Rok 2004

• A Framework for Analyzing Trust in IT Systems.

  Publikacja

  • J. Górski

  - Rok 2004

  Problem uzasadnienia zaufania do systemów realizowanych w technologiach informacyjnych nabiera coraz większego znaczenia wraz z poszerzaniem zakresu zastosowań takich systemów. W artykule wprowadzono koncepcje 'dowodu zaufania', który stanowi strukturę zawierająca cały materiał dowodowy wraz ze stowarzyszona z nim argumentacja uzasadniająca, ze system jest wystarczająco wiarygodny (w sensie bezpieczeństwa, zabezpieczenia, prywatności...

• A model-based approach to analysis of authentication protocols.

  Publikacja

  • J. Górski
  • M. Olszewski
  • M. (. Olszewski

  - Rok 2004

  W referacie przedstawiono zintegrowane podejście do analizy protokołów uwierzytelniania o nazwie Object-oriented Formal Authentication Protocol Security Analysis Framework (OF-APSAF). Podejście to jest zaprojektowane na bazie sprawdzonej metody formalnej CSP wraz z narzędziami ją wspierającymi: Casper oraz FDR. Jego integralną częścią jest półformalna zorientowana obiektowo technika modelowania protokołów, ich kontekstu oraz wymagań...

• Eksperymentalne porównanie inspekcji UML-HAZOP z przeglądem niestrukturalnym.

  Publikacja

  • A. Jarzębowicz
  • J. Górski

  - Rok 2004

  Artykuł opisuje eksperyment przeprowadzony w warunkach akademickich, z udziałem studentów Politechniki Gdańskiej. Celem eksperymentu było porównanie dwóch technik przeglądowych: inspekcji opartej na metodzie UML-HAZOP oraz zwykłego przeglądu niestrukturalnego. W ramach porównania obu technik dokonano oceny ich skuteczności i wydajności. Metodę UML-HAZOP poddano ponadto dodatkowej ocenie uczestników za pomocą anonimowych ankiet....

• Identifying Software Project Risks with the Process Model.

  Publikacja

  • J. Miler
  • J. Górski

  - Rok 2004

  Artykuł prezentuje podejście do identyfikacji ryzyka w projektach informatycznych oparte na modelowaniu procesów. Podejście obejmuje jawne modelowanie procesów programowych oraz identyfikację ryzyka dwoma dedykowanymi technikami. Artykuł wprowadza meta-model dla wyrażenia ryzyka procesu. Następnie szczegółowo przedstawiono dwie systematyczne techniki identyfikacji ryzyka odwołujące się do modelu procesu i skupiające uwagę analityka...

• Identyfikacja ryzyka projektu informatycznego na podstawie modelu procesu.

  Publikacja

  • J. Miler
  • J. Górski

  - Rok 2004

  Artykuł prezentuje nowe systematyczne techniki identyfikacji ryzyka w projektach informatycznych wykorzystujące modele procesu projektowego. Jawne modelowanie rozważanego obszaru biznesowego umożliwia kontrolę zakresu identyfikacji i zapewnia kompletność analiz. W artykule przedstawiono szczegółowe procedury postępowania dla proponowanych technik, a następnie omówiono eksperyment, w którym zastosowano te procedury do identyfikacji...

• Risk Identification Patterns for Software Projects.

  Publikacja

  • J. Miler
  • J. Górski

  - Rok 2004

  Artykuł prezentuje metodę identyfikacji ryzyka w projektach informatycznych z użyciem wzorców ryzyka odnoszących się do modelu procesu projektowego. W artykule zdefiniowano meta-model dla modelowania procesów ukierunkowany na analizę ryzyka oraz proste i złożone wzorce ryzyka wywiedzione z tego meta-modelu, jak również pokazano przykładowe użycie wzorców do opisu czynników ryzyka odnoszących się do modelu RUP. Metodę poddano walidacji...

• Risk-driven Software Process Improvement - a Case Study.

  Publikacja

  • J. Miler
  • J. Górski

  - Rok 2004

  Artykuł przedstawia studium przypadku praktycznego zastosowania metody sterowanej ryzykiem poprawy procesów programowych w rzeczywistym projekcie informatycznym. Metoda zakłada jawne modelowanie procesu i jego braków (czynników ryzyka), a także wspiera ewolucję procesów. Ponadto zawiera dedykowane techniki identyfikacji ryzyka procesów oraz wywodzenia z niego sugestii poprawy procesów. Techniki te są wbudowane w cykliczną procedurę...

