dc.contributor
Universidad de Murcia. Departamento de Informática y Sistemas
dc.contributor.author
Lasheras Velasco, Joaquín
dc.date.accessioned
2011-12-15T12:09:40Z
dc.date.available
2011-12-15T12:09:40Z
dc.date.issued
2011-07-13
dc.identifier.uri
http://hdl.handle.net/10803/52193
dc.description.abstract
En esta tesis se presenta un marco de trabajo de representación y reuso de requisitos de seguridad, mediante la integración de la Ingeniería del Software y la seguridad considerando a esta última como parte del proceso de desarrollo, en concreto ya desde la fase inicial con el uso de Ingeniería de Requisitos (IR), permitiendo conseguir sistemas software seguros. En esta tarea fue clave considerar además los beneficios de la reutilización dentro de la IR, y la identificación de riesgos y amenazas para el sistema, identificado como una de las fuentes principales de obtención de requisitos de seguridad por los estándares. Además se consideró un aspecto formal dentro de la representación de requisitos de seguridad, en concretó con el uso de ontologías, con lo que se obtuvo finalmente el diseño de una ontología de requisitos reutilizables de seguridad, como base a una ontología general de seguridad.
spa
dc.description.abstract
In this thesis, we present a framework for representation and reuse of security requirements through the integration of Software Engineering and security considering the latter as part of the development process, particularly from the initial phase using Requirements Engineering (RE), in order to obtain secure software systems. In this task, it is also vital to consider the benefits of reuse within the RE, and identifying risks and threats to the system, considered as one of the main sources of obtaining security requirements for the Standards. In addition, we consider a formal aspect in the representation of security requirements, specifically with the use of ontologies, obtaining as a result an ontology of reusable security requirements, as the basis of a general ontology of security.
eng
dc.format.mimetype
application/pdf
dc.publisher
Universidad de Murcia
dc.rights.license
ADVERTENCIA. El acceso a los contenidos de esta tesis doctoral y su utilización debe respetar los derechos de la persona autora. Puede ser utilizada para consulta o estudio personal, así como en actividades o materiales de investigación y docencia en los términos establecidos en el art. 32 del Texto Refundido de la Ley de Propiedad Intelectual (RDL 1/1996). Para otros usos se requiere la autorización previa y expresa de la persona autora. En cualquier caso, en la utilización de sus contenidos se deberá indicar de forma clara el nombre y apellidos de la persona autora y el título de la tesis doctoral. No se autoriza su reproducción u otras formas de explotación efectuadas con fines lucrativos ni su comunicación pública desde un sitio ajeno al servicio TDR. Tampoco se autoriza la presentación de su contenido en una ventana o marco ajeno a TDR (framing). Esta reserva de derechos afecta tanto al contenido de la tesis como a sus resúmenes e índices.
dc.source
TDR (Tesis Doctorales en Red)
dc.subject
Ingeniería de requisitos
dc.subject
requeriments engineering
dc.subject.other
Lenguajes y sistemas
dc.title
Marco de trabajo de representación y reuso de requisitos de seguridad
dc.type
info:eu-repo/semantics/doctoralThesis
dc.type
info:eu-repo/semantics/publishedVersion
dc.contributor.director
Toval Álvarez, José Ambrosio
dc.rights.accessLevel
info:eu-repo/semantics/openAccess
