La vitrine de diffusion des mémoires et thèses de l'ÉTS
RECHERCHER

Applicability of systems and software quality engineering methods and models to information security in cloud computing services

Téléchargements

Téléchargements par mois depuis la dernière année

Roy, Jonathan (2021). Applicability of systems and software quality engineering methods and models to information security in cloud computing services. Thèse de doctorat électronique, Montréal, École de technologie supérieure.

[thumbnail of ROY_Jonathan.pdf]
Prévisualisation
PDF
Télécharger (17MB) | Prévisualisation

Résumé

Industry continues to aggressively adopt cloud computing services, motivated by the potential benefits of their native characteristics. Additionally, information technology (IT) outsourcing experts consider security to be the most important non-functional requirement of cloud computing services. Consequently, a growing number of systems and software engineers must confront the quality engineering of cloud-based information systems (IS) to mitigate or avoid potential user or stakeholder risks. It has been well-established that the early application of quality engineering to IS development during requirement activities is a major milestone and contributor to building high quality IS. Furthermore, the application of quality engineering requires the use of a quality model with the capacity to support both the definition of quality requirements and their subsequent evaluation. However, the extent to which ISO/IEC 25000 quality models are applicable to information security in cloud computing services has not been identified.

Accordingly, this thesis proposes the use of the ISO/IEC 25030 quality requirements framework as a systematic approach to answer the research question “To what extent do ISO/IEC 25000 quality models support the definition of quality requirements related to information security in cloud computing services?” Here, we use IS research design science practices to evaluate and extend the applicability of the ISO/IEC 25030 quality requirements framework to information security in cloud computing services. We also use the extended framework to answer the research question while illustrating its applicability to the quality requirement definition of cloud-based IS.

Results from this thesis show that on the one hand ISO/IEC 25000 quality models cannot adequately mitigate the top threats to cloud computing services. On the other hand, the application of the extended framework demonstrates that these quality models can be tailored to the quality requirements definition of cloud-based IS for the purposes of mitigating or avoiding potential user or stakeholder risks.

Titre traduit

Applicabilité des méthodes et modèles d’ingénierie de la qualité des systèmes et logiciels à la sécurité de l’information dans les services informatiques en nuage

Résumé traduit

Puisque l'industrie, motivée par les avantages potentiels des caractéristiques propres aux solutions infonuagiques, continue d'adopter de manière agressive des services informatiques en nuage, et que les experts de l'externalisation des technologies de l'information (TI) considèrent que la sécurité est l'exigence non fonctionnelle la plus importante à laquelle doivent se conformer les services informatiques en nuage, un nombre croissant d'ingénieurs en systèmes et logiciels doivent se tourner vers l'ingénierie de la qualité des systèmes d'information (SI) en nuage pour atténuer ou éviter les risques potentiels pour les utilisateurs ou les intervenants. Il s'avère que l'application de l’ingénierie de la qualité à l'élaboration du SI pendant les activités de définition des exigences est une étape importante et contribue à l'établissement d'un SI de qualité. En outre, l'application de l’ingénierie de la qualité nécessite l'utilisation d'un modèle ayant la capacité de soutenir à la fois la définition des exigences de qualité et leur évaluation ultérieure. Cependant, la mesure dans laquelle les modèles de qualité ISO/IEC 25000 sont applicables à la sécurité de l'information dans les services informatiques en nuage n'a pas été établie.

En conséquence, cette thèse propose l'utilisation du cadre d'exigences de qualité ISO/IEC 25030 comme approche systématique pour répondre à la question de recherche « Dans quelle mesure les modèles de qualité ISO/IEC 25000 prennent-ils en charge la définition des exigences de qualité liées à la sécurité de l'information dans les services informatiques en nuage? ». Nous utilisons ici des pratiques scientifiques d'établissement de plan de recherche sur les SI et étendons l'applicabilité du cadre d'exigences de qualité ISO/IEC 25030 à la sécurité de l'information dans le cadre des services informatiques en nuage. Nous utilisons également ce cadre élargi pour répondre à la question de recherche et illustrer son applicabilité à la définition des exigences de qualité des SI en nuage.

Les résultats de cette thèse montrent que, d'une part, les modèles de qualité ISO/IEC 25000 ne peuvent pas atténuer de manière adéquate les principales menaces pesant sur les services informatiques en nuage. D'autre part, l'application de ce cadre élargi démontre que ces modèles de qualité peuvent être adaptés pour la définition des exigences de qualité des SI en nuage dans le but d'atténuer ou d'éviter les risques potentiels pour les utilisateurs ou les intervenants.

Type de document: Mémoire ou thèse (Thèse de doctorat électronique)
Renseignements supplémentaires: "Thesis presented to École de technologie supérieure in partial fulfillement for the degree of doctor of philosophy". Comprend des références bibliographiques (pages 251-258).
Mots-clés libres: qualité des systèmes et des logiciels, ingénierie de la qualité, ingénierie des exigences de qualité, sécurité de l'information, informatique en nuage, services informatiques en nuage
Directeur de mémoire/thèse:
Directeur de mémoire/thèse
Suryn, Witold
Programme: Doctorat en génie > Génie
Date de dépôt: 03 nov. 2021 19:20
Dernière modification: 03 nov. 2021 19:20
URI: https://espace.etsmtl.ca/id/eprint/2775

Gestion Actions (Identification requise)

Dernière vérification avant le dépôt Dernière vérification avant le dépôt