Workshop em Engenharia de Requisitos
Workshop en Ingeniería de Requerimientos
Workshop on Requirements Engineering

Anais do WER V. 25, 2022. Virtual mode - Natal, Brasil


Expediente    Contato

@proceedings{WERpapers: WER22,
  editores = {Leandro Antonelli (UNLP, Argentina), Maria Lencastre (UPE, Brasil), , Victor Santander (Unioeste, Brasil) },
  title = {Anais do WER22 - Workshop em Engenharia de Requisitos, Virtual mode, Natal, Brasil, Agosto 23-26, 2022},
  publisher = {WERpapers},
  ISBN = {},
  ISSN = {2675-0066},
  year = {2022}
}

1. Research Track - Full papers

1 - An Iterative and Collaborative Approach to Specify Scenarios using Natural Language. Leandro Antonelli, Juliana Delle Ville, Felipe Dioguardi, Alejandro Fernandez, Luciana Tanevitch, Diego Torres. pp. , DOI . [pdf] [scholar]

Abstract: Requirements engineering is one of the most important stages in software development. Errors committed at this stage require a lot of effort to fix in further stages. There are two main strategies to deal with software development: classic and agile. Classic software development relies on an extensive and very detailed specification, while agile development minimizes the effort on requirements specifications, relying on brief descriptions and a running prototype as a means of communication. Before the specification of requirements, there are some preliminary meetings held between the stakeholders and the IT team with the objective of discovering the goal and scope of the application to be developed. The knowledge transferred during these meetings is crucial to provide a context to requirements, no matters whether the approach is classic or agile. We argue that scenarios written in natural language are adequate artifacts to capture this knowledge. This paper proposes an iterative and collaborative approach to describe scenarios. The approach has two main activities: one of them is concerned with the description that stakeholders should perform, while the other provides guidelines to verify and possible improve the scenarios. This paper also presents a prototype tool that helps enforcing these guidelines automatically. This prototype relies on natural language processing. Finally, the paper shows the result of a preliminary evaluation of the proposed approach that indicates its results are promising

2 - A Collaborative Approach to specify Kernel Sentences using Natural Language. Leandro Antonelli, Alejandro Fernandez, Nicolas Ruffolo, Emiliano Sansone, Diego Torres. pp. , DOI . [pdf] [scholar]

Abstract: Requirements engineering is a critical part of software development. Errors in the requirements, if not found and corrected early in the engineering process, become costly problems later on. Analysts commonly rely on Use Cases or Users Stories to capture requirements. However, there is domain knowledge that these artifacts don’t capture well (for example, business rules and given-then-when scenarios). Such domain knowledge is generally distributed among multiple stakeholders and domain experts with complementing perspectives. Therefore, it is important to use a collaborative technique with a simple artifact to acquire and validate their knowledge. Kernel sentences is a linguistic definition about small sentences (with only one verb) written in active voice. Some authors relate kernel sentences to business rules. We argue that kernel sentences are adequate to use in the collaborative acquisition and they can be used as the input to produce more complex artifacts. This paper proposes a collaborative approach to acquire and validate kernel sentences. The process has three main activities: acquisition of the kernel sentences, validation of them, and assessment of the activity of the experts who participate in the activity. This paper also describes a prototype to support the process. Finally, the paper shows the result of a preliminary evaluation with promising results about the applicability of the process.

3 - Obtendo Casos de Uso a Partir de Modelos de Processos de Negócio: Uma Revisão Sistemática da Literatura. Victor F.A. Santander, Sidgley C. de Andrade, Ivonei F. da Silva, Alexandre L. B. Silva, Victor A. Pozzan, Marco A. Toranzo Céspedes. pp. , DOI . [pdf] [scholar]

Abstract: Os modelos de processos de negócio servem como fonte de requisitos para a modelagem de sistemas de informação que podem ser construídos para operacionalizar processos organizacionais. Embora os requisitos possam ser representados através dos Casos de Uso, a transformação de um modelo em nível de negócio para um modelo em nível de sistema é dificultada devido à notação ou linguagem utilizada para modelar o negócio ser diferente da utilizada para modelar o sistema. Essa diferença entre modelos é uma das barreiras na obtenção ou definição de requisitos de qualidade, pois o engenheiro de requisitos pode ter pouco conhecimento sobre os conceitos de processos de negócio e a falta de iniciativas (abordagens, métodos, técnicas, processos ou ferramentas) que apoiem esse processo pode induzir o profissional a projetar o sistema de forma equivocada. Este trabalho conduz uma revisão sistemática com o objetivo de apresentar o atual estado da arte sobre a derivação de Casos de Uso a partir de modelos de processos de negócio, bem como fornecer um guia aos engenheiros de requisitos, apresentando um leque de possibilidades dessas iniciativas e seus principais conceitos e fundamentos.

