Please use this identifier to cite or link to this item: http://hdl.handle.net/10201/25654

Title: Marco de trabajo de representación y reuso de requisitos de seguridad = A framework for representation and reuse of security requirements
Issue Date: 16-Dec-2011
Date of creation: 13-Jul-2011
Publisher: Universidad de Murcia
Related subjects: CDU::0 - Generalidades.::04 - Ciencia y tecnología de los ordenadores. Informática.
Keywords: Sistemas operativos
Seguridad
Abstract: En esta tesis se presenta un marco de trabajo de representación y reuso de requisitos de seguridad, mediante la integración de la Ingeniería del Software y la seguridad considerando a esta última como parte del proceso de desarrollo, en concreto ya desde la fase inicial con el uso de Ingeniería de Requisitos (IR), permitiendo conseguir sistemas software seguros. En esta tarea fue clave considerar además los beneficios de la reutilización dentro de la IR, y la identificación de riesgos y amenazas para el sistema, identificado como una de las fuentes principales de obtención de requisitos de seguridad por los estándares. Además se consideró un aspecto formal dentro de la representación de requisitos de seguridad, en concretó con el uso de ontologías, con lo que se obtuvo finalmente el diseño de una ontología de requisitos reutilizables de seguridad, como base a una ontología general de seguridad. In this thesis, we present a framework for representation and reuse of security requirements through the integration of Software Engineering and security considering the latter as part of the development process, particularly from the initial phase using Requirements Engineering (RE), in order to obtain secure software systems. In this task, it is also vital to consider the benefits of reuse within the RE, and identifying risks and threats to the system, considered as one of the main sources of obtaining security requirements for the Standards. In addition, we consider a formal aspect in the representation of security requirements, specifically with the use of ontologies, obtaining as a result an ontology of reusable security requirements, as the basis of a general ontology of security.
Primary author: Lasheras Velasco, Joaquín
Director: Toval Álvarez, José Ambrosio
Faculty / Departments / Services: Departamentos y Servicios::Departamentos de la UMU::Informática y Sistemas
Published in: Proyecto de investigación:
Previous versions of the document: http://hdl.handle.net/10803/52193
URI: http://hdl.handle.net/10201/25654
Document type: info:eu-repo/semantics/doctoralThesis
Number of pages / Extensions: 133
Rights: info:eu-repo/semantics/openAccess
Appears in Collections:Ciencias

Files in This Item:
File Description SizeFormat 
TJLLV.pdf1,08 MBAdobe PDFThumbnail
View/Open


Items in Digitum are protected by copyright, with all rights reserved, unless otherwise indicated.