Using Security Robustness Analysis for Early Stage Validation of Functional Security Requirements. Masters thesis, King Fahd University of Petroleum and Minerals.
|
PDF
Using_Security_Robustness_Analysis_for_Early_Stage_Validation_of_Functional_Security_Requirements.pdf - Submitted Version Download (734kB) | Preview |
Arabic Abstract
الأمن في الوقت الحاضر هو شرط لا غنى عنه في أنظمة البرمجيات. تركز عمليات هندسة البرمجيات التقليدية في المقام الأول على متطلبات العمل، وتترك الأمن إلى مرحلة لاحقة حيث يتم معالجتها عبر آليات دفاعية عامة. وتعتبر هذا الطريقة غير كافية، وتحتاج متطلبات حماية أنظمة البرمجيات لهندستها بطريقة مماثلة لهندسة المتطلبات الوظيفية العادية. حيث تتطلب متطلبات الأمن إلى أن تستخرج وتحلل وتحدد ويتحقق من صحتها في المراحل المبكرة من عملية تطور البرمجيات. إذا لم يتم التحقق من صحة المتطلبات لحماية أنظمة المعلومات بشكل صحيح، فسوف نواجه خطر تطوير نظام غير آمن، وبالتالي سيكون غير صالح للاستعمال. اختبار قبول البرمجيات يعتبر إسلوب فعال للتحقق من صحة المتطلبات. ومع ذلك، فإن هذا المنهج المخصص لتطوير اختبارات القبول يعاني من تجاهل بعض الاختبارات الهامة. وعلاوة على ذلك، يتم استخدام اختبار القبول فقط في أطر عمل أجايل لتطوير البرمجيات على وجه العموم. وتعرض هذه الرسالة طريقة منهجية لتطوير اختبارات القبول القابلة للتنفيذ بحيث تكون موجهة خصيصا لعمليات هندسة البرمجيات الآمنة المستندة النماذج. وتقوم هذه الطريقة على استخدام الوثائق الناتجة من المراحل المبكرة لتطوير البرمجيات ، وهي حالة سوء الاستخدام ونماذج المجال، والرسوم التصميمية. كما يتطلب مجموعة من المهارات التي يمكن استخدامها بشكل فعال وإيصالها من قبل المستفيدين من النظام من غير التقنيين. وتتجلى جدوى هذه الطريقة المقترحة عن طريق تطبيقها على نظام في الواقع – نظام البحث عن أعضاء هيئة تدريس في كلية. وقد أظهرت النتائج أن مجموعة شاملة من اختبارات قبول حماية النظام يمكن تطويرها استنادا إلى نماذج حالة إساءة الاستخدام للتحقق من صحة متطلبات حماية أنظمة المعلومات في مراحلها المبكرة.
English Abstract
Security is nowadays an indispensable requirement in software systems. Traditional software engineering processes focus primarily on business requirements, leaving security as an afterthought to be addressed via generic “patched-on” defensive mechanisms. This approach is insufficient and software systems need to have security functionality engineered within in a similar fashion as ordinary business functional requirements. Functional security requirements need to be elicited, analyzed, specified and validated at the early stages of the development life-cycle. If the functional security requirements were not properly validated, then there is a risk of developing a system that is insecure, deeming it unusable. Acceptance testing is an effective technique to validate requirements. However, an ad-hoc approach to develop acceptance tests will suffer the omission of important tests. Moreover, acceptance testing is only leveraged in agile development methodologies. This paper presents a systematic approach to develop executable acceptance tests that is specifically geared for model-base
| Item Type: | Thesis (Masters) |
|---|---|
| Subjects: | Computer |
| Department: | College of Computing and Mathematics > Information and Computer Science |
| Committee Advisor: | El-Attar, Mohamed |
| Committee Members: | Ahmed, Moataz and Elish, Mahmoud |
| Depositing User: | HEZAM AKRA ABDUL-GHANI (g200805800) |
| Date Deposited: | 18 May 2014 08:14 |
| Last Modified: | 01 Nov 2019 15:41 |
| URI: | http://eprints.kfupm.edu.sa/id/eprint/139166 |