4 - Requisitos Não-Funcionais de Confiança: Um Catálogo para Robôs Socialmente Assistivos. Larissa Rodrigues da Costa, Jaelson Castro, Judith Kelner, Maria Lencastre. pp. , DOI . [pdf] [scholar]

Abstract: Temos observado crescimento significativo no desenvol-vimento e utilização de robôs socialmente assistivos (Socially Assistive Robots – SARs) que interagem com humanos. Um dos aspectos críticos para a adoção desses robôs é a confiança (trust). Para a Engenharia de Requisitos, a confiança poderá ser considerada um requisito não-funcional a ser satisfeito. As fases de elicitação e especificação dos requisitos de confiança contribuirá diretamente para a qualidade dos SARs. Na literatura há uma escassez de trabalhos que abor-dam a confiança no contexto de SARs. [Objetivo]: Este trabalho propôs um ca-tálogo de Requisitos Não-Funcionais de Confiança para Robôs Socialmente As-sistivos - NFR4TRUST. [Método]: Foi realizado um levantamento bibliográfico, abrangendo o contexto de confiança em interação humano-robô. Em seguida, foi construída uma taxonomia de confiança para SARs que irá auxiliar a descoberta de requisitos, servindo de base para a elaboração do NFR4TRUST. A validação do catálogo incluiu o seu uso na definição de requisitos de confiança de um robô que auxilia na reabilitação de membros superiores, e a realização de entrevistas com especialistas das áreas de NFR Framework, interação-humano-robô, enge-nharia de requisitos e fisioterapia. [Resultados]: De acordo com os especialistas e engenheiros de requisitos consultados, o catálogo NFR4TRUST é um artefato útil, de fácil entendimento, apresentando uma boa abrangência em relação aos requisitos não-funcionais de confiança no domínio da SARs. [Conclusão]: O NFR4TRUST foi considerado útil e adequado para apoiar as etapas de elicitação e especificação em projetos de robôs socialmente assistivos, permitindo a identi-ficação de possíveis problemas sobre a perspectiva de confiança.

5 - Design Thinking and Non-Functional Requirements Elicitation: A Survey. Fábio Avigo de Castro Pinto, Anarosa Alves Franco Brandão, Fábio Levy Siqueira. pp. , DOI . [pdf] [scholar]

Abstract: Design Thinking (DT) is a human-centered approach used in innovative problem-solving. In software development projects, it can be usually applied as a toolbox, mindset or process. Moreover, DT has seen a large rise in popularity over the past decade, especially in its upfront use for eliciting requirements. Despite its many benefits and successful use cases in this scenario, some of the shortcomings related to its uses in Requirements Engineering (RE) have started to show up. One of them lies in the difficulty with eliciting other non-functional requirements (NFR) – besides usability –, possibly jeopardizing the subsequent software development life-cycle if these requirements are not properly addressed. This article presents a qualitative survey conducted via LinkedIn with 53 software developers that have had previous experiences with the use of DT as an upfront process in software projects. The focus of the research has been on identifying the existence of problems, how they became manifest, and whether the software community has tools for mitigating them. The results suggest the neglect of DT for requirements other than those of a functional or usability nature in this situation. Since this use of DT is focused on improving the users’ experience, and identifying their needs, we argue that such needs are not limited only to the functions of a software or its usability. In fact, we also advocate that other aspects that are intrinsic to NFR, such as performance and reliability are part of such needs.

6 - Organizing the TD Management Landscape for Requirements and Requirements Documentation Debt. Larissa Barbosa, Sávio Freire, Nicolli Rios, Robert Ramac, Nebojša Taušan, Boris Pérez, Camilo Castellanos, Darío Correal, Alexia Pacheco, Gustavo López, Vladimir Mandic, Rita S. P Maciel, Manoel Mendonça, Davide Falessi, Clemente Izurieta, Carolyn Seaman, Rodrigo Spínola. pp. , DOI . [pdf] [scholar]

Abstract: Requirements and requirements documentation debt (R2DD) indicate shortcuts taken in software development projects, resulting in requirements partially implemented and with outdated documentation, respec-tively. Knowing the causes and effects of R2DD can support software teams in defining actions to prevent the occurrence of these items and aid in the prioriti-zation for eliminating them, respectively. Besides, having information on how practitioners deal with R2DD items can support developing new strategies and artifacts for managing these items. However, little is known on the state of the practice of R2DD. [Aims:] To investigate the state of the practice of R2DD, re-vealing its causes, effects, and practices and practice avoidance reasons (PARs) considered for its prevention and repayment. [Method:] We analyzed quantita-tively and qualitatively a corpus of responses from a survey with software prac-titioners on R2DD and its elements (causes, effects, prevention, and repayment). [Results:] We identified 55 causes, 33 effects, 26 prevention practices, three PARs related to nonprevention, 18 repayment practices, and 16 PARs associated with nonrepayment of R2DD items. [Conclusion:] We organized those practices into a conceptual map. Software practitioners can use the map to start or improve their initiatives for dealing with R2DD items.