Rok 2010

• A method of supporting client-provider cooperation in software acquisition processes and its evaluation criteria

  Publikacja

  • J. Górski
  • K. Wyrzykowski

  - Przegląd Elektrotechniczny - Rok 2010

  Artykuł przedstawia metodę Wspomagania Interakcji KLienta i Dostawcy Oprogramowania (WIKLIDO). Metoda ta została zpowodzeniem zastosowana w dwóch studiach przypadków w komercyjnych projektach pozyskiwania oprogramowania. Artykuł wyjaśnia w jaki sposób metoda wykorzystuje środki modelowania do usystematyzowania interakcji pomiędzy klientem i dostawcą oprogramowania. Przedstawia również w jaki sposób wykorzystano podejście GQM (ang....

  Pełny tekst do pobrania w serwisie zewnętrznym

• Context sensitive privacy management in a distributed environment

  Publikacja

  • G. Gołaszewski
  • J. Górski

  - LECTURE NOTES IN COMPUTER SCIENCE - Rok 2010

  Artykuł przedstawia mechanizm zarządzania prywatnością stworzony dla systemu rozproszonego z założeniem, że węzły systemu mają ograniczone zasoby (moc procesora, pamięć). Podstawowy pomysł zakłada, że prywatne dane są filtrowane zgodnie z polityką prywatności użytkowników przed ich ujawnieniem innym użytkownikom. Te decyzje są silnie umiejscowione, co ogranicza narzut związany z zarządzaniem prywatnością na węzłach systemu. Sam...

  Pełny tekst do pobrania w serwisie zewnętrznym

Rok 2018

• A METHOD OF TRUST MANAGEMENT IN WIRELESS SENSOR NETWORKS

  Publikacja

  • J. Górski
  • A. Turower

  - International Journal of Security, Privacy an d Trust Management - Rok 2018

  The research problem considered in this paper is how to protect wireless sensor networks (WSN) against cyber-threats by applying trust management and how to strengthen network resilience to attacks targeting the trust management mechanism itself. A new method, called WSN Cooperative Trust Management Method (WCT2M), of distributed trust management in multi-layer wireless sensor networks is proposed and its performance is evaluated....

  Pełny tekst do pobrania w serwisie zewnętrznym

• Introducing agile practices into development processes of safety critical software

  Publikacja

  • K. Łukasiewicz
  • J. Górski

  - Rok 2018

  In this paper we present AgileSafe - a method which supports introduction of agile practices into safety-critical software development processes. To represent safety assurance constraints resulting from the regulatory context, AgileSafe uses assurance case patterns. The knowledge base of AgileSafe helps the user to select the agile practices relevant for the considered software development project. The corresponding assurance case...

  Pełny tekst do pobrania w portalu

Rok 2012

• Agile Development of Critical Software - Can It be Justified?

  Publikacja

  • J. Górski
  • K. Łukasiewicz

  - Rok 2012

  The paper introduces the problem of application of agile practices in critical software development projects. It summarizes the present state of research and identifies the need for having a ready-to-use model of being agile while still meeting the required assurance levels which could be particularly useful for small and medium sized safety-critical software companies. Then the objective and scope of a research aiming at delivering...

• Assessment of risks introduced to safety critical software by agile practices - a software engineer's perspective

  Publikacja

  • J. Górski
  • K. Łukasiewicz

  - Computer Science - Rok 2012

  In this article we investigate the problem of applying agile practices into safety-critical projects.The goal of our research is to investigate potential benefits from introducing agile practicesinto safety-critical environment and to present a solution providing for balancing agileapproach with more disciplined assurance techniques, bringing the best of the two worlds together.In the article we present the supporting ideas such...

  Pełny tekst do pobrania w portalu

Rok 2016

• AgileSafe – a method of introducing agile practices into safety-critical software development processes

  Publikacja

  • K. Łukasiewicz
  • J. Górski

  - Annals of Computer Science and Information Systems - Rok 2016

  This article introduces AgileSafe, a new method of incorporating agile practices into critical software development while still maintaining compliance with the software assurance requirements imposed by the application domain. We present the description of the method covering the process of its application and the input and output artefacts.

