@ufpe.br |
| _version_ |
1802310808236982272 |