7 - Uma taxonomia para requisitos de privacidade e sua aplicação no Open Banking Brasil. Sâmmara Éllen Renner Ferrão, Edna Dias Canedo. pp. , DOI . [pdf] [scholar]

Abstract: A preocupação com a privacidade de dados é vem se destacando ao longo dos anos em diversos países. No Brasil a Lei Geral de Proteção de Dados (LGPD) foi publicada em agosto de 2018, entrando em vigor em 2020 porém, algumas dificuldades ainda são enfrentadas pelos profissionais de TIC na adequação dos mecanismos tecnológicos, por parte das organizações. Assim, este trabalho propõe uma taxonomia de requisitos de privacidade baseada na LGPD e na ISO/IEC 29100 com o objetivo de apoiar as equipes de desenvolvimento de software no alcance da conformidade com os princípios da LGPD. A aplicação prática da taxonomia proposta foi realizada no processo de solicitação de consentimento e no termo e condições de consentimento do projeto Open Banking de três bancos no Brasil. A taxonomia de requisitos proposta é composta por 129 requisitos de privacidade divididos em 10 categorias e 5 contextos. A aplicação prática da taxonomia resultou em um percentual satisfatório de aderência aos requisitos de privacidade demonstrando a possibilidade de apoio as equipes de desenvolvimento de software na busca pela adequação à LGPD especificamente no âmbito dos requisitos de privacidade.

8 - A Catalogue of KAOS Extensions. Pedro Rodrigues de Carvalho Junior, Enyo José Tavares Gonçalves, Rainara Maia Carvalho, Marcos Antonio de Oliveira. pp. , DOI . [pdf] [scholar]

Abstract: KAOS, a goal-based modeling language, has been extended since its creation. Searching for existing KAOS extensions and their constructs is a task that can be the start point for requirements modeling or for the creation of new KAOS extensions. This search can be performed by using strings searches in databases or through a catalogue that supports them. This exploratory task about extensions can take a great deal of time and be prone to failure when performed without specific and adequate support. catalogues have been used successfully to bring together a body of knowledge, including knowledge of modeling language extensions. Motivated by this scenario, this work proposes a catalogue of extensions to the KAOS modeling language. The results suggest that the proposed catalogue can be used to retrieve information about extensions and their constructs correctly and that it is easy to use.

9 - Requirements Engineering Processes in the Context of IoT and Requirements Validation Techniques. Lucas da Silva Souza, Felipe Brito Ayres, Pedro Henrique Teixeira Costa, Edna Dias Canedo. pp. , DOI . [pdf] [scholar]

Abstract: The Internet of Things made possible an increase in the possibilities of automation and facilitation of people’s daily lives. From home automation to smart buildings, the rise in IoT's popularity brings a challenge to software development and requirements engineering. Developers and companies are not familiar with the requirements validation processes and techniques that exist in the context of an IoT system. Therefore, possible project failures and rework during software development are issues to be considered by development teams. This work aims at investigating the requirements engineering process and the requirements validation techniques in the IoT context described in the literature. Also, present a guide to support software development teams to have easy access to the processes and techniques proposed in the literature for this context. We conducted a survey of industry practitioners to investigate whether they use and know the processes and techniques identified in the literature. Our findings reveal that the technique most used by practitioners to perform requirements specification are stakeholders meeting and brainstorming and to validate requirements are prototypes and use cases.

10 - Engenharia de Requisitos de Sistemas IoT e Ciber-Físicos: Resultados Preliminares. Ernesto Fonseca Veiga, Renato F. Bulcão-Neto. pp. , DOI . [pdf] [scholar]

