Escolar Documentos
Profissional Documentos
Cultura Documentos
(UFPE)
Centro de Informática (CIn)
Descrição:
Apesar da evolução constante das normas e dos processos de certificação, ainda é um desafio atender de forma
eficaz e eficiente às exigências das normas de segurança dos sistemas críticos de software [1].
Geralmente esses sistemas críticos, necessitam ser certificados por órgãos reguladores que exigem
evidências de segurança, o que demanda um grande esforço, em função do grande volume de informações e
necessidade da produção de artefatos que devem ser disponibilizados. Esta documentação é geralmente
produzida geralmente em linguagem natural, utilizando argumentos o que podem não ser convincentes, com
provas incluírem evidências do que se deseja comprovar [2].
Portanto, os órgãos reguladores podem exigir, dos fornecedores de soluções, documentações convincentes
que demonstrem que o sistema é considerado seguro e que forneçam argumentos com base em elaboração de
evidências credíveis.
Novas abordagens, métodos e ferramentas têm sido sugeridos para ajudar na certificação dos sistemas
críticos, dentre eles destacam-se os Casos de Garantia de Segurança (Safety Assurance Cases) [3], que visam a
construção de argumentos claros, abrangentes e defensáveis em relação às propriedades de segurança e proteção
dos sistemas [4]. Para auxiliar a construção sistemática desses argumentos, utilizam-se as normas existentes que
tratam especificamente da construção dos Casos de Garantia, tais como a ISO15026-1 [5] e a ISO15026-2 [6].
Ao produzir os Casos de Garantia de segurança, uma das preocupações deve ser como descrever
argumentos precisos e convincentes, que possam endereçar evidências de forma eficiente que não seja
influenciado pelo viés de confirmação. O viés de confirmação é um tipo de falha cognitiva, que altera o
julgamento e relaciona-se à necessidade de tomada de decisão mais rápida mediante heurísticas. Esse viés ocorre
ao selecionar ou supervalorizar evidências que apoiam as opiniões, crenças, expectativas e hipóteses, ao mesmo
tempo que se deprecia ou ignora as evidências contrárias [7]. Como consequência disso, o viés de confirmação
pode levar a julgamentos imprecisos, interpretações ilógicas ou ao que é comumente chamado de
'comportamento irracional'.
Há muitos estudos sobre ilusão da validade em várias áreas de pesquisas. Na medicina, por exemplo,
Christensen-Szalanski e Bushyhead (1981) [8], Gilles et al (2017) [9]; no direito, Einhorn e Hogarth (1978)
[10]; no mercado de ações, Ilomäki (2010) [11]. Os principais efeitos relacionados ao “viés de confirmação”
são a polarização de opiniões, a persistência em crenças desmedidas, preferência por informações anteriores e
associação ilusória entre eventos.
Portanto, neste projeto estamos interessados em investigar como minimizar o viés de confirmação no
desenvolvimento de Casos de Garantia de Segurança em Sistemas Críticos. Pretendemos desenvolver um
processo de engenharia de requisitos de segurança que ajude a evitar a influência de parcialidade ao redigir,
revisar ou raciocinar sobre casos de Garantia de Segurança em Sistemas Críticos.
Referências Bibliográficas: