I. Giới thiệu về Dự án Xây dựng Phần mềm DarkProtect
Phần mềm DarkProtect là một đồ án chuyên đề được thực hiện bởi sinh viên ngành Quản trị và An ninh mạng tại Trường Đại học Điện lực. Dự án này tập trung vào việc xây dựng giải pháp bảo vệ hệ thống mạng khỏi các mối đe dọa từ botnet và các cuộc tấn công mạng hiện đại. Đội dự án gồm ba sinh viên: Hoàng Đức Hoan, Trần Anh Tuấn và Vĩ Trung Kiên, dưới sự hướng dẫn của giảng viên Lê Thị Trang Linh. Mục tiêu chính của dự án là phát triển một công cụ quét bảo mật toàn diện, có khả năng phát hiện và phòng chống các mối nguy hiểm từ botnet. Phần mềm DarkProtect được thiết kế để hỗ trợ quản trị viên mạng trong việc bảo vệ cơ sở hạ tầng CNTT của các tổ chức.
1.1. Phạm vi và Mục tiêu Dự án
Phạm vi của dự án DarkProtect bao gồm phân tích yêu cầu, thiết kế hệ thống, phát triển các chức năng chính, tích hợp và kiểm thử toàn bộ ứng dụng. Mục tiêu cụ thể là tạo ra một công cụ quét cơ bản và quét nâng cao, cập nhật cơ sở dữ liệu theo thời gian thực, và kiểm tra IP Botnet. Dự án áp dụng các phương pháp quản lý dự án hiện đại để đảm bảo chất lượng sản phẩm cao.
1.2. Các Điều kiện Ràng buộc
Các ràng buộc trong dự án bao gồm thời gian thực hiện từ tháng 6 năm 2021, với nhân sự giới hạn và ngân sách cố định. Đội dự án phải tuân thủ các quy chuẩn bảo mật, chuẩn mã hóa, và tiêu chuẩn phần mềm. Ngoài ra, phần mềm phải đảm bảo tương thích với các hệ điều hành phổ biến và có khả năng mở rộng trong tương lai.
II. Quản lý Phạm vi và Tài nguyên Dự án
Quản lý phạm vi dự án là một trong những yếu tố quan trọng nhất để đảm bảo thành công của DarkProtect. Dự án được chia thành các khối chức năng rõ ràng: tổng quan hệ thống, quét cơ bản, quét nâng cao, cập nhật cơ sở dữ liệu, và kiểm tra IP Botnet. Mỗi chức năng có những yêu cầu kỹ thuật riêng biệt và đòi hỏi kỹ năng chuyên môn khác nhau. Bảng phân rã công việc (WBS) được thiết lập chi tiết để giúp đội ngũ hiểu rõ về từng nhiệm vụ. Quản lý tài nguyên con người được thực hiện thông qua ma trận kỹ năng để xác định vị trí phù hợp cho từng thành viên. Các vị trí trong dự án bao gồm: Trưởng dự án, Kỹ sư thiết kế, Lập trình viên, Chuyên viên kiểm thử chất lượng, và Chuyên viên tài liệu hóa.
2.1. Phạm vi Sản phẩm và Dịch vụ
Phạm vi sản phẩm của DarkProtect bao gồm ứng dụng quét bảo mật tích hợp, giao diện người dùng thân thiện, cơ sở dữ liệu lưu trữ thông tin mối đe dọa, và tài liệu hướng dẫn sử dụng chi tiết. Sản phẩm phải cung cấp các báo cáo bảo mật toàn diện và có khả năng tích hợp với các hệ thống quản lý mạng hiện có. Phạm vi không bao gồm phát triển phần cứng hay cơ sở hạ tầng mạng.
2.2. Phân công Nhân sự và Trách nhiệm
Đội dự án DarkProtect gồm ba lập trình viên chính cùng giảng viên hướng dẫn. Bảng phân công công việc chi tiết xác định rõ trách nhiệm của từng cá nhân trong các giai đoạn: phân tích yêu cầu, thiết kế, phát triển, kiểm thử, và triển khai. Mỗi thành viên được gán vai trò cụ thể theo kỹ năng chuyên môn của họ để tối ưu hóa hiệu suất làm việc.