  Pełny tekst do pobrania w portalu

Rok 2006

• An approach for evaluating trust in it infrastructures

  Publikacja

  • M. Zagórski
  • J. Górski

  - Rok 2006

  W artykule zademonstrowano metodę oceny poziomu zaufania do systemu TI w oparciu o podejście funkcji przekonania.

• An untraceability protocol for mobile agents and its enhanced security study

  Publikacja

  • R. Leszczyna
  • J. Górski

  - Rok 2006

  Artykuł przedstawia rozszerzoną analizę bezpieczeństwa zaproponowanego przez nas protokołu ochrony przed tropieniem (ang. untraceability protocol) dla agentów mobilnych. Jak dotąd, tak systematyczna analiza bezpieczeństwa nie została przeprowadzona. Co więcej, istniejące znane analizy bezpieczeństwa koncentrują się wyłącznie na atakujących wewnętrznych. Uważamy, że stworzona przez nas lista kontrolna ataków może posłużyć jako...

• Empirical evaluation of reading techniques for UML models inspection

  Publikacja

  • A. Jarzębowicz
  • J. Górski

  - International Transactions on Systems Science and Applications - Rok 2006

  Artykuł przedstawia eksperyment, w ramach którego porównane zostały trzy techniki czytania (ad hoc, UML-HAZOP oraz podejście scenariuszowe) zastosowane do inspekcji modeli obiektowych. UML-HAZOP jest techniką czytania wywodzącą się z dziedziny systemów krytycznych, związanych z bezpieczeństwem. W publikacji opisano technikę UML-HAZOP oraz jej różne warianty wykorzystane w eksperymencie. Przedstawiono projekt, sposób przeprowadzenia...

  Pełny tekst do pobrania w serwisie zewnętrznym

• Hazard prevention by forced time constraints

  Publikacja

  • G. Gołaszewski
  • J. Górski

  - Rok 2006

  Minimalne Zbiory Przyczyn powstałe podczas analizy Drzew Błędów wskazują zdarzenia, które jeśli nastąpią razem, mogą doprowadzić do Hazardu. W niektórych zastosowaniach opis zdarzeń może zostać poszerzony o informację czasową, wtedy zdarzenia z MZP mogą doprowadzić do Hazardu tylko jeśli wystąpi pomiędzy nimi określona zależność czasowa. W tym artykule przedstawione zostało jak informacja czasowa może zostać wprowadzona do Drzew...

• Performance analysis of untraceability protocols for mobile agents using an adaptable framework

  Publikacja

  • R. Leszczyna
  • J. Górski

  - Rok 2006

  Artykuł przedstawia środowisko oceny wydajności protokołów ochrony przed tropieniem agentów mobilnych oraz wyniki analiz przeprowadzonych za jego pomocą. Chociaż środowisko projektowano i implementowano z myślą o ewaluacji zaproponowanych przez nas protokołów ochrony przed tropieniem, w trakcie badań okazało się, że może ono zostać również wykorzystane do badań całej klasy protokołów bezpieczeństwa dla agentów mobilnych. Chodzi...

  Pełny tekst do pobrania w serwisie zewnętrznym

• Praca z normą Common Criteria wspomagana szablonami Trust Case

  Publikacja

  • Ł. Cyra
  • J. Górski

  - Zeszyty Naukowe Wydziału ETI Politechniki Gdańskiej. Technologie Informacyjne - Rok 2006

  Trust Case stanowi strukturę danych zawierającą argumentację oraz związany z nią materiał dowodowy uzasadniający, że interesujący nas obiekt (system, infrastruktura, organizacja) posiada wskazane własności. Metoda jest przedmiotem intensywnych badań. Jeden z kierunków rozwoju dotyczy tworzenia szablonów oceny zgodności ze standardami. Szablon Trust Case jest odwzorowaniem wymagań zawartych w normie w strukturę drzewa dowodowego....

Rok 2008

• An approach to evaluation of arguments in trust cases

  Publikacja

  • Ł. Cyra
  • J. Górski

  - Rok 2008

  Trustworthiness of IT systems can be justified using the concept of a trust case. A trust case is an argument structure which encompasses justification and evidence supporting claimed properties of a system. It represents explicitly an expert's way of assessing that a certain object has certain properties. Trust cases can be developed collaboratively on the basis of evidence and justification of varying quality. They can be complex...

