RegComp

Um allgemeingültige Standards zu erfüllen, müssen Softwaresysteme Vorschriften, Grundsätze, Aufgabenstellungen und Richtlinien einhalten. Ein erster Schritt auf dem Weg zu dieser Konformität ist sicherzustellen, dass die in Softwareentwicklungsprojekten erarbeiteten Softwareanforderungen diese rechtlichen Artefakte korrekt widerspiegeln. Diese Aufgabe ist jedoch bereits fehleranfällig und arbeitsintensiv. In dem Forschungsprojekt RegComp sollen die Möglichkeiten und Herausforderungen bei dem Umgang mit Softwareanforderungen untersucht werden, die auf der Grundlage von Vorschriften verfasst wurden. Ziel ist es, einen neuartigen und teilautomatisierten Ansatz für die Bewältigung der identifizierten Herausforderungen zu entwickeln. Dieser soll die Entwicklung verantwortungsvoller Software-Engineering-Praktiken fördern, die mit institutionellen, politischen und regulatorischen Empfehlungen in Einklang stehen.

Projektbeschreibung

Das Projekt RegComp (Regulatory Compliance) befasst sich mit der Entwicklung eines neuartigen Ansatzes zur teilautomatisierten Anforderungsanalyse und Konformitätsprüfung von Anforderungen aus Gesetzestexten. fortiss wird Techniken zur Verarbeitung natürlicher Sprache für die Analyse der Auswirkungen von Änderungen einsetzen und die Anforderungen analysieren, die aus verschiedenen Rechtstexten wie Gesetzen, Normen, Standards und Verträgen abgeleitet sind. Darüber hinaus entwickelt fortiss einen Prüfmechanismus, mit dem die Konformität von Anforderungen mit Gesetzestexten verifiziert werden kann.

Das Ziel ist, eine Lösung zu schaffen, die den Zeit- und Arbeitsaufwand für Konformitätsprüfungen deutlich reduziert und gleichzeitig die Genauigkeit und Zuverlässigkeit der Ergebnisse sicherstellt.

Ein besonderer Schwerpunkt der Forschungs- und Entwicklungsarbeit ist die Durchführung von Change-Impact-Analysen über den gesamten Entwicklungszyklus hinweg. Darunter versteht man die automatische Erkennung von Änderungen in den Anforderungen als Reaktion auf Änderungen in den Vorschriften (und umgekehrt). Darüber hinaus analysieren fortiss die praktischen Auswirkungen des Konzepts, um die Anwendbarkeit und Nützlichkeit der Ergebnisse für Industriepartner sicherzustellen.

Forschungsbeitrag

Das Projekt zielt darauf ab, einen Beitrag zur Regulatory Compliance in der Softwareentwicklung zu leisten. Um verschiedenste identifizierte Anforderungen aus der Industrie zu bewältigen, hat fortiss einen Tool-gestützten Ansatz entwickelt. Durch diesen werden Entwickler*innen besser verstehen, wie Anforderungen, die aus sich ständig ändernden regulatorischen Quellen stammen, in die Softwareentwicklung integriert werden können und wie die Einhaltung von regulatorischen Standards sichergestellt werden kann.

Darüber hinaus wird der von den Wissenschaftler*innen entwickelte Tool-gestützte Ansatz in der Industrie anhand realer Daten evaluiert.

Förderung

itestra GmbH

Projektdauer

01.01.2023. – 31.12.2025

Ihr Kontakt

Parisa Elahidoost

+49 89 3603522 428
elahidoost@fortiss.org

Projektpartner

Publikationen

2024 Designing NLP-based solutions for requirements variability management: experiences from a design science study at Visma Parisa Elahidoost, Michael Unterkalmsteiner, Davide Fucci, Jannik Fischbach und Peter Liljenberg volume , , , edition, 2024. , Springer. Details URL DOI BIB

Name	Zweck	Ablauf	Typ	Anbieter
_pk_id	Wird verwendet, um ein paar Details über den Benutzer wie die eindeutige Besucher-ID zu speichern.	13 Monate	HTML	Matomo
_pk_ref	Wird benutzt, um die Informationen der Herkunftswebsite des Benutzers zu speichern.	6 Monate	HTML	Matomo
_pk_ses	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_cvar	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo
_pk_hsr	Kurzzeitiges Cookie, um vorübergehende Daten des Besuchs zu speichern.	30 Minuten	HTML	Matomo