KFUPM ePrints

Using Security Robustness Analysis for Early Stage Validation of Functional Security Requirements

l Using Security Robustness Analysis for Early Stage Validation of Functional Security Requirements. Masters thesis, King Fahd University of Petroleum and Minerals.

[img]PDF - Submitted Version
Restricted to Abstract Only until 10 May 2015.

717Kb

Arabic Abstract

الأمن في الوقت الحاضر هو شرط لا غنى عنه في أنظمة البرمجيات. تركز عمليات هندسة البرمجيات التقليدية في المقام الأول على متطلبات العمل، وتترك الأمن إلى مرحلة لاحقة حيث يتم معالجتها عبر آليات دفاعية عامة. وتعتبر هذا الطريقة غير كافية، وتحتاج متطلبات حماية أنظمة البرمجيات لهندستها بطريقة مماثلة لهندسة المتطلبات الوظيفية العادية. حيث تتطلب متطلبات الأمن إلى أن تستخرج وتحلل وتحدد ويتحقق من صحتها في المراحل المبكرة من عملية تطور البرمجيات. إذا لم يتم التحقق من صحة المتطلبات لحماية أنظمة المعلومات بشكل صحيح، فسوف نواجه خطر تطوير نظام غير آمن، وبالتالي سيكون غير صالح للاستعمال. اختبار قبول البرمجيات يعتبر إسلوب فعال للتحقق من صحة المتطلبات. ومع ذلك، فإن هذا المنهج المخصص لتطوير اختبارات القبول يعاني من تجاهل بعض الاختبارات الهامة. وعلاوة على ذلك، يتم استخدام اختبار القبول فقط في أطر عمل أجايل لتطوير البرمجيات على وجه العموم. وتعرض هذه الرسالة طريقة منهجية لتطوير اختبارات القبول القابلة للتنفيذ بحيث تكون موجهة خصيصا لعمليات هندسة البرمجيات الآمنة المستندة النماذج. وتقوم هذه الطريقة على استخدام الوثائق الناتجة من المراحل المبكرة لتطوير البرمجيات ، وهي حالة سوء الاستخدام ونماذج المجال، والرسوم التصميمية. كما يتطلب مجموعة من المهارات التي يمكن استخدامها بشكل فعال وإيصالها من قبل المستفيدين من النظام من غير التقنيين. وتتجلى جدوى هذه الطريقة المقترحة عن طريق تطبيقها على نظام في الواقع – نظام البحث عن أعضاء هيئة تدريس في كلية. وقد أظهرت النتائج أن مجموعة شاملة من اختبارات قبول حماية النظام يمكن تطويرها استنادا إلى نماذج حالة إساءة الاستخدام للتحقق من صحة متطلبات حماية أنظمة المعلومات في مراحلها المبكرة.

English Abstract

Security is nowadays an indispensable requirement in software systems. Traditional software engineering processes focus primarily on business requirements, leaving security as an afterthought to be addressed via generic “patched-on” defensive mechanisms. This approach is insufficient and software systems need to have security functionality engineered within in a similar fashion as ordinary business functional requirements. Functional security requirements need to be elicited, analyzed, specified and validated at the early stages of the development life-cycle. If the functional security requirements were not properly validated, then there is a risk of developing a system that is insecure, deeming it unusable. Acceptance testing is an effective technique to validate requirements. However, an ad-hoc approach to develop acceptance tests will suffer the omission of important tests. Moreover, acceptance testing is only leveraged in agile development methodologies. This paper presents a systematic approach to develop executable acceptance tests that is specifically geared for model-base



Item Type:Thesis (Masters)
Subjects:Computer
Divisions:College Of Computer Sciences and Engineering > Information and Computer Science Dept
Committee Advisor:El-Attar, Mohamed
Committee Members:Ahmed, Moataz and Elish, Mahmoud
ID Code:139166
Deposited By:HEZAM AKRAM ABDUL-GHANI (g200805800)
Deposited On:18 May 2014 11:14
Last Modified:18 May 2014 11:14

Repository Staff Only: item control page