III. Quản lý Thời gian và Lộ trình Phát triển
Quản lý thời gian là yếu tố thiết yếu để đảm bảo dự án DarkProtect hoàn thành đúng hạn. Dự án được lập kế hoạch chi tiết với các mốc thời gian quan trọng (milestones) rõ ràng, bắt đầu từ giai đoạn xác định yêu cầu cho đến cài đặt và phát triển phần mềm. Biểu đồ Gantt được sử dụng để trực quan hóa lộ trình dự án, cho phép theo dõi tiến độ và điều chỉnh kế hoạch khi cần thiết. Các ước lượng thời gian cho từng nhiệm vụ được tính toán dựa trên độ phức tạp và khối lượng công việc. Giai đoạn phát triển chính bao gồm: phân tích thiết kế, hiện thực các chức năng, tích hợp và kiểm thử, kết thúc dự án, và cài đặt sản phẩm. Quản lý thời gian trên nền tảng Trello giúp đội ngũ cập nhật tiến độ trong thời gian thực.
3.1. Danh sách Mốc thời gian Quan trọng
Các mốc thời gian chính (milestones) trong dự án DarkProtect bao gồm: hoàn thành phân tích yêu cầu, hoàn thành thiết kế hệ thống, hoàn thành xây dựng các chức năng, hoàn thành kiểm thử, và bàn giao sản phẩm cuối cùng. Mỗi mốc được xác định với ngày bắt đầu và ngày kết thúc cụ thể để giám sát tiến độ. Việc đạt được từng mốc thời gian là điều kiện để chuyển sang giai đoạn tiếp theo.
3.2. Ước lượng Thời gian Cho Từng Giai đoạn
Ước lượng thời gian cho dự án DarkProtect được thực hiện dựa trên phương pháp ba điểm (three-point estimation) để đạt độ chính xác cao. Giai đoạn phân tích yêu cầu mất khoảng 2-3 tuần, thiết kế mất 3-4 tuần, phát triển chức năng mất 6-8 tuần, kiểm thử mất 3-4 tuần, và cài đặt triển khai mất 1-2 tuần. Tổng thời gian dự án khoảng 15-21 tuần.
IV. Quản lý Chất lượng và Kiểm thử Hệ thống
Quản lý chất lượng là yếu tố quan trọng để đảm bảo phần mềm DarkProtect đáp ứng tiêu chuẩn kỹ thuật cao. Dự án áp dụng các kế hoạch đảm bảo chất lượng toàn diện, bao gồm lập kế hoạch chất lượng, các metric chất lượng cụ thể, các loại kiểm thử đa dạng, và giám sát chất lượng liên tục. Các loại kiểm thử được sử dụng trong DarkProtect bao gồm: kiểm thử đơn vị (unit testing), kiểm thử tích hợp (integration testing), kiểm thử hệ thống (system testing), và kiểm thử chấp nhận (acceptance testing). Mỗi chức năng của phần mềm như quét cơ bản, quét nâng cao, cập nhật database, check IP Botnet đều phải trải qua các giai đoạn kiểm thử nghiêm ngặt. Kế hoạch bàn giao sản phẩm được thiết lập để đảm bảo khách hàng nhận được sản phẩm chất lượng cao.
4.1. Các Loại Kiểm thử Sử dụng
Phần mềm DarkProtect sử dụng nhiều loại kiểm thử để đảm bảo độ tin cậy cao. Kiểm thử đơn vị kiểm tra từng thành phần mã nguồn riêng lẻ. Kiểm thử tích hợp đảm bảo các module khác nhau hoạt động hài hòa. Kiểm thử hệ thống xác minh toàn bộ ứng dụng hoạt động đúng theo yêu cầu. Kiểm thử chấp nhận người dùng (UAT) được thực hiện cuối cùng để xác nhận sản phẩm đáp ứng nhu cầu thực tế.
4.2. Các Metric Chất lượng và Tiêu chí Đạt chất lượng
Các metric chất lượng cho dự án DarkProtect bao gồm: tỷ lệ phủ mã kiểm thử (code coverage) tối thiểu 80%, số lỗi nghiêm trọng bằng 0, thời gian phản hồi của hệ thống dưới 2 giây, và tỷ lệ sẵn sàng hệ thống trên 99%. Mỗi tiêu chí chất lượng được theo dõi liên tục để đảm bảo sản phẩm đạt chuẩn cao nhất trước khi bàn giao.
