МЕТОД РИЗИК-ОРІЄНТОВАНОГО УПРАВЛІННЯ ЯКІСТЮ ІТ-ПРОДУКТУ НА ОСНОВІ АНАЛІЗУ ДАНИХ ТА МАШИННОГО НАВЧАННЯ В МЕЖАХ SDLC
DOI:
https://doi.org/10.32689/maup.it.2026.1.4Ключові слова:
ризик-орієнтоване управління якістю, SDLC, машинне навчання, прогнозування дефектів, DSS, метрики програмного забезпечення, data-drivenАнотація
Стаття присвячена розробленню методу ризик-орієнтованого управління якістю ІТ-продукту в межах життєвого циклу розробки програмного забезпечення. Об’єктом дослідження є процес забезпечення якості програмних систем за умов невизначеності та обмежених ресурсів, а проблемою, що вирішувалася, є відсутність інтегрованого механізму кількісного оцінювання, прогнозування та пріоритизації ризиків якості на основі даних SDLC. У роботі запропоновано формалізовану математичну модель, у якій ризик інтерпретується як імовірнісна характеристика дефектності програмних компонентів, а також механізм інтеграції оцінок ризику в процеси забезпечення якості у вигляді адаптивних контрольних точок і програмний прототип системи підтримки прийняття рішень. Отримані результати дозволили вирішити зазначену проблему завдяки поєднанню імовірнісного моделювання, методів машинного навчання та ризик-орієнтованої пріоритизації тестування, що забезпечує перехід від статичного контролю до data-driven управління якістю. Результати пояснюються встановленням зв’язку між метриками програмних артефактів і ймовірністю дефектів, що дає змогу ранжувати компоненти за рівнем ризику, формувати реєстр ризиків і оптимізувати розподіл ресурсів верифікації. Експериментальна апробація на відкритому наборі NASA Metrics Data Program засвідчила, що модель досягає ROC-AUC = 0,669 і PR-AUC = 0,382, а в сценарному аналізі забезпечує recall@top-k ≈ 0,38 проти ≈ 0,37 для LOC-орієнтованого підходу та ≈ 0,18 для випадкової стратегії. Практичне використання результатів доцільне в системах управління якістю програмного забезпечення, DevOps-аналітиці, середовищах CI/CD і процесах пріоритизації тестування за наявності історичних даних про метрики коду, результати перевірок, характеристики модулів і дефектність, а також обмежених ресурсів контролю.
Посилання
Olusanya, O. O., Jimoh, R. G., Misra, S., & Awotunde, J. B. (2024). A neuro-fuzzy security risk assessment system for software development life cycle. Heliyon, 10(13), e33495. https://doi.org/10.1016/j.heliyon.2024.e33495
Saeed, H., Shafi, I., Ahmad, J., Khan, A. A., Khurshaid, T., & Ashraf, I. (2025). Review of Techniques for Integrating Security in Software Development Lifecycle. Computers, Materials & Continua, 82(1), 139–172. https://doi.org/10.32604/cmc.2024.057587
Humayun, M., Jhanjhi, N., Fahhad Almufareh, M., & Ibrahim Khalil, M. (2022). Security Threat and Vulnerability Assessment and Measurement in Secure Software Development. Computers, Materials & Continua, 71(3), 5039–5059. https://doi.org/10.32604/cmc.2022.019289
Basile, C., De Sutter, B., Canavese, D., Regano, L., & Coppens, B. (2023). Design, implementation, and automation of a risk management approach for man-at-the-End software protection. Computers & Security, 132, 103321. https://doi.org/10.1016/j.cose.2023.103321
M, A. Z., & J, C. (2024). Prioritization of Risks in Agile Software Projects Through an Analytic Hierarchy Process Approach. Procedia Computer Science, 233, 713–722. https://doi.org/10.1016/j.procs.2024.03.260
Dewi, R. S., & Dharmawan, Y. S. (2024). A Proposed Model for Embedding Risk Proportion in Software Development Effort Estimation. Procedia Computer Science, 234, 1777–1784. https://doi.org/10.1016/j.procs.2024.03.185
Mothanna, Y., ElMedany, W., Hammad, M., Ksantini, R., & Sharif, M. S. (2024). Adopting security practices in software development process: Security testing framework for sustainable smart cities. Computers & Security, 144, 103985. https://doi.org/10.1016/j.cose.2024.103985
Del-Real, C., De Busser, E., & van den Berg, B. (2024). Shielding software systems: A comparison of security by design and privacy by design based on a systematic literature review. Computer Law & Security Review, 52, 105933. https://doi.org/10.1016/j.clsr.2023.105933
Kosenkov, O., Elahidoost, P., Gorschek, T., Fischbach, J., Mendez, D., Unterkalmsteiner, M., Fucci, D., & Mohanani, R. (2025). Systematic mapping study on requirements engineering for regulatory compliance of software systems. Information and Software Technology, 178, 107622. https://doi.org/10.1016/j.infsof.2024.107622
Faustino, J., Pereira, R., Mira da Silva, M., Adriano, D., & Camargo, V. (2025). The Impact of DevOps in IT Service Management. Journal of Global Information Management, 33(1), 1–49. https://doi.org/10.4018/jgim.392902
Software defect prediction nasa. (б. д.). Kaggle: Your Machine Learning and Data Science Community. https://www.kaggle.com/datasets/aczy156/software-defect-prediction-nasa
Semenov, S., Tsukur, V., Molokanova, V., Muchacki, M., Litawa, G., Mozhaiev, M., & Petrovska, I. (2025). Mathematical Model of the Software Development Process with Hybrid Management Elements. Applied Sciences, 15(21), 11667. https://doi.org/10.3390/app152111667
Sabau, A.R., Hacks, S. & Steffens, A. Implementation of a continuous delivery pipeline for enterprise architecture model evolution. Softw Syst Model 20, 117–145 (2021). https://doi.org/10.1007/s10270-020-00828-z
Hnatushenko, V. V., Hnatushenko, Vik. V., Dorosh, N. L., Solodka, N. O., & Liashenko, O. A. (2022). Non-relational approach to developing knowledge bases of expert system prototype. Naukovyi Visnyk Natsionalnoho Hirnychoho Universytetu, (2), 112–117. https://doi.org/10.33271/nvngu/2022-2/112
Çarka, J., Esposito, M. & Falessi, D. On effort-aware metrics for defect prediction. Empir Software Eng 27, 152 (2022). https://doi.org/10.1007/s10664-022-10186-7
##submission.downloads##
Опубліковано
Як цитувати
Номер
Розділ
Ліцензія
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.
