Una evaluación a los métodos para elicitar requisitos de seguridad. (An evaluation to the methods for eliciting safety requirements)
7 pages
Español

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris

Una evaluación a los métodos para elicitar requisitos de seguridad. (An evaluation to the methods for eliciting safety requirements)

-

Découvre YouScribe en t'inscrivant gratuitement

Je m'inscris
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus
7 pages
Español
Obtenez un accès à la bibliothèque pour le consulter en ligne
En savoir plus

Description

Resumen
Utilizar un método de elicitación puede ayudar para la especificación de un conjunto coherente y completo de requisitos de seguridad. Sin embargo, usualmente, los métodos comunes utilizados para elicitar requisitos funcionales no se orientan a requisitos de seguridad, por lo cual, el conjunto resultante de requisitos no los incluye. En este artículo se analizan algunos métodos de elicitación de requisitos de seguridad y se presenta una propuesta para seleccionar el más adecuado
posteriormente, se seleccionan algunos métodos y se aplican a varios estudios de caso.
Abstract
Using an elicitation method can help specifying a coherent and comprehensive set of security requirements. However, usually, the common methods used to elicit functional requirements are not oriented to security requirements
therefore, the resulting set of requirements does not includes them. In this article are analyzed some methods of security requirements elicitation and is presents a proposal to select the most suitable, subsequently, some methods are selected and applied to several case studies.

Sujets

Informations

Publié par
Publié le 01 janvier 2012
Nombre de lectures 39
Langue Español

Extrait

Ing. USBMed, Vol. 2, No. 2, Jul-Dic 2011
UNA EVALUACIÓN A LOS MÉTODOS PARA ELICITAR REQUISITOS DE
SEGURIDAD


Marina Torrente A., Estella Periutella W.
Universidad de Río Negro, Argentina
matorrente@urn.edu.ar, eperiutella@urn.edu.ar

(Tipo de artículo: INVESTIGACIÓN. Recibido el 07/08/2011. Aprobado el 28/11/2011)

RESUMEN
Utilizar un método de elicitación puede ayudar para la especificación de un conjunto coherente y completo de
requisitos de seguridad. Sin embargo, usualmente, los métodos comunes utilizados para elicitar requisitos
funcionales no se orientan a requisitos de seguridad, por lo cual, el conjunto resultante de requisitos no los incluye.
En este artículo se analizan algunos métodos de elicitación de requisitos de seguridad y se presenta una
propuesta para seleccionar el más adecuado; posteriormente, se seleccionan algunos métodos y se aplican a
varios estudios de caso.

Palabras clave
Elicitación de requisitos, requisitos de seguridad, método.


AN EVALUATION TO THE METHODS FOR ELICITING SAFETY
REQUIREMENTS

ABSTRACT
Using an elicitation method can help specifying a coherent and comprehensive set of security requirements.
However, usually, the common methods used to elicit functional requirements are not oriented to security
requirements, therefore, the resulting set of requirements does not includes them. In this article are analyzed some
methods of security requirements elicitation and is presents a proposal to select the most suitable, subsequently,
some methods are selected and applied to several case studies.

Keywords
Requirements elicitation, security requirements, method.


UNE EVALUATION AUX MÉTHODES POUR ÉLUCIDER DES EXIGENCES DE
SÉCURITÉ

RÉSUMÉ
Utiliser une méthode d’élicitation peut aider pour la spécification d’un ensemble cohérent et complet des exigences
de sécurité. Cependant, les méthodes communes utilisées pour éliciter des exigences fonctionnelles usuellement
ne sont pas prévus pour exigences de sécurité, ainsi, l’ensemble résultant des exigences ne les inclut pas. Dans
cet article on analyse quelques méthodes d’élicitation des exigences de sécurité et on présente une proposition
pour sélectionner le plus approprié ; après, nous avons choisi quelques méthodes pour les appliquer sur cas
d’étude divers.

Mots-clés
Élicitation des exigences, exigences de sécurité, méthode.

