数据集概述
本数据集包含支持"Artifacts:Web应用敏捷需求规范中安全相关方面审查的高效方法"研究的实验材料与结果。涵盖实验参与者的知情同意书、特征问卷、实验结果汇总表、随访问卷、关键词库、任务说明文档及培训材料,用于评估该安全审查方法的有效性、效率及用户体验。
文件详解
- Consent form.docx
- 文件格式:DOCX
- 字段映射介绍:提供给研究对象的知情同意书,包含研究内容、参与要求等信息,用于帮助对象决定是否参与研究。
- Characterization_Questionnaire.docx
- 文件格式:DOCX
- 字段映射介绍:用于表征实验参与者工作经验与知识的问卷,涉及敏捷软件开发、软件安全、软件审查三个知识领域的问题。
- Experiment_Results.xlsx
- 文件格式:XLSX
- 字段映射介绍:实验结果汇总表,包含参与者ID、试验、技术等维度的结果,以及缺陷发现情况、特征问卷、随访问卷和TAM问卷的综合数据。
- FollowUp_Questionnaire_AdHoc_Technique.docx
- 文件格式:DOCX
- 字段映射介绍:针对使用临时技术(Ad Hoc Technique)的审查者的随访问卷,用于收集相关反馈信息。
- FollowUp_Questionnaire_Reading_Technique.docx
- 文件格式:DOCX
- 字段映射介绍:针对使用所提阅读技术(Reading Technique)的审查者的随访问卷,用于收集相关反馈信息。
- Repository of Keywords.docx
- 文件格式:DOCX
- 字段映射介绍:所提方法使用的关键词库,包含指示安全相关方面的关键词。
- Task_description_AdHoc_Technique.docx
- 文件格式:DOCX
- 字段映射介绍:临时技术(Ad Hoc Technique)的任务说明文档,指导参与者如何使用该技术进行用户故事审查。
- Task_description_Reading_Technique.docx
- 文件格式:DOCX
- 字段映射介绍:所提阅读技术(Reading Technique)的任务说明文档,指导参与者如何使用该技术进行用户故事审查。
- Training_Experiment.pptx
- 文件格式:PPTX
- 字段映射介绍:实验培训材料,用于向参与者解释实验涉及的主题。
数据来源
论文“Artifacts: An Efficient Approach for Reviewing Security-Related Aspects in Agile Requirements Specifications of Web Applications”
适用场景
- 软件安全需求审查方法评估: 分析该方法在敏捷需求规范中检测安全缺陷的有效性与效率。
- 敏捷软件开发安全研究: 探究Web应用敏捷开发中安全需求的审查流程与优化方向。
- 软件安全教育与培训: 作为软件安全审查实验教学的案例材料,帮助学习者理解安全需求审查方法。
- 实验方法学研究: 参考该实验设计与评估指标,开展类似的软件安全相关实验研究。