Abstract: Internet of Things (IoT) e Cyber-Physical Systems (CPS) referem-se a um conjunto relacionado de tendências na integração de recursos digitais (conectividade de rede e capacidade computacional) com dispositivos físicos e sistemas, visando melhorar seu desempenho e funcionalidade. Esses paradigmas têm criado oportunidades de progresso e crescimento econômico em diversos setores, como indústria, energia e transportes. O desenvolvimento de IoT/CPS e as suas aplicações têm possibilitado a criação de sistemas cada vez mais complexos. Porém, os projetos destes sistemas, muitas vezes, se mostram desafiadores para o processo tradicional de Engenharia de Requisitos (ER), levando à adaptação de técnicas pré-existentes, ou mesmo à criação de novas abordagens de ER, no intuito de atender as características específicas desses sistemas. Neste contexto, o objetivo deste artigo é fornecer uma visão abrangente sobre o processo de ER para sistemas IoT/CPS. Para atingir esse objetivo, realizou-se um Mapeamento Sistemático em que foram encontrados, por meio de busca automática e critérios de seleção, 31 estudos primários de ER para IoT/CPS. Desses estudos, foram extraídos tipos e fontes de requisitos, atividades de ER, técnicas utilizadas e problemas tratados. Como resultado, a principal contribuição deste trabalho é um levantamento do estado da arte sobre ER para sistemas IoT/CPS.

11 - A Catalogue of Concerns for Specifying Machine Learning-Enabled Systems. Hugo Villamizar, Marcos Kalinowski, Hélio Lopes. pp. , DOI . [pdf] [scholar]

Abstract: Requirements engineering (RE) activities for machine learning (ML) are not well-established and researched in the literature. Many issues and challenges exist when specifying, designing, and developing ML-enabled systems. Adding more focus on RE for ML can help to develop more reliable ML-enabled systems. Based on insights collected from previous work and industrial experiences, we propose a catalogue of 45 concerns to be considered when specifying ML-enabled systems, covering five different perspectives we identified as relevant for such systems: objectives, user experience, infrastructure, model, and data. Examples of such concerns include the execution engine and telemetry for the infrastructure perspective, and explainability and reproducibility for the model perspective. We conducted a focus group session with eight software professionals with experience developing ML-enabled systems to validate the importance, quality and feasibility of using our catalogue. The feedback allowed us to improve the catalogue and confirmed its practical relevance. The main research contribution of this work consists in providing a validated set of concerns grouped into perspectives that can be used by requirements engineers to support the specification of ML-enabled systems.

12 - Um survey com especialistas como validação de elementos para composição de uma ontologia para Sistemas AAL (Ambient Assisted Living). Timóteo Gomes, Fernanda Alencar. pp. , DOI . [pdf] [scholar]

Abstract: O Ambient Assisted Living (AAL) se constitui em uma abordagem tecnológica que surgiu para atender às demandas do público idoso e pessoas com deficiência. Por serem considerados sistemas complexos e multidisciplinares é necessário se ter como identificar e definir quais módulos precisam compor esses sistemas. Dentre os desafios encontrados no desenvolvimento de sistemas AAL está o alinhamento com os requisitos funcionais e/ou não funcionais e o cumpri-mento das restrições éticas, legais, sociais, médicas e técnicas que balizam esses tipos de sistemas. Diante disso, nesse trabalho é apresentado o resultado de um survey sobre o desenvolvimento de sistemas AAL, realizado com 28 especialistas (academia e indústria) sobre: tipos de sistemas AAL; ambientes; dispositivos; compliance; requisitos não-funcionais (qualidade do produto, qualidade de uso e requisitos éticos); e, stakeholders. A partir das contribuições recebidas e das evi-dências da literatura foram realizados ajustes em um modelo, de forma a ser pos-sível a proposição de uma ontologia para orientar o desenvolvimento de sistemas AAL e ampliando-se o conhecimento a esse respeito.

13 - Requirements: The Never-Ending Story. Julio Cesar Sampaio do Prado Leite, . pp. , DOI . [pdf] [scholar]

Abstract: A magic medallion is central in Michael Ende's novel, and it is depicted as two snakes biting each other, in a loop. Folk tale says that the design of the medallion changed for the Wolfgang Petersen's movie, depicting an even deeper image of infinity. The medallion turned out to be an icon for the story's fans. This vision paper will unleash a broad view of the realm of requirements and requirements engineering, comparing it to Percival's quest for the Holy Grail. Using literate and pop metaphors the paper posits that requirements engineering is an education process, which must be performed with transparency. Historical misunderstandings of "requirements" is reviewed, pitfalls to avoid are signaled and new trails to be built are proposed

2. Research Track - Short papers

14 - Relato de experiência da linguagem de modelagem SysADL para documentação de sistemas embarcados com Arduino. Sara Guimarães, Marcia Lucena, Roberta Coelho. pp. , DOI . [pdf] [scholar]

Abstract: O presente artigo discute como foi realizada a documentação de um sistema embarcado com a placa Arduino. Os sistemas embarcados são caracterizados por realizarem a automação de atividades, que muitas vezes se utilizam de elementos do tipo sensor e atuador (e.g., irrigação, monitoramento e exploração espacial). Diante da relevância desses sistemas, a utilização técnicas adequadas de documentação tornase premente. Neste artigo apresentamos um sistema embarcado utilizado em uma base de lançamento de foguete PET para automatizar o acionamento do lançamento e a inserção de combustível no foguete. Neste artigo apresentamos como este sistema foi modelado utilizando a visão estrutural, a visão comportamental e o diagrama de requisitos da SysADL, e discutimos sobre vantagens e desvantagens observadas com a modelagem adotada.