• Argument strategies and patterns of the Trust-IT framework

  Publikacja

  • J. Górski
  • Ł. Cyra
  • A. Jarzębowicz
  • J. Miler

  - POLISH JOURNAL OF ENVIRONMENTAL STUDIES - Rok 2008

  Artykuł dotyczy metodologicznego i narzędziowego środowiska Trust-IT wspierającego budowę dowodów zaufania (ang. trust case), a w szczególności strategii tworzenia dowodu zaufania. Strategia uzależniona jest od właściwości systemu (lub innego rozważanego obiektu), która podlega analizie w ramach dowodu zaufania. W artykule zaprezentowano dwie strategie: oparta na ryzyku i oparta na standardach oraz omówiono kilka często stosowanych...

• Expert assessment of arguments: a method and its experimental evaluation

  Publikacja

  • Ł. Cyra
  • J. Górski

  - Rok 2008

  Argument structures are commonly used to develop and present cases for safety, security and other properties. Such argument structures tend to grow excessively. To deal with this problem, appropriate methods of their assessment are required. Two objectives are of particular interest: (1) systematic and explicit assessment of the compelling power of an argument, and (2) communication of the result of such an assessment to relevant...

  Pełny tekst do pobrania w serwisie zewnętrznym

• Extending GQM by Argument Structures

  Publikacja

  • Ł. Cyra
  • J. Górski

  - Rok 2008

  Effective methods for metrics definition are of particular importance, as measurement mechanisms are indispensable in virtually any engineering discipline. The paper describes how the well known Goal-Question-Metric (GQM) method of systematic metrics derivation from measurement goals can be extended by applying argument structures. The proposed approach is called Goal-Argument-Metric (GAM). The general ideas of GQM and GAM are...

• Representing and appraising Toulmin model arguments in trust cases

  Publikacja

  • J. Górski
  • Ł. Cyra
  • A. Jarzębowicz
  • J. Miler

  - Rok 2008

  The paper presents a Toulmin-based argument model used in trust cases, which allows to argue various properties of IT systems. Argument patterns encountered in trust cases are discussed together with some real-life examples. A method of argument appraisal is introduced together with the corresponding aggregation mechanism. Practical applications of trust cases in industrial and research projects are outlined.

  Pełny tekst do pobrania w portalu

Rok 2003

• An Approach to Trust Case Development

  Publikacja

  • J. Górski
  • A. Jarzębowicz
  • R. Leszczyna
  • J. Miler
  • M. Olszewski

  - Rok 2003

  In the paper we present an approach to the architectural trust case development for DRIVE, the IT infrastructure supporting the processes of drugs distribution and application. The objectives of DRIVE included safer and cheaper drugs distribution and application. A trust case represents an argument supporting the trustworthiness of the system. It is decomposed into claims that postulate some trust related properties. Claims differ...

  Pełny tekst do pobrania w portalu

• Gotowość szpitali do wdrożenia informatycznego wspomagania procesów dystrybucji stosowania leków - studium przypadku.

  Publikacja

  • J. Górski
  • P. Sieliwończyk

  - Zeszyty Naukowe Wydziału ETI Politechniki Gdańskiej. Technologie Informacyjne - Rok 2003

  W artykule przedstawiono wyniki badań przeprowadzonych w środowisku krajowych placówek ochrony zdrowia w celu oceny ich gotowości do stosowania zaawansowanych systemów informatycznych wspomagających procesy dystrybucji i stosowania leków. Badaniami objęto cztery szpitale, w tym zarówno duże państwowe jak i specjalistyczne prywatne. Przebadano punkty widzenia kierownictwa, lekarzy i pielęgniarek oddziałowych oraz aptek szpitalnych....

• OF-FEMEA: an approach to safety analysis of object oriented software intensive systems.

  Publikacja

  • T. Cichocki
  • J. Górski

  - Rok 2003

  Artykuł przedstawia rozszerzenie metody FMEA znanej z jej zastosowań w stosunku do systemów związanych z bezpieczeństwem, w sposób umożliwiający jej stosowanie do systemów zawierających oprogramowanie i budowanych zgodnie z podejściem obiektowym. Punktem wyjścia dla metody są modele współpracy wyrażone w notacji UML. Komponenty systemu są modelowane z zastosowaniem notacji formalnej CSP. Metoda wspomaga systematyczną identyfikacje...