M. Torrente A. & E. Periutella W. “Una evaluación a los métodos para elicitar requisitos de seguridad”.
Ing. USBMed, Vol. 2, No. 2, pp. 48-54. ISSN: 2027-5846. Jul-Dic, 2011. 48 Ing. USBMed, Vol. 2, No. 2, Jul-Dic 2011
1. INTRODUCCIÓN simples vistas de requisitos importantes [8]. Como
Utilizar un método de elicitación puede ayudar en la resultado, es controversial utilizar modelos de casos
especificación de un conjunto coherente y completo de de uso para elicitar requisitos del sistema y de calidad.
requisitos de seguridad. Sin embargo, los métodos
comunes de lluvia de ideas y de elicitación utilizados Misuse cases aplica el concepto de escenario negativo
para elicitar los requisitos funcionales, usualmente no en el contexto de casos de uso, es decir, una situación
están orientados para requisitos de seguridad, por lo que el propietario del sistema no quiere que se
cual, el conjunto resultante no los tiene incluidos. produzca. Por ejemplo, los líderes empresariales, los
Cuando los requisitos de seguridad se elicitan de planificadores militares, y los jugadores analizan los
forma sistemática es probable que el producto final mejores movimientos de sus oponentes como una
tenga menos riesgos de seguridad. amenaza identificable. El método Misuse cases
también es conocido como “casos de abuso”. Una
En este artículo se analizan algunos métodos de discusión más profunda de los casos de abuso como
elicitación y se presenta una propuesta para un enfoque para identificar los requisitos de seguridad
seleccionar el más adecuado y luego, los se puede encontrar en McGraw [5].
seleados, se aplican a estudios de caso. Los
resultados que muchos estudios presentan pueden Una característica importante de Misuse cases es que
variar de una organización a otra, por lo que la parece producir los requisitos de calidad como los de
propuesta que en este trabajo debe considerarse como seguridad y protección, mientras que otros métodos de
de propósito general. La elicitación de requisitos es un elicitación se centran en los requisitos del usuario final,
área de investigación activa y se esperan importantes por lo que se desconoce su eficiencia para identificar
avances en el futuro cercano, igualmente estudios de requisitos de seguridad. Los casos de uso describen el
medición acerca de cuáles son los métodos más comportamiento del sistema en términos de requisitos
eficaces para elicitar requisitos de seguridad. funcionales. La interacción entre Misuse cases y casos
Actualmente, sin embargo, existen pocos trabajos en de uso podría mejorar la eficiencia de la elicitación de
los que se compara la eficacia de los diferentes todos los requisitos en el ciclo de vida de la ingeniería
métodos para elicitar requisitos de seguridad. de software. Misuse cases y casos de uso se pueden
desarrollar desde el sistema a los niveles del
El resto del documento se estructura de la siguiente subsistema –y menos si es necesario. Los casos de
manera: la sección 2 describe algunos métodos de nivel más bajo pueden llamar la atención acerca de
elicitación de requisitos, en la 3 se detallan los criterios problemas de fondo que no se consideran en los
de evaluación aplicados en esta investigación, en la niveles superiores y pueden obligar a los ingenieros a
sección 4 se muestran los resultados obtenidos y las volver a analizar el diseño del sistema. Misuse cases
discusiones respectivas y en la 5 se encuentran las no es un método arriba-abajo, sino que proporciona
conclusiones de este proceso investigativo. oportunidades para investigar y validar los requisitos
de seguridad necesarios para llevar a cabo la misión
2. DESCRIPCIÓN DE ALGUNOS MÉTODOS DE del sistema.
ELICITACIÓN DE REQUISITOS
La siguiente lista es un ejemplo de los métodos que 2.2 Metodología Soft Systems [9]
podrían considerarse para elicitar requisitos de SSM trata con situaciones problemáticas en las que
seguridad. Algunos se han desarrollado existe un alto componente social, político, y de
específicamente pensando en la seguridad –por actividades humanas, y puede enfrentar "problemas
ejemplo, misuse cases–, mientras que otros se han blandos" que son difíciles de definir, en lugar de
utilizado para la ingeniería de requisitos tradicional y "problemas duros" que están más orientadas a la
potencialmente podrían utilizarse para requisitos de tecnología. Ejemplos de problemas blandos son: cómo
seguridad. En el futuro se podrá tener una mejor solucionar la falta de vivienda, cómo gestionar la
comprensión de cómo los aspectos únicos de la planificación de desastres, y cómo mejorar el sistema
elicitación de requisitos de seguridad direccionan la de salud. Eventualmente, los problemas orientados a
selección de un método. Se ha presentado algunos la tecnología pueden surgir de estos problemas
trabajos [1-3] en elicitación de requisitos en general suaves, pero se necesita mucho más análisis para
que podrían considerarse para elaborar una lista como llegar a ese punto. SSM está compuesta por siete
la que aquí se propone, lo mismo que para llevar a fases:
cabo el proceso de selección [2].
1. Encontrar la situación problema.
2.1 Misuse cases [4, 5] 2. Expresar la situación problema a través de buenas
Un caso de uso generalmente describe el imágenes; es decir, representaciones de la
comportamiento del sistema que el cliente desea [5]. estructura organizacional y los procesos pertinentes
Los modelos de caso de uso y sus diagramas a la situación.
asociados han demostrado ser muy útiles para la 3. Seleccionar cómo ver la situación y producir
especificación de requisitos [6, 7]. Sin embargo, una definiciones básicas.
colección de casos de uso no debe utilizarse como 4. Construir modelos conceptuales de lo que debe
sustituto de un documento de especificación de hacer el sistema para cada definición básica.
requisitos, ya que este enfoque puede generar sólo 5. Comparar los modelos con el mundo real.

49 Ing. USBMed, Vol. 2, No. 2, Jul-Dic 2011
6. Identificar los cambios posibles y deseables. esencialmente es un intercambio entre las partes
7. Hacer recomendaciones para mejorar la situación interesadas, debido a que aportan su experiencia y

  • Univers Univers
  • Ebooks Ebooks
  • Livres audio Livres audio
  • Presse Presse
  • Podcasts Podcasts
  • BD BD
  • Documents Documents