15 - Requirements management improvements for an agile project: an experience report. Amanda Sousa, Paulo Duarte, Ismayle S. Santos, Marina Reis Fernandes, Mariana Salamoni Francisco, Rossana M. C. Andrade. pp. , DOI . [pdf] [scholar]

Abstract: Software requirements management is a process that involves several activities that generate artifacts that serve as a basis for project development. This process occurs continuously and is responsible for performing analysis, tracking, documentation, prioritization and change control so that all stakeholders agree on the requirements. However, these activities are not trivial and their form of execution varies according to the nature of each project. With this in mind, teams should be able to identify points for improvement, such as applying new practices, new technologies or tools and allocating resources to make the process more optimized and more productive. The present work presents our initial results towards improving a requirements engineering process within an agile team. Hence, this paper describes an experience report about identifying and applying good practices within a software development project. The difficulties and main lessons learned are also discussed.

16 - Diretrizes para apresentação de políticas de privacidade voltadas à experiência do usuário. Egberto Santana, Jéssyka Vilela, Mariana Peixoto. pp. , DOI . [pdf] [scholar]

Abstract: Contexto: As empresas buscam o cumprimento e adequação de suas Políticas de Privacidade às novas Leis de Proteção de Dados. No entanto, as Políticas de Privacidade, geralmente, são apresentadas de forma longa e com um vocabulário muito formal, fazendo com que o usuário acabe perdendo o interesse em ler o documento. Objetivo: propor um Guia composto por diretrizes para melhorar a apresentação das interfaces de políticas de privacidade voltadas à experiência do usuário. Método: A avaliação heurística de Nielsen combinada com a técnica de Design Sprint do Google foram utilizadas. Resultado: Foi possível verificar que os usuários atingiram um bom nível de satisfação com as mudanças propostas pelo Guia, resultando em uma melhor interpretação e compreensão desta política apresentada. Conclusão: As melhorias na interface levam a uma melhor experiência do usuário.

17 - Avaliação Experimental de um Catálogo de Padrões de Requisitos para Sistemas de Registro Eletrônico de Saúde. Mariana Crisostomo Martins, Taciana Novo Kudo, Renato F. Bulcão-Neto. pp. , DOI . [pdf] [scholar]

Abstract: Este artigo apresenta uma experimenta¸cão de um catálogo de padrões de requisitos (CPR) para Sistemas de Registro Eletrônico de Saúde (S-RES). A avalia¸cão do CPR inclui um estudo de caso e uma survey aplicados a duas turmas de gradua¸cão de disciplinas de Engenharia de Requisitos. Após elaborarem documentos de especifica¸cão de requisitos com e sem o auxílio do catálogo, os estudantes responderam a um questionário para identificar a utilidade e facilidade de uso do CPR para elicita¸cão e especifica¸cão de S-RES. Ao analisar a completude, o escopo e a consistência dos documentos elaborados pelos estudantes, constatou-se que o CPR para S-RES melhorou a qualidade das especifica¸cões. Além disso, há evidências de que o CPR para S-RES é útil, fácil de usar e tornou a elicita¸cão e a especifica¸cão mais rápidas.

18 - Do Platforms Care About Your Child’s Data? A Proposal of Legal Requirements for Children’s Privacy and Protection. George Valença, Maria Wanick Sarinho, Vinícius Polito, Fernando Lins. pp. , DOI . [pdf] [scholar]

Abstract: To promote children's data protection, the design of services and products matters, as well as continued enforcement of terms of use and privacy policies by tech companies. However, the child, their rights and Privacy by Design principles place the burden on platforms to develop age-appropriate and rights-oriented experience. To highlight the duties of Big Techs and guide them in implementing children's privacy and data protection, we present 19 legal requirements (LR) based on UNICEF's Manifesto and the standard Children's Right by Design. Besides, to illustrate how each LR can be implemented, we consider examples from Youtube Kids and TikTok platform ecosystems. Our goal is to pave the way for a shift towards children's protection and promotion by tech companies, reducing the detrimental use of their data.

