Gambar 1. Memetakan FUR sistem dan NFR sistem ke FUR perangkat lunak.
Namun, belum ada konsensus tentang bagaimana menggambarkan, menentukan,
mengukur dan mengevaluasi NFR selama fase awal, yang menyebabkan berbagai kesulitan dan
ambiguitas. Hanya setelah fungsi sistem telah dialokasikan untuk perangkat lunak akan
pengembang fokus pada rincian FUR dalam fase spesifikasi kebutuhan. Lebih jauh lagi, dalam
praktik pengembangan perangkat lunak, NFR sering kali muncul hanya pada tingkat yang
sangat tinggi selama fase persyaratan sementara analisis dan spesifikasi rincinya dibiarkan
hingga fase selanjutnya, seperti arsitektur dan desain, atau bahkan fase pengujian.
Untuk mengidentifikasi beberapa elemen keamanan konsensual luas yang dapat
digunakan dalam kerangka keamanan berbasis standar, terminologi terkait keamanan dan
pandangan dari tiga set standar internasional (ECSS, IEEE dan ISO) dianalisis dan
diintegrasikan.
Kerangka kerja yang direvisi dan dilaporkan di sini untuk sistem keamanan NFR
dirancang menggunakan soft-goal interdependency graphs (SIG). Akhirnya, untuk pandangan
yang lebih komprehensif dari lingkungan perangkat lunak yang kompleks dengan layanan
fungsional dalam arsitektur berorientasi layanan (SOA), pedoman COSMIC-SOA diterapkan
pada kerangka kerja untuk menggambarkan pengukuran NFR keamanan sistem yang
dialokasikan sebagai FUR keamanan di tingkat perangkat lunak. hasil pengukuran model
keamanan sistem yang diusulkan dapat digunakan untuk tujuan benchmarking oleh kelompok
khusus seperti International Software Benchmarking Group (ISBSG). Keamanan sistem yang
dialokasikan sebagai FUR keamanan di tingkat perangkat lunak.
Persyaratan pengguna fungsional perangkat lunak dalam standar COSMIC ISO 19761
Ukuran perangkat lunak merupakan faktor penting untuk studi produktivitas dan untuk
estimasi upaya proyek. ISO 14143-1 mendefinisikan kriteria utama yang harus dipenuhi oleh
metode ukuran perangkat lunak untuk dikenali sebagai metode pengukuran ukuran fungsional
(FSM), termasuk persyaratan untuk mengukur kebutuhan pengguna fungsional. COSMIC-ISO
19761 adalah salah satu metode yang diakui sebagai metode FSM yang disetujui ISO. Bagian
ini menyajikan pandangan umum COSMIC tentang persyaratan perangkat lunak dan
bagaimana pandangan tersebut dapat digunakan untuk mengukur fungsionalitas perangkat
lunak dengan unit pengukuran yang diakui ISO.
Model COSMIC FSM mengakui bahwa kebutuhan pengguna fungsional dapat terdiri
dari satu atau lebih proses fungsional (masing-masing dapat terdiri dari sub-proses), yang
merupakan kumpulan pergerakan data yang memindahkan kelompok data tertentu.
Identifikasi konsep keamanan sistem yang dialokasikan untuk perangkat lunak FUR
Kerangka kerja yang diusulkan dalam makalah ini mengkonsolidasikan terminologi
dan pendekatan persyaratan keamanan dari standar ECSS, IEEE dan ISO. Proses untuk
menurunkan perangkat lunak FUR dalam hal pendekatan yang digunakan untuk
mengkonsolidasikan pendekatan yang diidentifikasi dari standar dijelaskan dalam, yang
mencakup pembacaan teks secara rinci, selain membangun matriks ketertelusuran ke depan
dan ke belakang untuk memastikan integritas dan cakupan penuh sehubungan dengan standar
yang disertakan.
Konsep keamanan sistem utama dan fungsi keamanan perangkat lunak yang akan
ditentukan dan diukur ditunjukkan pada: Gambar 3. Singkatnya, NFR keamanan sistem dibagi
menjadi tiga konsep yang berhubungan dengan keamanan (kerahasiaan, ketersediaan dan
integritas), masing-masing dicapai dengan fungsi tertentu, dan dijelaskan secara lebih rinci di
bawah ini.
Gambar 3. Fungsi keamanan yang dapat dialokasikan ke perangkat lunak.
Kesimpulan
Akhirnya, untuk pandangan yang lebih komprehensif dari lingkungan perangkat lunak yang
kompleks dengan layanan fungsional dalam arsitektur berorientasi layanan (SOA), pedoman
COSMIC-SOA diterapkan pada kerangka kerja untuk menggambarkan, menggunakan contoh
ATM, pengukuran keamanan sistem NFR yang dialokasikan sebagai keamanan FUR di tingkat
perangkat lunak.
Kontribusi utama dari kerangka yang diusulkan adalah kemampuannya untuk membantu
pengembang untuk menentukan persyaratan keamanan sistem pada tahap pengembangan awal
dan mengatasi persyaratan yang ditentukan yang dialokasikan untuk perangkat lunak sebagai
persyaratan fungsional.
Model identifikasi dan spesifikasi sistem keamanan-NFR yang diusulkan menggunakan ISO
19761 dapat digunakan untuk mengukur perangkat lunak sistem untuk berbagai bahasa yang
tidak bergantung pada bahasa perangkat lunak keamanan-FUR yang telah diimplementasikan.