90 likes | 247 Views
Grupo de Trabajo de Ingeniería de Requisitos de Seguridad Proyecto Meta (Models, Enviroments, Transformations and Applications) I Jornadas de trabajo. Ciudad Real, junio de 2007. Objetivo General.
E N D
Grupo de Trabajo de Ingeniería de Requisitos de Seguridad Proyecto Meta (Models, Enviroments, Transformations and Applications) I Jornadas de trabajo. Ciudad Real, junio de 2007
Objetivo General Objetivo 7 (META). Desarrollo de procesos genéricos para la fase de Ingeniería de Requisitos basados en calidad, reutilización, trazabilidad, ingeniería ontológica y seguridad, que sirvan de apoyo a las etapas iniciales en un proceso dirigido por modelos
Miembros participantes Joaquín Lasheras Velasco jolave@um.es (Murcia - DEDALO) Ambrosio Toval atoval@um.es (Murcia) Begoña Moros Valle bmoros@um.es (Murcia) Fernando Molina Molina fmolina@um.es (Murcia) Rafael Valencia García valencia@um.es (Murcia) Miguel Ángel Martínez Aguilar mmart@um.es (Murcia) Jesualdo Fernández Breis jfernand@um.es (Murcia) Eduardo Fernández-Medina Patón Eduardo.FdezMedina@uclm.es(UCLM) Daniel Mellado Daniel.Mellado@uclm.es (UCLM - ESFINGE) Carlos Blanco Carlos.Blanco2@alu.uclm.es (UCLM) Nour nourali@dsic.upv.es (Valencia - MOMENT) Carlos Cuesta carlos.cuesta@urjc.es (Valencia) Cristina Vicente cristina.vicente@upct.es (Cartagena - MEDWSA)
Colaboraciones • UCLM – UMU • Requisitos de seguridad • Requisitos + BD seguras • Buenas prácticas de IR conforme a CMMI • UPCT - UMU • IR dirigido por modelos (REMM) • Aplicación a un caso de estudio • UPV - UMU • IR para líneas de producto • Ambiente de seguridad • ESI – UMU • Definición de fragmentos de método de IR
Requisitos de seguridad (UCLM - UMU) TAREA UMU 2.1: Mejora de SIREN para dar soporte a la especificación de requisitos de seguridad de los SI desde las fases iniciales del desarrollo software TAREA UMU 2.2: Modelado ontológico de repositorios de requisitos de seguridad y certificación. TAREA UMU 2.3: Desarrollar y validar una metodología basada en tecnologías de la web semántica para la gestión de repositorios de requisitos de seguridad y certificación TAREA UMU 2.4: Adaptación y extensión de los catálogos de requisitos reutilizables de seguridad y protección de datos personales ya desarrollados en SIREN TAREA UMU 2.5: Se pondrá en práctica la metodología desarrollada en la tarea 2.1 con los aportes de las ontologías desarrolladas en las tareas 2.2 y 2.3.
Requisitos de seguridad (UCLM - UMU) • Resultados actuales: • Simposio de seguridad - CEDI 2007: Revisión sistemática del estado del arte en ontologías de seguridad • Planificación futura: • CIBSI 2007 -Congreso Iberoamericano de Seguridad Informática • Computer and Security (JCR): Ontología de seguridad basada en análisis de riesgos aplicada a la IR
REMM (UPCT - UMU) TAREA UMU 1.3: Mejora del proceso SIREN y adaptación a CMMi TAREA UMU 1.4 Mejora del proceso SIREN ampliando sus capacidades respecto a cuestiones generales de IR, tales como: variabilidad, reutilización, trazabilidad y calidad. Extender su ámbito de aplicación, utilizándolo como un método de soporte al desarrollo dirigido por modelos basado en los requisitos.
REMM (UPCT - UMU) • Resultados actuales: • ICSOFT 2007:A model-driven engineering approach to requirements engineering. How these disciplines may benefit each other • TOOLS 2007: REMM-Studio: an Integrated Model-Driven Environment for Requirements Specification, Validation and Formatting • JISBD 2007 (tool demo): REMM-Studio: un entorno integrado para dar soporte a un enfoque de Ingeniería de Requisitos dirigido por modelos • Planificación futura: • Information and Software Technology (JCR) Reutilización de modelos de requisitos en el contexto de SIREN • Congresos: ICRE’08, REFSQ’08, TOOLS’08 (Aplicación al caso de estudio de UPCT – Grupo aplicaciones industriales)
Buenas prácticas de IR en el marco de CMMI (UCLM-UMU) TAREA UMU 1.1: Estudiar los estándares de calidad más aceptado en IS. TAREA UMU 1.2: Evaluar la calidad del modelo de proceso SIREN TAREA UMU 1.3: Mejora del proceso SIREN y adaptación a CMMi TAREA UMU 1.4: Mejora del proceso SIREN ampliando sus capacidades respecto a cuestiones generales de IR, tales como: variabilidad, reutilización, trazabilidad y calidad. Extender su ámbito de aplicación, utilizándolo como un método de soporte al desarrollo dirigido por modelos basado en los requisitos.