19 - Ensino de prevenção e gerenciamento de conflitos na Engenharia de Software baseado em Metodologias Ativas. Patricia Mergulhão, Maria Lencastre, Aline Barbosa. pp. , DOI . [pdf] [scholar]

Abstract: Este artigo apresenta um componente curricular para a Engenharia de Software que propõe o ensino relacionado à prevenção e ao gerenciamento de conflitos, através do uso de Metodologias Ativas. Esta proposta é promissora para a formação, principalmente, de engenheiros de requisitos, que estão em constante interação com stakeholders e, por isso, mais sujeitos a problemas de comunicação e conflitos. O componente foi descrito através de um Canvas de Inovação Curricular, que orientou na definição dos elementos a serem incluídos e na sua articulação. O componente foi avaliado através de um estudo de caso que mostrou que este era promissor, dinâmico e propositivo.

20 - A catalog of quality criteria to guide the assessment of applications’ privacy policies. Augusto Terra, Jéssyka Vilela, Mariana Peixoto. pp. , DOI . [pdf] [scholar]

Abstract: Context: The information about personal data processing must be described in the companies' privacy policies. Problem: privacy policies are long documents, full of jargon, and do not always comply with the current privacy law. Besides, the privacy policies should be consistent with requirements document and application behavior, hence, it is of paramount importance that stakeholders should be able to evaluate the quality of the privacy policies. Objective: This work proposes a catalog of criteria for assessing the quality of privacy policies. Method: the snowballing technique was performed to find relevant studies that evaluate privacy policies. Results: The proposed catalog, elaborated from the empirical results of 48 studies, has 29 different criteria grouped into five categories. Contributions: The developed catalog can help: (i) requirements engineers to check the consistency of the privacy policies content with the requirements document; (ii) writers to create more precise and complete documents regarding users' rights in accordance with the requirements document, (iii) analysts and developers to make them more straightforward which information must be properly documented about the practice of data collection; (iv) end-users to understand the content of the privacy policies.

3. Master’s and Doctoral Track

21 - ASP: An Aerospace Specification Process for Hardware Logic. Carlos Renato dos Santos, Johnny Cardoso Marques. pp. , DOI . [pdf] [scholar]

Abstract: This work intends to specify a process to develop aerospace devices that use VHDL (Very High-Speed Integrated Circuit (VHSIC) Hardware Description Language) to describe the digital hardware logic and assure all safety-critical features involved in the process were assessed. This work aims to a process that goes from the requirements to the logic implementation at the component described level. The research methodology contains 4 phases (Phases 1 to 4). We have already completed Phases 1 and 2. Currently, we are working on Phase 3. This work is being developed as part of a master's degree to be concluded by the end of 2023 inside of the Postgraduate Program in Space Sciences and Technologies of the Instituto Tecnológico de Aeronáutica.

22 - Explorando a especificação de cenários de teste de segurança no desenvolvimento orientado por comportamento (Behavior Driven Development). Maria Yêda Lima, Carla Silva, Renata Souza. pp. , DOI . [pdf] [scholar]

Abstract: Contexto: O aumento da coleta de dados pessoais tem levantado preocupações também crescentes sobre a segurança da informação em sistemas de software dos quais a sociedade está cada vez mais dependente. Neste cenário, desenvolver software seguro que esteja protegido de ameaças é uma preocupação que deve ser considerada na Engenharia de Requisitos. O desenvolvimento orientado por comportamento (Behavior Driven Development - BDD) é uma abordagem ágil de desenvolvimento de software que tem a característica de estimular a contínua interação entre o time de desenvolvimento e o cliente, facilitando a comunicação entre as partes, além de integrar a especificação de cenários de teste com a especificação dos requisitos do sistema. Objetivo: O objetivo geral desta pesquisa é investigar como a indústria de desenvolvimento de software vem realizando a especificação de cenários de teste em projetos que adotam o BDD e descrever um conjunto de cenários de teste de segurança que poderão ser usados por aqueles que desejam aprender sobre segurança de sistemas, bem como por engenheiros de software que desejam desenvolver sistemas mais seguros por projeto (secure by design). Metodologia: Esta pesquisa propõe inicialmente a realização de estudo da literatura para delimitar o problema de pesquisa a ser resolvido e analisar os trabalhos relacionados. Em seguida, um survey será conduzido para investigar as práticas que a indústria adota e as dificuldades que a indústria enfrenta em projetos que adotam BDD. Também realizaremos um estudo exploratório baseado em entrevista em empresas da indústria nacional que adotam o BDD, a fim de identificar boas práticas já adotadas e oportunidades de melhorias no processo de especificação de cenários de teste de segurança da informação. Com base nestes dados coletados, vamos definir cenários de teste de segurança que atendam as necessidades identificadas na literatura e na indústria. Por fim, esses cenários de teste de segurança serão avaliados considerando a sua utilidade e seu impacto por meio de um experimento controlado. Resultados: Com os resultados obtidos nesta pesquisa, pretendemos contribuir com a definição de artefatos de teste de segurança que auxiliem no desenvolvimento de software mais seguro.