• Podejście obiektowe w budowie dowodu zaufania do systemów informatycznych.

  Publikacja

  • J. Górski
  • A. Jarzębowicz
  • R. Leszczyna
  • J. Miler
  • M. (. Olszewski

  - Zeszyty Naukowe Wydziału ETI Politechniki Gdańskiej. Technologie Informacyjne - Rok 2003

  Artykuł prezentuje obiektowe podejście w budowie dowodów zaufania dla systemów informatycznych. Przedstawiono strukturę koncepcyjną takiego dowodu,omówiono sposób konstrukcji drzewa dowodowego wykorzystujący analizę modeli obiektowych badanego systemu. W artykule zaproponowano sposób tworzenia obiektowych modeli kontekstu dla rozpatrywanych żądań oraz podkreślono wagę precyzyjnego wyrażenia tego kontekstu. Ponadto omówiono...

• Providing for continuous risk management in distributed software projects.

  Publikacja

  • J. Górski
  • J. Miler

  - Rok 2003

  Artykuł prezentuje koncepcję ciągłego zarządzania ryzykiem w rozproszonych projektach informatycznych. Proponowane podejście koncentruje się na dostarczeniu uczestnikom projektu szerokiego i łatwo dostępnego kanału komunikacyjnego, przez który mogą oni komunikować informację o ryzyku. Zebrane informacje mogą być później analizowane pod różnymi kątami tak, by wybrać największe zagrożenia dla projektu lub też by prześledzić...

• Safety of computer control systems: challenges and results in software development.

  Publikacja

  • J. Zalewski
  • W. Ehrenberger
  • F. Saglietti
  • J. Górski
  • A. Kornecki

  - ANNUAL REVIEWS IN CONTROL - Rok 2003

  Artykuł dokonuje przeglądu wybranych wyników dotyczących poprawy bezpieczeństwa komputerowych systemów sterowania. Dyskusja pokrywa szeroki zakres aspektów dotyczących procesu wytwarzania takich systemów. W szczególności omówiono zagadnienia dotyczące różnorodności oprogramowania, oprogramowania off-the-shelf, analizy typów awarii i ich efektów oraz formalizacji procesu wytwórczego.

Rok 2011

• Applying agiile practices to the development of safety-critical software

  Publikacja

  • K. Bulska
  • J. Górski

  - Zeszyty Naukowe Wydziału ETI Politechniki Gdańskiej. Technologie Informacyjne - Rok 2011

  Development of safety critical software is subjected to numerous restrictions and recommendations. To meet these requirements classical software development models (e.g. V-model) are usually applied. Agile methodologies, although rapidly increasing their popularity, were generally regarded as unsuitable for such projects. However, they offer potential benefits which provide a strong incentive to incorporate them into safety-critical...

• Automatyzacja przypadków testowych dla aplikacji internetowej

  Publikacja

  • M. Witkowicz
  • J. Górski

  - Zeszyty Naukowe Wydziału ETI Politechniki Gdańskiej. Technologie Informacyjne - Rok 2011

  Artykuł przedstawia doświadczenia związane z doskonaleniem procesu testowania złożonego systemu internetowego, którego kluczowy element stanowi aplikacja kliencka wykonana w technologii AJAX. Podjęte działania ukierunkowane na zapewnienie jakości, w tym wysokiej niezawodności, doprowadziły do powstania obszernego zbioru przypadków testowych. Wraz z rozwojem systemu przypadki testowe podlegały ewolucji. Początkowo wykonywane były...

• Distributed Trust Management Model for Wireless Sensor Networks

  Publikacja

  • J. Górski
  • A. Turower
  • A. Wardziński

  - Rok 2011

  Pełny tekst do pobrania w portalu

• Experience with instantiating an automated testing process in the context of incremental and evolutionary software development

  Publikacja

  • J. Górski
  • M. Witkowicz

  - e-Informatica Software Engineering Journal - Rok 2011

  The purpose of this article is to present experiences from testing a complex AJAX-based Internet-system which is under development for more than five years. The development process follows incremental and evolutionary lifecycle model and the system is delivered in subsequent releases. Delivering a new release involves both, the new tests (related to the new and/or modified functionalities) and the regression tests (after their...

