{"id":94141,"date":"2018-03-11T10:13:46","date_gmt":"2018-03-11T10:13:46","guid":{"rendered":"https:\/\/www.deberes.net\/tesis\/sin-categoria\/sreppllineproceso-de-ingenieria-de-requisitos-de-seguridad-para-lineas-de-producto-software\/"},"modified":"2018-03-11T10:13:46","modified_gmt":"2018-03-11T10:13:46","slug":"sreppllineproceso-de-ingenieria-de-requisitos-de-seguridad-para-lineas-de-producto-software","status":"publish","type":"post","link":"https:\/\/www.deberes.net\/tesis\/informatica\/sreppllineproceso-de-ingenieria-de-requisitos-de-seguridad-para-lineas-de-producto-software\/","title":{"rendered":"Srepplline:proceso de ingenieria de requisitos de seguridad para lineas de producto software"},"content":{"rendered":"<h2>Tesis doctoral de <strong> Daniel Mellado Fernandez <\/strong><\/h2>\n<p>El escenario competitivo actual require que las empresas est\u00e9n en una b\u00fasqueda constante de recursos que les permita generar ventajas competitivas. Dichas ventajas est\u00e1n orientadas a consolidar la posici\u00f3n de mercado y a obtener un desempe\u00f1o financiero superior. Este contexto hace que en el mundo de las tecnolog\u00edas de la informaci\u00f3n y las comunicaciones, para poder alcanzar los niveles deseados de calidad y mejorar la productividad, multitud de sistemas de informaci\u00f3n (si) se est\u00e9n desarrollando bas\u00e1ndose en el paradigma de ingenier\u00eda de l\u00edneas de producto software (lps), ya que las lps ayudan a reducir significativamente el tiempo de puesta en producci\u00f3n y los costes de desarrollo, mediante el aumento de la reutilizaci\u00f3n de todo tipo de artefactos y gracias a la combinaci\u00f3n del uso de componentes gen\u00e9ricos variables con un enfoque \u00abarriba-abajo\u00bb sistem\u00e1tico donde dichos componentes software se agrupan en estructuras de mayor nivel de abstracci\u00f3n.%&#038;\/As\u00edmismo, es ampliamente aceptado el principio que establece que la construcci\u00f3n de la seguridad en las etapas tempranas del proceso de desarrollo es m\u00e1s eficaz respecto a los costes y tiene como resultado dise\u00f1os m\u00e1s robustos. Con lo que en la actual sociedad de la informaci\u00f3n, dependiente de multitud de si complejos cuya misi\u00f3n es cr\u00edtica, la gesti\u00f3n temprana de la seguridad en el desarrollo software se ha convertido en un aspecto crucial para el desempe\u00f1o de las organizaciones y avance de la sociedad. Esta criticidad de la seguridad se acent\u00faa en aquellas organizaciones que han adoptado el paradigma de desarrollo de lps, debido a que una brecha de seguridad o vulnerabilidad en la lps puede provocar importantes problemas a largo plazo a todos los productos de la misma, as\u00ed como por el mismo motivo, la correcci\u00f3n de un error en un requisito de seguridad es mucho m\u00e1s costoso que en los si tradicionales.%&#038;\/Sin embargo, las propuestas existentes de seguridad en lps estaban m\u00e1s orientadas a la soluci\u00f3n en lugar de a la ingenier\u00eda de requisitos de seguridad. De forma que dichas propuestas no proporcionaban una gesti\u00f3n de requisitos de seguridad en lps sistem\u00e1tica e intuitiva que facilitara la trazabilidad y variabilidad de estos requisitos, ni especificaban su gesti\u00f3n en los modelos de ingenier\u00eda de lps ni facilitaban el alineamiento con los est\u00e1ndares de seguridad internacionales principales relativos a la gesti\u00f3n de requisitos de seguridad (como iso\/iec 27001 o iso\/iec 15408), a trav\u00e9s de los cuales se garantiza unos niveles de seguridad seg\u00fan criterios estandarizados. Para suplir esta carencia, en esta tesis doctoral se propone un proceso de ingenier\u00eda de requisitos de seguridad para lps denominado sreppline, cuyo objetivo es facilitar una integraci\u00f3n de las actividades relativas a la gesti\u00f3n de requisitos de seguridad en el resto de actividades del desarrollo basado en lps y proporcionar un soporte metodol\u00f3gico espec\u00edfico para la gesti\u00f3n de requisitos de seguridad y del modelo de variabilidad de seguridad de la l\u00ednea. Asimismo, ayuda a que las lps y los sistemas que de ella se deriven sean conformes respecto a la gesti\u00f3n de requisitos de seguridad con los est\u00e1ndares de seguridad internacionales m\u00e1s importantes (como iso\/iec 15408 o iso\/iec 27001). Adem\u00e1s, se presenta el prototipo de una herramienta care (computer-aided requirements engineering) denominada srepplinetool que da soporte automatizado para el desarrollo de las actividades y tareas del proceso sreppline. Por \u00faltimo, y con el objeto de validar y mejorar el proceso de desarrollo sreppline, se ofrece el resultado de su aplicaci\u00f3n en un caso de estudio de un sistema software real<\/p>\n<p>&nbsp;<\/p>\n<h3>Datos acad\u00e9micos de la tesis doctoral \u00ab<strong>Srepplline:proceso de ingenieria de requisitos de seguridad para lineas de producto software<\/strong>\u00ab<\/h3>\n<ul>\n<li><strong>T\u00edtulo de la tesis:<\/strong>\u00a0 Srepplline:proceso de ingenieria de requisitos de seguridad para lineas de producto software <\/li>\n<li><strong>Autor:<\/strong>\u00a0 Daniel Mellado Fernandez <\/li>\n<li><strong>Universidad:<\/strong>\u00a0 Castilla-la mancha<\/li>\n<li><strong>Fecha de lectura de la tesis:<\/strong>\u00a0 18\/06\/2009<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>Direcci\u00f3n y tribunal<\/h3>\n<ul>\n<li><strong>Director de la tesis<\/strong>\n<ul>\n<li>medina Paton Fernandez<\/li>\n<\/ul>\n<\/li>\n<li><strong>Tribunal<\/strong>\n<ul>\n<li>Presidente del tribunal: roberto Moriyon salomon <\/li>\n<li>Juan  Carlos Trujillo mond\u00e9jar (vocal)<\/li>\n<li>julio  cesar Hernandez castro (vocal)<\/li>\n<li>ambrosio Toval \u00e1lvarez (vocal)<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tesis doctoral de Daniel Mellado Fernandez El escenario competitivo actual require que las empresas est\u00e9n en una b\u00fasqueda constante de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-gradient":""}},"footnotes":""},"categories":[18451,13880],"tags":[17054,194153,37678,49323,122403,6340],"class_list":["post-94141","post","type-post","status-publish","format-standard","hentry","category-castilla-la-mancha","category-informatica","tag-ambrosio-toval-alvarez","tag-daniel-mellado-fernandez","tag-juan-carlos-trujillo-mondejar","tag-julio-cesar-hernandez-castro","tag-medina-paton-fernandez","tag-roberto-moriyon-salomon"],"_links":{"self":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/posts\/94141","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/comments?post=94141"}],"version-history":[{"count":0,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/posts\/94141\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/media?parent=94141"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/categories?post=94141"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.deberes.net\/tesis\/wp-json\/wp\/v2\/tags?post=94141"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}