АЛГОРИТМ ІДЕНТИФІКАЦІЇ, ПРІОРИТЕЗАЦІЇ ТА ІЄРАРХІЧНОЇ КЛАСИФІКАЦІЇ РИЗИКІВ ЗАБЕЗПЕЧЕННЯ ЯКОСТІ ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ З УРАХУВАННЯМ ТИПУ ІТ-ПРОДУКТУ

Анотація

У статті розглянуто проблему формалізованого управління ризиками забезпечення якості програмного забезпечення в умовах зростання складності сучасних ІТ-продуктів, що поєднують хмарні сервіси, компоненти штучного інтелекту, data-centric підсистеми та DevSecOps-процеси. Запропоновано математичну модель алгоритму ідентифікації, багатокритеріальної пріоритезації та ієрархічної класифікації ризиків якості з урахуванням типу ІТ-продукту та фази життєвого циклу розробки. Модель ґрунтується на представленні ризиків у вигляді багатовимірних векторів ознак, що включають імовірність дефектності, агрегований вплив на характеристики якості, контекстні коефіцієнти критичності та параметри продуктового середовища. Для кількісного ранжування ризиків введено інтегральний індекс пріоритету, який дозволяє порівнювати ризики різної природи в єдиному метричному просторі. Ієрархічна класифікація реалізована методом агломеративної кластеризації, що забезпечує формування адаптивної таксономії ризиків на основі фактичних метричних даних.
З метою експериментальної апробації моделі розроблено програмний прототип системи підтримки прийняття рішень мовою Python, який реалізує повний цикл обчислювальних процедур: прогнозування дефектності програмних модулів, обчислення векторів ризику, багатокритеріальну пріоритезацію та побудову ієрархії ризиків. Емпіричну основу дослідження становлять дані NASA Metrics Data Program, що містять статичні метрики коду та бінарні ознаки дефектності. Отримані результати підтвердили можливість формування відтворюваної ієрархічної структури ризиків і кількісного ранжування модулів за рівнем критичності. Показано, що навіть за помірної точності прогнозування дефектності використання багатокритеріального підходу забезпечує превентивно орієнтовану оцінку ризиків і підвищує інформативність управлінських рішень порівняно з експертними методами. Наукова новизна полягає в інтеграції ідентифікації, пріоритезації та класифікації ризиків у єдину формалізовану процедуру з урахуванням типу ІТ-продукту та використанні метричних даних як основи для побудови адаптивної ієрархії ризиків. Практичне значення результатів полягає у можливості застосування запропонованого алгоритму в системах управління якістю та ризиками для підтримки стратегічного планування тестування, управління технічним боргом і оптимізації ресурсів забезпечення якості в умовах багатокритеріальних обмежень.