  Pełny tekst do pobrania w portalu

• Mechanizm dostarczania usług w chmurze: roxzwiązanie NOR-STA

  Publikacja

  • J. Czyżnikiewicz
  • J. Górski

  - Zeszyty Naukowe Wydziału ETI Politechniki Gdańskiej. Technologie Informacyjne - Rok 2011

  Artykuł prezentuje mechanizmy udostępniania w chmurze usług rozwijanych w ramach projektu NOR-STA. Są one ukierunkowane na wspomaganie procesów dochodzenia do zgodności i oceny zgodności z normami i standardami. W projekcie NOR-STA prowadzone są obecnie eksperymentalne badania wdrożeniowe we współpracy z partnerami z sektorów ochrony zdrowia i biznesu. Usługi NOR-STA są udostępniane zgodnie z modelem Software as a Service (SaaS)....

• Planowanie testów wspomagane analizą ryzyka

  Publikacja

  • J. Górski
  • M. Witkowicz

  - Rok 2011

  Testowanie wciąż pozostaje jednym z głównych sposobów zapewniania jakości oprogramowania. Testowanie pochłania znaczne zasoby, które w praktyce mogą się okazać zbyt kosztowne. Należy więc testy planować i to w taki sposób, by skontrolować efekty wynikające z testowania oraz nakłady ponoszone na testowanie dążąc do maksymalizacji współczynnika efektów-do-nakładów. Jedną z kluczowych decyzji w tym zakresie jest decyzja o wyborze...

  Pełny tekst do pobrania w serwisie zewnętrznym

• SCF - a Framework Supporting Achieving and Assessing Conformity with Standards

  Publikacja

  • Ł. Cyra
  • J. Górski

  - COMPUTER STANDARDS & INTERFACES - Rok 2011

  Standards Conformity Framework (SCF) presented in this paper encompasses methods and tools whichprovide support for application of standards and other normative documents. The approach taken focuses ondevelopment, assessment and maintenance of an electronic document which demonstrates conformity. Sucha document contains an argument structure developed in accordance with the Trust-IT methodology. Thepaper discusses details of the...

  Pełny tekst do pobrania w serwisie zewnętrznym

Rok 2013

• Assessing the time effectiveness of trust management in fully synchronised wireless sensor networks

  Publikacja

  • J. Górski
  • A. Turower

  - Rok 2013

  The paper presents the results of the time effectiveness assessment of the distributed WSN Cooperative Trust Management Method - WCT2M in a fully synchronized Wireless Sensor Network (WSN). First we introduce some basic types of synchronization patterns in WSN based on the idea of sleep scheduling. Then we explain how WCT2M works in the network applying the fully synchronized sleep scheduling pattern. Such networks were subjected...

  Pełny tekst do pobrania w portalu

• Comparative conformance cases for monitoring multiple implementations of critical requirements

  Publikacja

  • J. Górski
  • A. Jarzębowicz
  • J. Miler

  - Rok 2013

  The paper presents the concept and the mechanism of comparative conformance cases which support conformance monitoring in situations where a standard or other set of requirements are being implemented at multiple sites. The mechanism is enabled by NOR-STA services which implement the TRUST-IT methodology and are deployed in the cloud in accordance with the SaaS model. In the paper we introduce the concept of comparative conformance...

  Pełny tekst do pobrania w portalu

Rok 2014

• Challenges in providing support for management of evidence-based arguments

  Publikacja

  • J. Górski
  • A. Jarzębowicz
  • J. Miler
  • A. Wardziński

  - Rok 2014

  The paper considers selected challenges related to the application of evidence based arguments and maps them on the tool support level. In particular, we consider: communication and teamwork, handling large arguments, evidence management and integration, argument assessment and communication, change control and reporting, evidence reuse, user data security and argument portfolio management. Then we explain how these challenges...

  Pełny tekst do pobrania w serwisie zewnętrznym

Rok 2005

• Collaborative approach to trustworthiness of it infrastructures

  Publikacja

  • J. Górski

  - Rok 2005

  Artykuł wprowadza koncepcję ''trust case'' i wyjaśnia jak jest ona używana w celu uzasadnienia zaufania do systemów i infrastruktur IT. W szczególności skoncentrowano się na procesie budowy trust case, wyjasniono jego strukturę oraz podkreślono konieczność włączenia do procesu właściwych udziałowców. Załączono również informację na temat funkcjonalnej struktury narzedzi wspomagających zarządzanie trust case w ramach jego cyklu...

