Subir material

Suba sus trabajos a SEDICI, para mejorar notoriamente su visibilidad e impacto

 

Defining security requirements through misuse actions

Tipo de documento: Objeto de conferencia

Resumen

An important aspect of security requirements is the understanding and listing of the possible threats to the system. Only then can we decide what specific defense mechanisms to use. We show here an approach to list all threats by considering each action in each use case and analyzing how it can be subverted by an internal or external attacker. From this list we can deduce what policies are necessary to prevent or mitigate the threats. These policies can then be used as guidelines for design. The proposed method can include formal design notations for validation and verification.

Notas

1st International Workshop on Advanced Software Engineering: Expanding the Frontiers of Software Technology - Session 3: Software Development Process

Información general

Fecha de exposición: agosto 2006
Fecha de publicación: agosto 2006
Idioma del documento: Inglés
Evento: 19 th IFIP World Computer Congress - WCC 2006
Institución de origen: Red de Universidades con Carreras en Informática (RedUNCI)
ISBN: 0-387-34828-X
Palabras claves: Security
Materias: Ciencias Informáticas

Descargar archivos

Thumbnail
Documento completo
Descargar archivo (570.1Kb) - PDF
 
Creado el: 12 de noviembre de 2012
Disponible en SEDICI desde: 12 de noviembre de 2012
Por favor, utilice uno de estos identificadores(URI) para citar o enlazar este ítem:
  • http://sedici.unlp.edu.ar/handle/10915/24047

    • Este ítem aparece en la(s) siguiente(s) colección(ones)

    Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5) Excepto donde se diga explícitamente, este item se publica bajo la siguiente licencia Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)