23 - Modelagem de Requisitos Iniciais de Segurança com Requirements4Safety. Moniky Ribeiro, Jaelson Castro, Ricardo Argenton. pp. , DOI . [pdf] [scholar]

Abstract: Contexto: Os requisitos de segurança de Sistemas Críticos de Segurança (SCSs) devem refletir as descobertas da fase de análise de segurança inicial. Portanto, é fundamental um alinhamento entre as práticas da Engenharia de Requisitos Orientada à Objetivos e as da Engenharia de Segurança. Observa-se o crescente interesse da comunidade de Engenharia de Segurança na adoção da técnica de análise de perigos STPA (System-Theoretic Process Analysis). Objetivo: Este trabalho tem por objetivo propor uma nova abordagem chamada Requirements4Safety para modelagem dos requisitos iniciais de segurança. Ela possibilitará alinhar os requisitos de segurança modelados na linguagem iStar4Safety, aos elementos correlatos identificados através do uso da técnica de análise de perigos STPA. Método: Serão estudadas as técnicas de modelagem iStar4Safety e STPA. Depois serão definidos passos para integrá-las, sendo estes definidos através do uso de uma notação adequada (ex. BPMN). Requirements4Safety será aplicada na definição dos requisitos de segurança de alguns sistemas críticos. Por último, espera-se que especialistas das áreas de requisitos e segurança avaliem a abordagem. Resultado: Espera-se que Requirements4Safety permita o alinhamento de técnicas conhecidas da comunidade de Engenharia de Requisitos (i.e., iStar4Safety) e Engenharia de Segurança (i.e., STPA). A abordagem será documentada e ilustrada. Também serão disponibilizados os resultados de surveys com a opinião de especialistas de Engenharia de Requisitos e de Segurança. Conclusão: Com o uso de Requirements4Safety, os requisitos de segurança dos SCs estarão alinhados aos elementos identificados durante a fase de análise preliminar de segurança. A certificação destes tipos de SCs será facilitada.

24 - Safety & Security Alignment in Requirements Engineering Process for Autonomous Vehicles. Quelita Ribeiro, Jaelson Castro. pp. , DOI . [pdf] [scholar]

Abstract: Autonomous Vehicles (AVs) will transform the way we live and work. In order to cope with the complexity of AVs, we want to pro- vide an understandable process for organizations to analyze the areas of safety and security in requirements engineering for AVs. Initially, a bibliographic survey was carried out to verify the current state of the art. Based on this survey, we carried out a systematic literature review to find answers to our questions and better understand the requirements engineering context for AVs. From the review responses, a process will be built to unite safety and security analysis for AV. STPA, and Misuse Case techniques will be verified, and the advantages can be used in our process. Finally, we intend to evaluate and validate our re- search within the industry with requirements engineers in the automotive sector. This work is a step towards developing a body of knowledge in RE for AVs.

25 - SAFE-Robot: Uma Abordagem para Sistematizar a Elaboração de Casos de Garantia de Segurança que Auxilie na Certificação de Sistemas Robóticos. Mozart de Melo Alves Júnior, Maria Lencastre, Jaelson Castro. pp. , DOI . [pdf] [scholar]

Abstract: Os sistemas robóticos estão presentes em nosso dia-dia, seja no trabalho colaborativo dentro das indústrias ou em casa auxiliando pessoas em diversas tarefas, acarretando um convívio intensivo com os seres humanos. Estas relações humanos-robôs precisam ser prudentes e planejadas, uma vez que são Sistemas Críticos (SC), onde a falha pode acarretar danos irreparáveis. Na maioria das vezes esses sistemas precisam ser certificados por órgãos reguladores que exigem evidências de segurança, o que não é um processo simples em função do grande volume de informações e artefatos que devem ser disponibilizados. Apesar da evolução constante das normas e dos processos de certificação, pesquisas científicas e de organizações internacionais relatam que existe uma grande dificuldade em descrever, de forma clara e rastreável essa documentação, por isso entidades regulatórias tem adotado os Casos de Garantia de Segurança (CGS) para auxiliar nesse processo. Objetivo: Propor uma abordagem que sistematize a elaboração de Casos de Garantia de Segurança, auxiliando o processo de certificação para sistemas robótico. Método: Aplicação de uma abordagem orientada para a melhoria evolutiva, dividida nas fases: informativa, analítica, proposicional e fase avaliativa. Conclusão: Desenvolver uma abordagem para sistematizar a elaboração de Casos de Garantia de Segurança, visando a construção de argumentos convincentes endereçando as evidências no auxilio da certificação de sistemas robóticos.

