FenixEdu™

Dissertação

RSLingo4Cybersecurity: Rigorous and Reusable Requirements Catalogue in Cybersecurity Domain EVALUATED

Detalhes: As organizações estão a dar mais importância à segurança dos seus sistemas devido ao crescente número de ataques informáticos e da sua inerente complexidade. O objetivo do nosso trabalho é ajudar as organizações a planear e considerar essas preocupações de segurança desde o início e não apenas mais tarde nas fases de implementação ou desenvolvimento. Considera-se que os princípios de segurança por desenho e segurança por omissão são abordagens adequadas para evitar custos relacionados com a repetição de trabalho e para atenuar falhas de segurança. No entanto, da nossa análise, ainda não existe uma abordagem adequada para especificar requisitos de segurança de forma mais rigorosa e sistemática. Nesta tese, propomos uma abordagem que permite a definição e especificação de preocupações específicas de segurança tais como requisitos de segurança, mas também vulnerabilidades, riscos ou ameaças. Discutimos essa abordagem com base em duas partes principais: Introduzimos a linguagem RSLingo RSL, que se trata de uma linguagem rigorosa de especificação de requisitos, e discutimos como esta pode ser estendida para suportar esses conceitos específicos de segurança. E discutimos a relevância para a criação de um catálogo de especificações de segurança reutilizáveis e mostramos exemplos concretos de definição e uso de tais especificações. O catálogo proposto pode ser facilmente utilizado e ampliado pela comunidade, e integra atualmente a definição de 28 sistemas. No conjunto da definição desses sistemas, o catálogo agrega 45 vulnerabilidades, 125 riscos, 288 objectivos, 30 testes de BDD e 37 definição de termos.
Keywords: Especificação de Requisitos, CiberSegurança, Catálogo de requisitos de segurança

Discussão: novembro 12, 2018, 10:30