cambiar a curso:   2018-19   2020-21


Grado en Ingeniería Informática


TRABAJOS FIN DE GRADO
curso: 2019-20

Herramienta para el modelado de estándares de seguridad con múltiples vistas


Tecnologías Específicas

Ingeniería del Software
 


Descripcion y Objetivos

Un estándar de seguridad ('safety standard') es un documento que recoge un conjunto de buenas prácticas, acordadas por un consorcio de empresas y un grupo de profesionales, para el desarrollo y aseguramiento de sistemas críticos de seguridad. Estos documentos suelen ser largos, ambiguos, y difíciles de entender, por lo que en los últimos años se ha propuesto el uso de modelos para facilitar la comprensión y aplicación de estos estándares. Sin embargo, los modelos resultantes pueden ser muy complejos debido a la cantidad de tipos de información y de información en sí que pueden contener.
El objetivo de este trabajo es desarrollar una herramienta con la que modelar estándares de seguridad con múltiples vistas: requisitos, artefactos, procesos, y aplicabilidad. La herramienta se basará en el uso de modelos para (1) crear la herramienta y (2) representar los estándares.

 


Metodología y Competencias

Para este trabajo se seguirá de manera general el ciclo de desarrollo incremental. Tras una primera fase de estudio del dominio de aplicación, se realizarán varias iteraciones de análisis, diseño, implementación y pruebas. No obstante, existirá libertad en la ejecución de estas tareas con el fin de poder explorar, probar y revisar distintas soluciones.

Las competencias que se trabajarán incluyen:

  • [IS1] Capacidad para desarrollar, mantener y evaluar servicios y sistemas software que satisfagan todos los requisitos del usuario y se comporten de forma fiable y eficiente, sean asequibles de desarrollar y mantener y cumplan normas de calidad, aplicando las teorías, principios, métodos y prácticas de la Ingeniería del Software
  • [IS2] Capacidad para valorar las necesidades del cliente y especificar los requisitos software para satisfacer estas necesidades, reconciliando objetivos en conflicto mediante la búsqueda de compromisos aceptables dentro de las limitaciones derivadas del coste, del tiempo, de la existencia de sistemas ya desarrollados y de las propias organizaciones.
  • [IS4] Capacidad de identificar y analizar problemas y diseñar, desarrollar, implementar, verificar y documentar soluciones software sobre la base de un conocimiento adecuado de las teorías, modelos y técnicas actuales.
  • [IS6] Capacidad para diseñar soluciones apropiadas en uno o más dominios de aplicación utilizando métodos de la ingeniería del software que integren aspectos éticos, sociales, legales y económicos.
 


Medios a utilizar

Los medios a utilizar son los básicos para el desarrollo de aplicaciones software, como un ordenador, un lenguaje de análisis y diseño (UML), un lenguaje de programación (Java), y un entorno de desarrollo (Eclipse).

 


Bibliografía

D.S. Hermann: Software Safety and Reliability: Techniques, Approaches, and Standards of Key Industrial Sectors. Wiley-IEEE Computer Society, 2000

de la Vara, J.L., Ruiz, A., Espinoza, H.: Recent Advances towards the Industrial Application of Model-Driven Engineering for Assurance of Safety-Critical Systems. In: 6th International Conference on Model-Driven Engineering and Software Development (MODELSWARD 2018)

de la Vara, J.L., Ruiz, A., Attwood, K., Espinoza, H., Panesar-Walawege, R.K., Lopez, A., del Rio, I., Kelly, T.: Model-Based Specification of Safety Compliance Needs: A Holistic Generic Metamodel. Information and Software Technology 72: 16-30 , 2016

OpenCert: https://www.polarsys.org/opencert/

 


Tutor


DE LA VARA GONZALEZ, JOSE LUIS
 

Alumno