Proyecto ARCA

Proyecto ARCA: Armonización de Marcos de Calidad y Seguridad de Software

El objetivo del proyecto es crear un entorno para la armonización de marcos de calidad y seguridad de software. El entorno estará compuesto por una metodología para la armonización de marcos a partir de unos requisitos de calidad objetivo y que se desarrollará conjuntamente con investigadores de la Universidad de Castilla-La Mancha. La metodología incluirá el conjunto de actividades necesarias para realizar la armonización de forma disciplinada y sistemática, así como de las técnicas adecuadas que faciliten la mejor integración y alineamiento posible entre las prácticas de los marcos seleccionados para satisfacer los requisitos de calidad especificados a nivel de proceso, de producto, o de ambos. Para dar soporte tecnológico a la metodología y sus técnicas asociadas se desarrollará una herramienta basada en la plataforma Eclipse. La propuesta será validada mediante la aplicación de métodos cualitativos y cuantitativos empíricos.

Entre los diferentes estudios relacionados con el objetivo de integrar diferentes marcos se encuentran: análisis de compatibilidad entre SPICE y CMMI, CMMI e ISO/IEC TR 15504-2:1998, armonización de las normas ISO/IEC 15288, 12207, 15939 y otras. Integración de ISO/IEC 15504 y CMMI-SE/SW, estructuras de compatibilidad y comparación entre CMMI y SPICE. Sin embargo, estos estudios proponen soluciones o técnicas que ayudan en parte pero que no orientan o guía sistemáticamente los esfuerzos de armonización de ambientes de mejora de procesos multimarco.

La aportación novedosa del proyecto respecto al estado del arte se puede resumir en el desarrollo de: un entorno metodológico para la armonización de marcos de calidad de procesos que incluya una metodología detallada para armonización de modelos, una base ontológica para facilitar la armonización de marcos heterogéneos, el soporte a diversas estrategias de armonización (sinergia, complementariedad, integración, etc..) y un conjunto de criterios para seleccionar los marcos más adecuados en función de objetivos de calidad de proceso; un entorno metrólogico de evaluación de calidad de producto que incluya métricas adecuadas validadas en Audisec y criterios que permitan evaluar si la estrategia de armonización sugerida por la metodología anterior permite cubrir el criterio de calidad de producto establecido; entorno tecnológico que de soporte a los componentes anteriores. Avances científicos:

  • Entorno metodológico para armonización de modelos.
  • Propuesta de una metodología.
  • Soporte integrado a diversas técnicas de armonización.
  • Ontología abierta y flexible para representar de forma homogénea diversos marcos de calidad de procesos.
  • Criterios de decisión para la integración de los marcos más adecuados en función de los requisitos de calidad de proceso o producto establecidos.
  • Entorno metrológico para evaluar calidad de producto.
    Selección mediante revisiones sistemáticas y aplicación en Audisec de un conjunto de métricas relevantes.
  • Definición de métricas para seguridad de producto.
  • Aplicación de técnicas de la Ingeniería del Software Empírica para la validación de las métricas anteriores en Audisec.