RegComp

RegComp

Tool-gestützte Regulatory Compliance im Requirements Engineering

RegComp

Um allgemeingültige Standards zu erfüllen, müssen Softwaresysteme Vorschriften, Grundsätze, Aufgabenstellungen und Richtlinien einhalten. Ein erster Schritt auf dem Weg zu dieser Konformität ist sicherzustellen, dass die in Softwareentwicklungsprojekten erarbeiteten Softwareanforderungen diese rechtlichen Artefakte korrekt widerspiegeln. Diese Aufgabe ist jedoch bereits fehleranfällig und arbeitsintensiv. In dem Forschungsprojekt RegComp sollen die Möglichkeiten und Herausforderungen bei dem Umgang mit Softwareanforderungen untersucht werden, die auf der Grundlage von Vorschriften verfasst wurden. Ziel ist es, einen neuartigen und teilautomatisierten Ansatz für die Bewältigung der identifizierten Herausforderungen zu entwickeln. Dieser soll die Entwicklung verantwortungsvoller Software-Engineering-Praktiken fördern, die mit institutionellen, politischen und regulatorischen Empfehlungen in Einklang stehen.

Projektbeschreibung

Das Projekt RegComp (Regulatory Compliance) befasst sich mit der Entwicklung eines neuartigen Ansatzes zur teilautomatisierten Anforderungsanalyse und Konformitätsprüfung von Anforderungen aus Gesetzestexten. fortiss wird Techniken zur Verarbeitung natürlicher Sprache für die Analyse der Auswirkungen von Änderungen einsetzen und die Anforderungen analysieren, die aus verschiedenen Rechtstexten wie Gesetzen, Normen, Standards und Verträgen abgeleitet sind. Darüber hinaus entwickelt fortiss einen Prüfmechanismus, mit dem die Konformität von Anforderungen mit Gesetzestexten verifiziert werden kann.

Das Ziel ist, eine Lösung zu schaffen, die den Zeit- und Arbeitsaufwand für Konformitätsprüfungen deutlich reduziert und gleichzeitig die Genauigkeit und Zuverlässigkeit der Ergebnisse sicherstellt.

Ein besonderer Schwerpunkt der Forschungs- und Entwicklungsarbeit ist die Durchführung von Change-Impact-Analysen über den gesamten Entwicklungszyklus hinweg. Darunter versteht man die automatische Erkennung von Änderungen in den Anforderungen als Reaktion auf Änderungen in den Vorschriften (und umgekehrt). Darüber hinaus analysieren fortiss die praktischen Auswirkungen des Konzepts, um die Anwendbarkeit und Nützlichkeit der Ergebnisse für Industriepartner sicherzustellen.

Forschungsbeitrag

Das Projekt zielt darauf ab, einen Beitrag zur Regulatory Compliance in der Softwareentwicklung zu leisten. Um verschiedenste identifizierte Anforderungen aus der Industrie zu bewältigen, hat fortiss einen Tool-gestützten Ansatz entwickelt. Durch diesen werden Entwickler*innen besser verstehen, wie Anforderungen, die aus sich ständig ändernden regulatorischen Quellen stammen, in die Softwareentwicklung integriert werden können und wie die Einhaltung von regulatorischen Standards sichergestellt werden kann.

Darüber hinaus wird der von den Wissenschaftler*innen entwickelte Tool-gestützte Ansatz in der Industrie anhand realer Daten evaluiert.

Förderung

Projektdauer

01.01.2023. – 31.12.2025

 Parisa Elahidoost

Ihr Kontakt

Parisa Elahidoost

+49 89 3603522 428
elahidoost@fortiss.org

Projektpartner

Publikationen

  • 2024 Designing NLP-based solutions for requirements variability management: experiences from a design science study at Visma Parisa Elahidoost , Michael Unterkalmsteiner , Davide Fucci , Jannik Fischbach und Peter Liljenberg , 2024. Springer. Details URL DOI BIB