• Development and validation of a HAZOP-based inspection of UML models

  Publikacja

  • J. Górski
  • A. Jarzębowicz

  - Rok 2005

  Artykuł prezentuje technikę inspekcji ukierunkowaną na wykrywanie defektów w modelach UML. Technika ta została opracowana poprzez adaptację HAZOP - metody szeroko stosowanej w dziedzinie systemów związanych z bezpieczeństwem. Wykorzystano podstawową koncepcję HAZOP (zastosowanie ogólnych słów kluczowych do wykrywania pełnej listy anomalii związanych z danym fragmentem modelu) do systematycznego wygenerowania list kontrolnych dla...

• Experimental comparison of UML-HAZOP inspection and non-structured review

  Publikacja

  • A. Jarzębowicz
  • J. Górski

  - Rok 2005

  Artykuł przedstawia eksperyment przeprowadzony na Politechnice Gdańskiej mający na celu porównanie dwóch technik przeglądowych. Poszczególne rozdziały zawierają: ogólne omówienie tematyki przeglądów i inspekcji, przedstawienie metody UML-HAZOP, opis przebiegu eksperymentu oraz uzyskanych rezultatów.

• How can we justify trust in software based systems?

  Publikacja

  • J. Górski

  - Rok 2005

  Artykuł wprowadza pojęcie ''trust case'' i wyjasnia jego znaczenie w kontekście systemów informatycznych. Przedstawia również doświadczenia zdobyte w trakcie budowy trust case dla złożonego systemu IT przeznaczonego do wspomagania procesów dystrybucji i stosowania leków. Przedstawia również szereg otwartych problemów badawczych dotyczacych budowy i zarządzanie dowodami zaufania (trust case).

• Reasoning about trust in IT infrastructures

  Publikacja

  • J. Górski
  • M. Zagórski

  - Rok 2005

  W artykule zaprezentowano metodę pozwalającą na ilościowe określenie poziomu zaufania do systemu TI.

Rok 2002

• Detecting defects in object-oriented diagrams using UML-HAZOP

  Publikacja

  • J. Górski
  • A. Jarzębowicz

  - Foundations of Computing and Decision Sciences - Rok 2002

  Artykuł dotyczy metody wykrywania defektów w dokumentacji oprogramowania wykonywanego z zastosowaniem notacji UML. Metoda ta, nazwana UML-HAZOP, jest adaptacją metody HAZOP szeroko stosowanej w stosunku do systemów związanych z bezpieczeństwem. Metoda ta jest ukierunkowana na wykrywanie anomalii w dokumentacji projektowej na drodze analizy ''przepływów'' pomiędzy komponentami badanego systemu. Adaptacja metody do badania oprogramowania...

Rok 2007

• Extending GQM by argument structures

  Publikacja

  • Ł. Cyra
  • J. Górski

  - Rok 2007

  Effective metrics definition methods are of particular importance, as measurement mechanisms are indispensable in virtually any engineering discipline. The paper describes how the well known Goal-Question-Metric (GQM) method of systematic metrics derivation from measurement goals can be extended by applying argument structures. The proposed approach is called Goal-Argument-Metric (GAM). We briefly introduce general ideas of GQM...

Rok 2009

• Kryteria oceny metody wspomagającej interakcję klient-Dostawca oprogramowania i ich zastosowanie do metody WIKLIDO

  Publikacja

  • K. Wyrzykowski
  • J. Górski

  - Rok 2009

  W rozdziale przedstawiono metodę Wspomagania Interakcji KLIent-Dostawca Oprogramowa-nia (WIKLIDO) oraz wyjaśniono w jaki sposób wykorzystano metodę GQM (ang. Goal Question Metrics) do systematycznego wywiedzenia metryk oceny tej metody.

Rok 2017

• Meeting Requirements Imposed by Secure Software Development Standards and Still Remaining Agile

  Publikacja

  • J. Górski
  • K. Łukasiewicz

  - Rok 2017

  The paper introduces the AgileSafe method of selecting agile practices for software development projects that are constrained by assurance requirements resulting from safety and/or security related standards. Such requirements are represented by argumentation templates which explain how the evidence collected during agile practices implementation will support the conformity with the requirements. Application of the method is demonstrated...

  Pełny tekst do pobrania w serwisie zewnętrznym