RESUMENUtilizar un método de elicitación puede ayudar para la especificación de un conjunto coherente y completo de requisitos de seguridad. Sin embargo, usualmente, los métodos comunes utilizados para elicitar requisitos funcionales no se orientan a requisitos de seguridad, por lo cual, el conjunto resultante de requisitos no los incluye. En este artículo se analizan algunos métodos de elicitación de requisitos de seguridad y se presenta una propuesta para seleccionar el más adecuado; posteriormente, se seleccionan algunos métodos y se aplican a varios estudios de caso.
Palabras claveElicitación de requisitos, requisitos de seguridad, método.
ABSTRACTUsing an elicitation method can help specifying a coherent and comprehensive set of security requirements. However, usually, the common methods used to elicit functional requirements are not oriented to security requirements, therefore, the resulting set of requirements does not includes them. In this article are analyzed some methods of security requirements elicitation and is presents a proposal to select the most suitable, subsequently, some methods are selected and applied to several case studies.
UNE EVALUATION AUX MÉTHODES POUR ÉLUCIDER DES EXIGENCES DE SÉCURITÉ RÉSUMÉUtiliser une méthode d'élicitation peut aider pour la spécification d'un ensemble cohérent et complet des exigences de sécurité. Cependant, les méthodes communes utilisées pour éliciter des exigences fonctionnelles usuellement ne sont pas prévus pour exigences de sécurité, ainsi, l'ensemble résultant des exigences ne les inclut pas. Dans cet article on analyse quelques méthodes d'élicitation des exigences de sécurité et on présente une proposition pour sélectionner le plus approprié ; après, nous avons choisi quelques méthodes pour les appliquer sur cas d'étude divers.