A Readiness Model for Secure Requirements Engineering

A Readiness Model for Secure Requirements Engineering. Masters thesis, King Fahd University of Petroleum and Minerals.

[img]
Preview
PDF
Thesis_of_Yusuf_Mufti_Muzammil_-_201402360_-_Software_Engineering_-_ICS_Dept.pdf

Download (3MB)

Arabic Abstract

عدد الثغرات الامنية للبرمجيات تتزايد مع تطور البرامج التي تدعم الإنترنت توفير مرجعيه. إن الوعي الأمني في مرحلة هندسة المتطلبات لتطوير البرمجيات مهم في بناء البرمجيات الآمنة. حاليا، لا توجد طريقة لقياس الجاهزية لأمن هندسه المتطلبات في منظمة ما. والهدف من هذه الدراسة هو تطوير نموذج الجاهزية لأمن هندسه المتطلبات(SRERM). الغرض منه هو توفير نموذج لتقييم مستويات الجاهزية لأمن هندسه المتطلبات (SRE) في المنظمات. من أجل تحقيق هذا الهدف، تم إجراء دراسة منهجية لتحديد الدراسات ذات الصلة في مجال أمن هندسه المتطلبات. وبعد تحليل 104 دراسة أولية، تم تحديد 12 فئة من المتطلبات الأمنيه وتم الإستفاده منها لبناء نموذج جاهزية لأمن هندسه المتطلبات. وقد أجريت دراسات حالة في منظمتين لتطوير البرمجيات للتحقق من صحة قابلية الاستخدام لنموذج الجاهزية لأمن هندسه المتطلبات (SRERM). وإستناداً إلى دراسات الحالة، فنموذج الجاهزية لأمن هندسه المتطلبات قابل للتطبيق ولديه القدرة على تحديد مستويات الجاهزية لأمن هندسه المتطلبات (SRE) في منظمات البرمجيات.

English Abstract

The number of software vulnerabilities has been increasing with the growth of Internet-enabled software provide reference. Security awareness in the requirements engineering stage of software development is important in building secure software. Currently, there is no way to measure the readiness of security requirements engineering in an organization. The objective of this study is to develop a security requirements engineering readiness model (SRERM). Its purpose is to provide a model to assess security requirements engineering (SRE) readiness levels in organizations. In order to achieve this goal, a systematic mapping study was conducted to identify the relevant studies in the SRE domain. After analyzing 104 primary studies, 12 security requirements categories were identified and utilized to build a SRERM. Case studies were conducted into two software development organizations to validate the usability of the SRERM. Based on the case studies, the SRERM is applicable and has the ability to identify the readiness levels of SRE in the software organizations.

Item Type: Thesis (Masters)
Subjects: Computer
Department: College of Computing and Mathematics > Information and Computer Science
Committee Advisor: Niazi, Dr. Mahmoud Khan
Committee Members: Alshayeb, Dr. Mohammad Rabah and Mahmood, Dr. Sajjad Mahmood
Depositing User: YUSUF MUZAMMIL (g201402360)
Date Deposited: 14 Feb 2018 04:54
Last Modified: 06 Dec 2020 05:54
URI: http://eprints.kfupm.edu.sa/id/eprint/140638