An Ontology Based Information Security Requirements Engineering Framework

“…A elicitação de requisitos é uma das partes mais difíceis e mais críticas do desenvolvimento de software (Li et al, 2011). Por isso, é preciso empenho para facilitar a sua validação e reutilização (Chikh et al, 2011). E, como todas as atividades podem influenciar na qualidade dos requisitos, este estudo considera a utilização de métricas que atuem na avaliação dos requisitos em qualquer momento do processo de desenvolvimento de produtos de TI, inclusive após a fase de levantamento de requisitos.…”

“…Para implementar a rastreabilidade, é preciso uma estrutura semântica, com vocabulários específicos, contendo informação relevante e permitindo a interligação destas informações com o domínio (Chikh et al, 2011). Tal estrutura viabiliza a análise de consistência e completude, que, aliada ao uso de atributos de qualidade e técnicas de rastreabilidade automatizadas, podem eliminar conflitos e cooperação falsamente identificados de forma eficiente (Egyed & Grunbacher, 2004).…”

“…Considerando que os requisitos são o foco da ER, é fundamental que haja uma compreensão clara do requisito em si e de como ele se relaciona com outros elementos . As tecnologias ontológicas provêm um meio eficiente para dar suporte a estas tarefas (Li et al, 2011), sendo cada vez maior o interesse pela aplicação de ontologias de domínio no âmbito da ER (Chikh et al, 2011).…”

Elicitação de requisitos orientada por ontologias de domínio

“…A elicitação de requisitos é uma das partes mais difíceis e mais críticas do desenvolvimento de software (Li et al, 2011). Por isso, é preciso empenho para facilitar a sua validação e reutilização (Chikh et al, 2011). E, como todas as atividades podem influenciar na qualidade dos requisitos, este estudo considera a utilização de métricas que atuem na avaliação dos requisitos em qualquer momento do processo de desenvolvimento de produtos de TI, inclusive após a fase de levantamento de requisitos.…”

“…Para implementar a rastreabilidade, é preciso uma estrutura semântica, com vocabulários específicos, contendo informação relevante e permitindo a interligação destas informações com o domínio (Chikh et al, 2011). Tal estrutura viabiliza a análise de consistência e completude, que, aliada ao uso de atributos de qualidade e técnicas de rastreabilidade automatizadas, podem eliminar conflitos e cooperação falsamente identificados de forma eficiente (Egyed & Grunbacher, 2004).…”

“…Considerando que os requisitos são o foco da ER, é fundamental que haja uma compreensão clara do requisito em si e de como ele se relaciona com outros elementos . As tecnologias ontológicas provêm um meio eficiente para dar suporte a estas tarefas (Li et al, 2011), sendo cada vez maior o interesse pela aplicação de ontologias de domínio no âmbito da ER (Chikh et al, 2011).…”

Elicitação de requisitos orientada por ontologias de domínio

“…The main objective of [13] is to amalgamate and extend the security ontologies proposed in Problem Frames and Secure Tropos. A. Chikh et al In [14] proposes a framework for building a part of Software Requirement Specification related to information security requirements using ontologies. Such a framework [14] allows ensuring information security requirements traceability and reuse.…”

“…A. Chikh et al In [14] proposes a framework for building a part of Software Requirement Specification related to information security requirements using ontologies. Such a framework [14] allows ensuring information security requirements traceability and reuse. Karyda et al [15] uses OWL to propose security ontology with which to develop secure applications.…”

A Knowledge-oriented Approach to Security Requirements for an E-Voting System

Reusable knowledge in security requirements engineering: a systematic mapping study