Abstract

En el presente artículo se presenta una propuesta para la elicitación de requerimientos de seguridad, desarrollada a partir del método de análisis de requerimientos basado en preguntas, y con fundamento en algunas taxonomías de requerimientos de seguridad y en el modelo de madurez para la Ingeniería de Seguridad de Sistemas SSE-CMM. La propuesta funciona a través de la incorporación de ciertos cuestionarios y formularios definidos a partir de los fundamentos ya mencionados. Este nuevo método es una primera aproximación para que las organizaciones desarrolladoras de software comiencen a incorporar la elicitación de requerimientos de seguridad en sus procesos.