Ingeniería de Seguridad

Nuestro S2 Engineering Assistant (S2EA) es una herramienta de modelado que ayuda a los ingenieros del sistema a adoptar e implementar mecanismos de seguridad pro activa por diseño. S2EA sigue un paradigma basado en modelos UML y establece un control y el marco de modelado supervisada para apoyar los ingenieros de sistemas para crear sus arquitecturas de sistemas y la integración de los mecanismos de seguridad apropiados en ellos al tiempo que garantiza la integridad del diseño por medio de una colección rigurosa de las reglas de validación y verificación para el modelo de cheques. De esta manera, S2EA permite a los usuarios seleccionar las decisiones de diseño mas adecuadas para sus necesidades de seguridad.

Ingeniería de Seguridad

El S2EA ha sido creado como un plugin para MagicDraw, extendiendo sus capacidades con las acciones y las características necesarias para cumplir con nuestro proceso de Ingeniería de seguridad. Esta herramienta amplia el entorno con nuevas funcionalidades para la creación, modificación, importación y almacenamiento de los artefactos de S2EA y para facilitar su uso. La herramienta  sostiene el enfoque metamodeling de tres capas de nuestra metodología de seguridad. 

Este proceso comienza en un nivel abstracto y por medio de varias transformaciones, el modelo se convierte en una arquitectura de software mas específico cerca de los parámetros de desarrollo y especificaciones. Para lograr esto, el S2EA utiliza el conocimiento sobre la seguridad recogido y expresado por los expertos en seguridad para cumplir con los requisitos de seguridad.

El S2EA ofrece diferentes funcionalidades para los distintos perfiles de usuarios que participan en el proceso de Ingeniería de seguridad, adaptando el marco de modelado para las responsabilidades de cada rol. Dependiendo de la función del usuario y privilegios, la S2EA permite acceder, producir o administrar los artefactos de seguridad requeridas en las etapas intermedias de metodología de seguridad. Por otra parte, todos los artefactos involucrados tienen que ser obligatoria mente validados antes de su uso o almacenamiento en los depósitos de conocimiento S2EA, utilizando un sistema de verificación y validación OCL automático y fuerte a lo largo de todo el proceso de modelado. 

Los diferentes artefactos de seguridad se corresponden con las tres capas de la arquitectura de procesos de ingeniería y seguridad y que son:

– La seguridad Metamodel core (CSM) que define el lenguaje común utilizado en la estructura del modelo.

– La seguridad Metamodel dominio (DSM) que representa el conocimiento de seguridad para un dominio especifico utilizando como base el CSM.

– Los patrones de seguridad (SFPs) y la seguridad de Building Blocks (SBBs), que tanto se utilizan para expresar el comportamiento funcional de las soluciones, para proporcionar realizaciones, para expresar la interacción entre los componentes y para desplegar implementaciones de software. Ellos están incluidos en  el DSM como parte de los mecanismos para resolver los requisitos de seguridad.

Por último, el S2EA permite a los ingenieros del sistema importar DSMs y utilizar el conocimiento sobre la seguridad recopilada para mejorar sus modelos de sistemas, la solución de los riesgos detectados en el análisis de seguridad. Con el apoyo de la S2EA, los usuarios despliegan todos los mecanismos de solución incluidos en los artefactos descritos anteriormente,  el logro de todos los requisitos de seguridad y mejorar el diseño del sistema.   

El plugin S2EA se encuentra actualmente en fase de perfeccionamiento, pero una nueva rama de desarrollo se ha planteado para integrar las funcionalidades S2EA en eclipse modeling framework, como un plugin para eclipse papiro. Seguiremos añadiendo nuevas funcionalidades, mejoras y corrigiendo errores en futuras versiones. 

La herramienta se ofrece actualmente como un servicio y, por tanto, operado por fuera por un equipo de expertos. Actualmente estamos preparando dos versiones orientadas al usuario comercial basado en Magic Draw y eclipse respectivamente.