Cantitate/Preț
Produs
Total produse
Vezi coșul
Security Requirements Engineering de Elda Paja

Security Requirements Engineering: Information Systems

Autor Elda Paja, Fabiano Dalpiaz, Paolo Giorgini
en Limba Engleză Hardback – 22 ian 2016

Autorii Fabiano Dalpiaz, Elda Paja și Paolo Giorgini aduc în prim-plan o experiență vastă în modelarea sistemelor complexe, propunând o metodologie riguroasă pentru ingineria cerințelor de securitate. Ne-a atras atenția modul în care aceștia depășesc barierele pur tehnice ale securității informatice, concentrându-se pe ecosistemul socio-tehnic. În viziunea lor, o soluție software nu poate fi securizată izolat, ci doar prin înțelegerea profundă a interacțiunilor dintre utilizatori, structuri organizaționale și infrastructură hardware. Considerăm că punctul forte al acestui volum publicat de Mit Press este introducerea limbajului STS-ML (Socio-Technical Modeling Language). Acesta nu rămâne la stadiul de teorie, fiind susținut direct de STS-Tool, un instrument care permite verificarea automată a modelelor și generarea documentației de securitate. Structura cărții este pragmatică: după stabilirea fundamentelor teoretice, cititorul este ghidat prin implementări concrete. Apreciem includerea celor două studii de caz — o platformă colaborativă și un sistem de e-Guvernare — care demonstrează aplicabilitatea metodei în scenarii reale de mare complexitate. Complementar volumului Architecting Secure Software Systems, care definește integrarea securității în fazele generice de analiză și design, Security Requirements Engineering oferă un instrumentar specific și un limbaj de modelare dedicat pentru etapa critică a cerințelor. În timp ce Fundamentals of Secure System Modelling oferă o privire de ansamblu asupra tehnicilor de modelare, lucrarea de față se distinge prin rigoarea automatizării procesului de derivare a cerințelor și prin focalizarea pe latura umană și organizațională a securității.

Citește tot Restrânge

Din seria Information Systems

  • 20% Design and Implementation of Computer-Based Information Systems
    Preț: 32694 lei
  • 18% The Impact of Systems Change in Organizations
    Preț: 117428 lei
  • Values, Technology and Work
    Preț: 37954 lei

Preț: 36062 lei

Preț vechi: 45077 lei
-20%

Puncte Express: 541

Carte disponibilă

Livrare economică 05-19 iunie
Livrare express 22-28 mai pentru 3533 lei

 Adaugă în coș

Wish list
Gift list
Am citit!
Adaugă în listă

Specificații

ISBN-13: 9780262034210
ISBN-10: 0262034212
Pagini: 224
Dimensiuni: 187 x 237 x 22 mm
Greutate: 0.52 kg
Editura: MIT Press Ltd
Colecția Information Systems
Seria Information Systems

De ce să citești această carte

Recomandăm această carte inginerilor software și arhitecților de sistem care doresc să formalizeze faza de analiză a securității. Cititorul câștigă acces la o metodologie verificată și la un instrument software gratuit (STS-Tool) care transformă modelarea grafică în cerințe de securitate verificabile. Este o resursă esențială pentru cei care gestionează sisteme unde eroarea umană și fluxurile organizaționale sunt la fel de critice ca vulnerabilitățile de cod.

Despre autor

Fabiano Dalpiaz, Elda Paja și Paolo Giorgini sunt cercetători și academicieni cu o activitate recunoscută în domeniul ingineriei software și al securității informației. Expertiza lor combinată acoperă modelarea conceptuală, raționamentul automatizat și analiza sistemelor socio-tehnice. Prin dezvoltarea limbajului STS-ML și a instrumentului asociat, aceștia au contribuit semnificativ la ecosistemul de dezvoltare software securizată, oferind comunității academice și practicienilor din industrie metode formale de reducere a riscurilor de securitate încă din primele faze ale proiectării sistemelor informatice complexe.

Descriere

A novel, model-driven approach to security requirements engineering that focuses on socio-technical systems rather than merely technical systems.Security requirements engineering is especially challenging because designers must consider not just the software under design but also interactions among people, organizations, hardware, and software. Taking this broader perspective means designing a secure socio-technical system rather than a merely technical system. This book presents a novel, model-driven approach to designing secure socio-technical systems. It introduces the Socio-Technical Modeling Language (STS-ML) and presents a freely available software tool, STS-Tool, that supports this design approach through graphical modeling, automated reasoning capabilities to verify the models constructed, and the automatic derivation of security requirements documents.After an introduction to security requirements engineering and an overview of computer and information security, the book presents the STS-ML modeling language, introducing the modeling concepts used, explaining how to use STS-ML within the STS method for security requirements, and providing guidelines for the creation of models. The book then puts the STS approach into practice, introducing the STS-Tool and presenting two case studies from industry: an online collaborative platform and an e-Government system. Finally, the book considers other methods that can be used in conjunction with the STS method or that constitute an alternative to it. The book is suitable for course use or as a reference for practitioners. Exercises, review questions, and problems appear at the end of each chapter.