Estrategia Guiada por Modelos para incluir Aspectos de Seguridad en Sistemas Empotrados Basados en Servicios Web

Juan Pedro Silva Gallino; Miguel A. de Miguel; Florentino Briones; Alejandro Alonso Muñoz

Ayuda

Estrategia Guiada por Modelos para incluir Aspectos de Seguridad en Sistemas Empotrados Basados en Servicios Web

Juan Pedro Silva Gallino ^[1] ; Miguel de Miguel ^[1] ; Javier F. Briones ^[1] ; Alejandro Alonso ^[1]
1. [1] Universidad Politécnica de Madrid
  
  Universidad Politécnica de Madrid
  
  Madrid, España
Localización: Revista iberoamericana de automática e informática industrial ( RIAI ), ISSN-e 1697-7920, Vol. 11, Nº. 1, 2014, págs. 86-97
Idioma: español
Títulos paralelos:
- A Model-Driven Strategy for Including Security Aspects in Web Services-Based Embedded Services
Enlaces
- Texto completo
Resumen
- español
  En los sistemas distribuidos modernos, como la Internet o Web de las Cosas, la seguridad juega un papel preponderante. Debe prestarse especial atencio’n a la consideracio’n de estos aspectos en las primeras etapas de desarrollo. En este contexto, el desarrollo guiado por modelos de requisitos no funcionales (NF) presenta especial intere's, ya que aborda dichas caracter’ısticas NF en la etapa de disen¿o, cuando todav’ıa se pueden realizar ana’lisis, y au’n hay margen para modificaciones antes de que e'stas sean muy costosas. El uso de estas metodolog’ıas guiadas por modelos ofrece beneficios tales como el aumento de la productividad, una mayor reutilizacio’n de los elementos de disen¿o, o una mejor mantenibilidad del sistema. Este art’ıculo presenta una estrategia de desarrollo que permite integrar aspectos NF de seguridad (confidencialidad, integridad, y control de acceso) en los sistemas de software empotrado.
- English
  In modern distributed systems, such as in the Internet or Web of Things, security plays a fundamental role. Special atention must be placed, then, in considering these aspects in the first stages of development. In this context, the model-driven development of non functional (NF) requirements is of great interest, as it addresses those NF characteristics in the design stage, when analyses can be performed, and there is room for changes while they are still not too costly. The use of modeldriven methodologies brings with them some intrinsic benefits, such as the increase in productivity, a greater reuse of design elements, or an improved maintainability of the system. This paper presents a development strategy that allows integrating non-functional security aspects (such as as confidentiality, integrity, or access control) in embedded systems design.