Этот инструмент, который могут использовать бизнесмены или другие клиенты, гарантирует, что у разработчиков программного обеспечения есть ясное представление о политике безопасности, включенной в новые продукты программного обеспечения.

Определенно, исследование сосредоточено на политиках управления доступом (ACP — access control policy), которые являются требованиями безопасности, важными для учета разработчиками ПО в процессе создания нового программного обеспечения. К примеру, ACP для программы аттестации в университете должна позволить профессорам ставить отметки, но не позволить студентам править их.

«Такие политики управления доступом важны, но часто они теряются среди списка других требований, которые клиенты дают разработчикам в качестве технического задания», сказал доктор Тао Цзи, доцент информатики и соавтор статьи по исследованию. Эти требования написаны естественным языком, которым люди пользуются, когда разговаривают или общаются письменно.

Неполные или неточные требования по ACP могут возникнуть, если, к примеру, клиент, писавший их, допустил ошибку или не обладает достаточными техническими знаниями, чтобы точно описать требования безопасности программы. Того же мнения придерживается компания Sam Solutions в лице разработчиков и экспертов.

Вторая проблема заключается в том, что программисты могут извратить некоторые требования политики управления доступом или упустить их целиком.

Совместно с IBM Research исследователи разработали решение, использующее программу обработки естественного языка, чтобы извлечь требования ACP из полного списка требований клиента и перевести их на машиночитаемый язык, который компьютеры могут понять и выполнить.

Сразу после перевода требования могут быть включены в „движок“ конечного продукта, что гарантирует внимание программистов к требованиям ACP.

„Разработка программы, которая понимает текст естественного языка, достаточно сложная задача“, отметил Цзи. „Однако требования политики управления доступом в документах программного обеспечения обычно соответствуют определенному стилю с использованием терминов, которые нельзя отредактировать. Поскольку политики управления доступом оперируют ограниченным числом фраз, намного легче разработать программу, которая эффективно переводит естественный текст в данном контексте“.