Universidad de Murcia
Toval Álvarez, José Ambrosio
2011-07-13
133 p.
Universidad de Murcia. Departamento de Informática y Sistemas
En esta tesis se presenta un marco de trabajo de representación y reuso de requisitos de seguridad, mediante la integración de la Ingeniería del Software y la seguridad considerando a esta última como parte del proceso de desarrollo, en concreto ya desde la fase inicial con el uso de Ingeniería de Requisitos (IR), permitiendo conseguir sistemas software seguros. En esta tarea fue clave considerar además los beneficios de la reutilización dentro de la IR, y la identificación de riesgos y amenazas para el sistema, identificado como una de las fuentes principales de obtención de requisitos de seguridad por los estándares. Además se consideró un aspecto formal dentro de la representación de requisitos de seguridad, en concretó con el uso de ontologías, con lo que se obtuvo finalmente el diseño de una ontología de requisitos reutilizables de seguridad, como base a una ontología general de seguridad.
In this thesis, we present a framework for representation and reuse of security requirements through the integration of Software Engineering and security considering the latter as part of the development process, particularly from the initial phase using Requirements Engineering (RE), in order to obtain secure software systems. In this task, it is also vital to consider the benefits of reuse within the RE, and identifying risks and threats to the system, considered as one of the main sources of obtaining security requirements for the Standards. In addition, we consider a formal aspect in the representation of security requirements, specifically with the use of ontologies, obtaining as a result an ontology of reusable security requirements, as the basis of a general ontology of security.
Ingeniería de requisitos; Seguridad; reutilización; ontologías; requeriments engineering; security; reuse; ontology
004 - Computer science and technology. Computing. Data processing
Lenguajes y sistemas
ADVERTENCIA. El acceso a los contenidos de esta tesis doctoral y su utilización debe respetar los derechos de la persona autora. Puede ser utilizada para consulta o estudio personal, así como en actividades o materiales de investigación y docencia en los términos establecidos en el art. 32 del Texto Refundido de la Ley de Propiedad Intelectual (RDL 1/1996). Para otros usos se requiere la autorización previa y expresa de la persona autora. En cualquier caso, en la utilización de sus contenidos se deberá indicar de forma clara el nombre y apellidos de la persona autora y el título de la tesis doctoral. No se autoriza su reproducción u otras formas de explotación efectuadas con fines lucrativos ni su comunicación pública desde un sitio ajeno al servicio TDR. Tampoco se autoriza la presentación de su contenido en una ventana o marco ajeno a TDR (framing). Esta reserva de derechos afecta tanto al contenido de la tesis como a sus resúmenes e índices.
