Thesis:

Tactics selection poker, TaSPeR technique for selecting tactics of software architecture by consensus (a security approach)

Construir software seguro requiere tomar decisiones de diseño que permitan cumplir los requerimientos de seguridad deseados; estas decisiones deben realizarse detenidamente antes de ser establecidas, lo anterior debido a que un mal diseño podría impactar gravemente el resultado final de un sistema, afectando los objetivos esperados. Respecto al punto anterior, son los arquitectos quienes suelen tomar estas resoluciones, basándose tanto en sus experiencias como en el uso de diferentes técnicas de arquitectura, como por ejemplo el uso de tácticas de arquitectura de software; por otro lado, los desarrolladores también ejecutan acciones clave al desarrollar el software, sin embargo, es posible que estos no consideren de forma sistemática y primordial la importancia de un diseño seguro desde el punto de vista de las decisiones de diseño. El trabajo realizado en esta tesis presenta la técnica TaSPER (Security Tactics Selection Poker), técnica consensuada basada en Planning Poker, la cual permite que todas las personas involucradas en un desarrollo de software puedan identificar, argumentar, discutir y seleccionar las tácticas de seguridad para el desarrollo de arquitectura de acuerdo con los objetivos, requerimientos y prioridades establecidas. Para lograr esto, primero se realizó un estudio de caso a un grupo de nueve profesionales de la Armada de Chile, para luego desarrollar un estudio experimental el cual consideró cinco etapas: definición, planificación, evaluación, ejecución y análisis. Para ello, se realizaron dos preexperimentos con estudiantes de pregrado y posgrado en diferentes universidades y, finalmente, se ejecutó un experimento con veinte profesionales del Programa del Magíster en TI con el objeto de evaluar la efectividad de la técnica en varios escenarios. Los resultados muestran que la técnica TaSPeR apoya la toma de decisiones arquitectónicas colaborativas, fomenta la participación de los diferentes involucrados y genera una dinámica grupal sobre cómo actuar contra las amenazas. Al mismo tiempo, se pudo determinar que la técnica propuesta permite decisiones más cercanas a Ground Truth (establecido por expertos) en comparación con decisiones individuales tomadas por los participantes. Por tanto, el uso de una técnica consensuada para la evaluación de arquitecturas parece ser un enfoque prometedor para establecer de forma grupal la seguridad en el desarrollo de software.

Building secure software architectures requires taking several design decisions to achieve security requirements; these decisions must be revised carefully before agreement given their impact on system vulnerability and mission-readiness. Architects customarily take these resolutions, drawing upon specialized knowledge like architectural tactics for security; developers also have key information on platforms and tools actual performance, but their input may not be systematically considered to this end. This thesis presents Security Tactics Selection Poker (TaSPer), a consensual technique that extends the Planning Poker allowing development team members to identify, argue for, and choose among architectural security tactics according to objectives and priorities. First we conducted a case study to a group of nine Chilean Navy professional and then we conducted an experimental study establishing a process considering the development in five stages: definition, planning, evaluating, execution and analysis. For this, two pre-experiments were carried out with undergraduate and graduate students in different universities. Finally, we execute an experiment with twenty practitioners from IT Master Program, to assess the technique effectiveness in several scenarios. Results show that TaSPer (1) does support collaborative architectural decision-making, (2) encourages stakeholders participation, and (3) starts a group dynamics on how to act against threats. At the same time, it was possible to determine that the proposed technique allows decisions closer to Ground Truth (established by experts) compared to individual decisions made by the participants. Thus, the use of a consensual technique for architectures evaluation seems to be a promising approach to establish secure software using architectural tactics.