摘要:La seguridad del softwar e es una de las mayor es pr eocupaciones de los ingenier os de software. Se deben consider ar los r equer imientos tempr ano en el pr oceso de desarrollo. El objetivo de este ar tículo es pr esentar una taxonomía de r equer imientos pur os de seguridad de software. Tal taxonomía es útil por que sir ve como her r amienta de educación y puede usarse como lista de compr obación y como guía par a la toma tempr ana de decisiones pr eventivas. Está generalmente aceptado que la segur idad es una combinación de tr es atr ibutos: integridad, disponibilidad y confidencialidad. El no r epudio es también una pr opiedad impor tante del software segur o. La taxonomía se basa en estos cuatr o conceptos y es una jerarquía de dos niveles, en la cual las categor ías de pr imer nivel son r equer imientos de integridad, de disponibilidad, de confidencialidad y de no r epudio. Usamos esta clasificación primaria porque es fácil par a ingenier os de softwar e y usuar ios entender los conceptos de integridad, disponibilidad, confidencialidad y no r epudio y r elacionar los con los r equer imientos funcionales. Para aplicar la taxonomía, se pr opone un pr oceso de cuatr o pasos: 1) identificar requerimientos funcionales, 2) identificar activos a pr oteger , 3) identificar amenazas a los activos, y 4) definir requerimientos de segur idad del softwar e. Par a mostr ar cómo usar la taxonomía, se presenta una aplicación de comer cio electrónico.
其他摘要:Softwar e secur ity is a major concer n of softwar e engineer s. Secur ity r equir ements must be taken in account ear ly in the softwar e development pr ocess. The goal of this paper is to present a taxonomy of softwar e secur ity r equir ements. Such a taxonomy is useful because it server s as an educational tool, can be used as a check list and as a guide to eliciting software security r equir ements, can help to cr eating a softwar e secur ity policy, and can guide to taking early pr eventive decisions. It is gener ally accepted that secur ity is the combination of three attributes: integr ity, availability, and confidentiality. Nonr epudiation is also an important software secur ity pr oper ty. The taxonomy is based on the four concepts and is a twolevel hierarchy, in which the fir st level categor ies ar e integr ity r equir ements, availability requirements, confidentiality r equir ements and nonr epudiation r equir ements. We use this primary classification because softwar e engineer s and user s can easily under stand the concepts of availability, integr ity, confidentiality, and nonr epudiation and r elate them to functional requirements. To apply the taxonomy, a four step pr ocess is pr oposed: 1) identify functional requirements, 2) identify assets to be pr otected, 3) identify thr eats to the assets, and 4) define softwar e secur ity r equir ements. To show how to use the taxonomy, an electronic commerce application is used.
关键词:Seguridad; Seguridad del Software; Requerimientos de Seguridad; Integridad; Disponibilidad; Confidencialidad. Security; Software Security; Security Requireme...