26 - Towards an approach to conflict assessment in software teams. Aline Barbosa, Maria Lencastre. pp. , DOI . [pdf] [scholar]

Abstract: [Background] Conflicts are inherent in human relationships; people have different experiences, values, opinions, and ways of carrying out tasks, which can lead to disagreements. The composition of a software development team has a heterogeneity of individuals with different competencies, which impacts their interaction. Conflicts in the software development cycle are inevitable and can occur at any stage; if not well managed, they tend to generate adverse results and financial and time expenses. [Objective] In this thesis proposal, we aim to create an approach for evaluating the maturity of conflict management and prevention in software development environments; this occurs based on the analysis of a set of well-established metrics and extracted indicators. [Method] Initially, a Systematic Literature Review (SLR) was carried out to verify the state of the art on conflicts and their management in software development. After, a proposal is built to consider ways of identifying the team's level of maturity in terms of conflicts treatment; this evaluation includes an analysis of applied forms of conflict prevention and management and variables that point to high impacts on project success. Also, we want to analyse team members' symptoms that stand out at any given time, as they usually represent a thermometer of conflict problems. Finally, the approach will be validated in a work environment. [Expected results] An approach that supports the conflict assessment and management in software teams. [Conclusions] The proposed approach aims to help track a team's functioning during the software development life cycle, supporting team managers in a new way to guide the team appropriately.

27 - Documentação de Requisitos de Sistemas Legados Uma proposta baseada na Engenharia de Requisitos Orientada a Objetivos. Renato G. Fritola, Victor A. Santander. pp. , DOI . [pdf] [scholar]

Abstract: Sistemas legados estão presentes em muitas organizações e muitas vezes são responsáveis por gerenciar os dados principais e mais valiosos da organização. Devido à falta de documentação e código não estruturado, a manutenção desses sistemas normalmente é muito cara e proporciona um trabalho de baixa qualidade tornando-se um pesadelo para as equipes de desenvolvimento. Este trabalho aborda a questão da documentação inicial de requisitos de sistemas legados utilizando técnicas propostas pelo GORE, priorizando o contexto em que o uso de código fonte não é viável. Técnicas como i* (leia iStar), framework NFR, Kaos, entre outras, podem ser utilizadas para documentar requisitos funcionais e não funcionais destes sistemas. Essas técnicas têm a vantagem de focar nos objetivos e outras intenções que stakeholders possuem em ambientes organizacionais, neste caso, ambientes nos quais sistemas legados funcionam. Outro aspecto importante está relacionado ao processo a ser utilizado para gerar esses artefatos. Estudos iniciais apontam para o uso de entrevistas e questionários como alternativas viáveis para obter essas informações. O primeiro autor deste trabalho aplicou estas técnicas em um pequeno exemplo, visualizando diversas vantagens. Como continuação da proposta, uma revisão sistemática da literatura (RSL) está em andamento para investigar os trabalhos que contemplam estratégias e uso de técnicas para extração e documentação de requisitos de sistemas legados, com foco especial no uso de técnicas GORE. Os resultados desta RSL serão usados para apoiar e enriquecer a proposta a qual se pretende validar utilizando uma das abordagens recomendadas pela engenharia de software experimental.

4. Software Requirements Tools Track

28 - rTiWIM: Uma Ferramenta para Elicitação e Validação de Requisitos de Software Utilizando Linguagem de Interface. João Victor R. Araújo, Carla Bezerra, Andréia Libório Sampaio. pp. , DOI . [pdf] [scholar]

Abstract: O processo de levantamento de requisitos é uma das etapas fundamentais no ciclo de vida de um produto de software. No contexto de desenvolvimento de software, há cada vez mais a necessidade de ferramentas que apoiem os stakeholders no processo de elicitação e validaçãoção dos requisitos do sistema. A participação do usuário final nesse processo consolida a comunicação entre as partes interessadas para novas descobertas e problem´aticas que o sistema possa apresentar. Dessa forma, este artigo propõe uma ferramenta de apoio aos stakeholders do sistema, denominada rTiWIM, que utilizará o modelo de comunicação TiWIM para elicitar e validar requisitos de software em sistemas web através da linguagem de interface. A ferramenta irá dispor das seguintes funcionalidades: (i) cadastro de usuários, (ii) validação de páginas, (iii) cadastro de páginas para validação e (iv) verificação das validações realizadas por usuários finais. Para validar a ferramenta, foi realizado um grupo focal com desenvolvedores e profissionais da área. Com base nos argumentos dos grupos, foi possível identificar melhorias e fortalecer a importância desta ferramenta dentro deste cenário.

  voltar