| Revista: | Avances en sistemas e informática |
| Base de datos: | PERIÓDICA |
| Número de sistema: | 000349477 |
| ISSN: | 1657-7663 |
| Autores: | Calderón, Marta E1 |
| Instituciones: | 1Universidad de Costa Rica, Escuela de Ciencias de la Computación e Informática, San Pedro, San José. Costa Rica |
| Año: | 2007 |
| Periodo: | Dic |
| Volumen: | 4 |
| Número: | 3 |
| Paginación: | 43-51 |
| País: | Colombia |
| Idioma: | Inglés |
| Tipo de documento: | Artículo |
| Enfoque: | Analítico, descriptivo |
| Resumen en español | —La seguridad del softwar e es una de las mayor es pr eocupaciones de los ingenieros de softwar e. Se deben consider ar los r equerimientos tempr ano en el proceso de desarrollo. El objetivo de este artículo es pr esentar una taxonomía de r equerimientos puros de seguridad de softwar e. Tal taxonomía es útil porque sirve como herr amienta de educación y puede usarse como lista de comprobación y como guía par a la toma tempr ana de decisiones pr eventivas. Está gener almente aceptado que la seguridad es una combinación de tr es atributos: integridad, disponibilidad y confidencialidad. El no r epudio es también una propiedad importante del softwar e seguro. La taxonomía se basa en estos cuatro conceptos y es una jer arquía de dos niveles, en la cual las categorías de primer nivel son r equerimientos de integridad, de disponibilidad, de confidencialidad y de no r epudio. Usamos esta clasificación primaria porque es fácil par a ingenieros de softwar e y usuarios entender los conceptos de integridad, disponibilidad, confidencialidad y no r epudio y r elacionarlos con los r equerimientos funcionales. Par a aplicar la taxonomía, se propone un proceso de cuatro pasos: 1) identificar r equerimientos funcionales, 2) identificar activos a proteger, 3) identificar amenazas a los activos, y 4) definir r equerimientos de seguridad del softwar e. Par a mostr ar cómo usar la taxonomía, se pr esenta una aplicación de comer cio electrónico |
| Resumen en inglés | Softwar e security is a major concern of softwar e engineers. Security r equir ements must be taken in account early in the softwar e development process. The goal of this paper is to pr esent a taxonomy of softwar e security r equir ements. Such a taxonomy is useful because it servers as an educational tool, can be used as a check list and as a guide to eliciting softwar e security r equir ements, can help to cr eating a softwar e security policy, and can guide to taking early pr eventive decisions. It is gener ally accepted that security is the combination of thr ee attributes: integrity, availability, and confidentiality. Non r epudiation is also an important softwar e security property. The taxonomy is based on the four concepts and is a twolevel hier ar chy, in which the first level categories ar e integrity r equir ements, availability r equir ements, confidentiality r equir ements and nonr epudiation r equir ements. We use this primary classification because softwar e engineers and users can easily understand the concepts of availability, integrity, confidentiality, and nonr epudiation and r elate them to functional r equir ements. To apply the taxonomy, a fourstep process is proposed: 1) identify functional r equir ements, 2) identify assets to be protected, 3) identify thr eats to the assets, and 4) define softwar e security r equir ements. To show how to use the taxonomy, an electronic commer ce application is used |
| Disciplinas: | Ciencias de la computación |
| Palabras clave: | Computación, Seguridad en cómputo, Software de seguridad, Integridad de datos, Confidencialidad, Comercio electrónico, Disponibilidad |
| Keyword: | Computer science, Computing, Computing security, Security software, Data integrity, Confidentiality, Electronic commerce, Availability |
| Texto completo: | Texto completo (Ver HTML) |
