La construcción de sistemas con capacidad de supervivencia empleando componentes COTS es una tarea intimidante debido a que el desarrollador posee escaso o ningún acceso a los artefactos del proceso de ingeniería de software utilizado para crear los componentes. Estos artefactos son las principales fuentes a partir de las que se tienen evidencias del aseguramiento que presentará sistema compuesto que se derivado. Una manera de compensar parcialmente es emplear la
valorización del riesgo del fabricante como una herramienta que ayude a construir, mantener y evolucionar sistemas con capacidad de supervivencia. Este tipo de valorización se puede em- plear como una nueva fuente de evidencia de aseguramiento de la supervivencia de un sistema. La valorización propuesta se basa en la taxonomía de valorización del riesgo del fabricante y evaluación de la amenaza. En el nivel más alto de la taxonomía se tienen dos grandes categorí- as: (1) elementos de riesgo inherentes al fabricante, y (2) elementos de riesgo del fabricante que están asociados con la experticia en la gestión de riesgos de la organización. El resultado
de una valorización basada en esta taxonomía es un perfil de riesgo del fabricante correspon-
diente al sistema que está en evaluación. Resulta esperable contar con una extensa y creciente colección de perfiles ligados a historias de desempeño en el mundo real, que provean datos em- píricos contra los cuales poder comparar un perfil de riesgo nuevo. Un perfil de riesgo del fabri- cante se puede utilizar para valorizar el riesgo asociado con el uso de un producto en un am- biente de amenaza y para identificar las áreas de actividades de mitigación del riesgo adiciona- les. Debido a que un único valor promedio no proporcionará la guía suficiente para estas acti- vidades de mitigación del riesgo, este perfil ayuda a identificar los riesgos presentes en cada área de la taxonomía y permite que se evalúe la tolerancia al riesgo existente con respecto a cada elemento de la taxonomía.
5.3.1 Taxonomía V-RATE
Los elementos que se incluyen en la taxonomía son:
1. Elementos de Riesgo Inherentes al Fabricante 1.1 Visibilidad de los Atributos del Producto
1.1.1 Grado de apertura de la visibilidad en los procesos de diseño y desarrollo 1.1.2 Testeo por parte de organizaciones independientes
1.2 Aptitud Técnica
1.2.1 Madurez de la capacidad de supervivencia
1.2.2 Existencia de certificaciones y calificaciones del fabricante
1.2.3 Evidencia de adhesión a los estándares aplicables y a regulaciones gubernamentales 1.2.4 Diversidad y redundancia demostradas en productos y servicios del fabricante 1.2.5 Existencia de un equipo del fabricante que maneje de manera efectiva cuestio-
nes relativas a la seguridad y a la supervivencia
1.3 Historia de Desempeño 1.4 Conformidad
1.4.1 Receptividad a cuestiones relacionadas con la seguridad y la supervivencia (lo que puede incluir aspectos relativos con al calidad tales como fiabilidad, des-
empeño, protección y usabilidad)
1.4.2 Receptividad frente a solicitudes de mejoras y de características nuevas 1.4.3 Disposición a cooperar con testeadores y certificadores de terceras partes
1.5 Fidelidad
1.5.1 Seguimiento de conversaciones y de registros
1.5.2 Evidencia de la experticia en la evaluación de la fidelidad del personal
1.6 Competencia en la Gestión del Negocio
1.6.1 Viabilidad económica
1.6.2 Experticia en gestión de riesgos del fabricante en el trato con sub-contratistas
1.7 Evolución Controlada
1.7.1 Camino de evolución especificado de manera clara (o discernible) 1.7.2 Estabilidad en la integración de productos
1.7.3 Soporte en la evolución del producto en cuanto mejoras continuas relacionadas con la supervivencia
2. Elementos de Riesgo del Fabricante Asociados con la Experticia del Especialista en la Gestión del Riesgo con Fabricantes
2.1 Factores Técnicos de Mitigación del Riesgo
2.1.1 La experticia del especialista en la evaluación de los atributos de calidad de producto (en particular, aquellos atributos de calidad que pueden contribuir con la supervivencia del sistema, tales como seguridad, fiabilidad, desempeño, pro- tección y usabilidad)
2.1.2 La experticia del especialista en evaluar la competencia técnica del fabricante 2.1.3 Conocimiento de la existencia de calificaciones y certificaciones de evaluación
del fabricante
2.1.4 Diversidad y redundancia demostradas en la integración de productos y servi- cios de fabricante
2.1.5 Empleo de herramientas y técnicas a nivel de la arquitectura (por ejemplo, wrappers) para limitar los riesgos asociados con un producto particular del fa- bricante
2.1.6 Asociación del especialista con organizaciones relacionadas con la seguridad y la supervivencia y la existencia de un grupo dedicado a la seguridad y la super- vivencia dentro de la organización
2.2 Mitigación No-Técnico del Riesgo
2.2.2 Económico 2.2.3 Político y social
2.3 Independencia / Interdependencia 2.4 Grado de Exposición de la Organización
2.5 Alineamiento con la Misión / Compatibilidad del Fabricante 2.6 Experticia en la Negociación / Poder de Negociación
5.3.2 Técnicas específicas de reducción del riesgo del fabricante
El Método V-RATE proporciona un framework para la valorización de los riesgos de superviven- cia asociados con productos COTS. Si bien existen muchos riesgos y mucho trabajo por hacer, se cuenta con técnicas específicas en las que dichos riesgos se pueden reducir. En el largo plazo, se debería contar con una lista de técnicas de reducción del riesgo del vendedor. Cada técnica debería tener asignada un valor que se podría emplear en el cálculo del V-RATE para demostrar la reduc- ción del riesgo global de supervivencia asociado con productos COTS específicos.
Para cada elemento de la taxonomía V-RATE, se deberían desarrollar estrategias de reducción del riesgo. En la Tabla 13 se proponen ejemplos breves de medios con los cuales se pueden reducir los riesgos; dichos ejemplos están alineados con la taxonomía V-RATE.
A continuación se desarrollan ejemplos de dos ítems de la tabla; se los podría desarrollar para toda la tabla a fin de conformar un conjunto integral de ejemplos/estrategias.
5.3.2.1 Ejemplo de la taxonomía V-RATE de la Sección 1.4 Conformidad
El fabricante está deseoso de responder a inquietudes referidas a seguridad y supervivencia me- diante:
• El desarrollo en forma inmediata parches de seguridad
• Permitiéndole el cliente que desactive características innecesarias y así reducir los ries- gos asociados con éstas; de esta manera, el cliente puede seleccionar un núcleo de servi- cios requeridos, en lugar de verse forzado a convivir con las consecuencia de implemen- taciones generales y mediocres
• Construyendo mecanismos de recuperación embebidos en el software; ejemplos de es- tos mecanismos incluyen el respaldo automáticos de datos y retención del estado de los datos.
• Construyendo mecanismos de seguridad (resistencia) embebidos en el software; ejem- plos de estos mecanismos son encriptación, protección de contraseñas, y diversidad. • Implementando prácticas de ingeniería del software a fin de mejorar la seguridad, tales
soporten buenas prácticas de programación. Otra respuesta positiva por parte en lo que al cliente concierne sería iniciar o mejorar la capacitación en temas de seguridad e inge- niería de software del equipo técnicos del fabricante.
Elemento V-RATE Ejemplo
1.1 Visibilidad de los atributos del producto
El fabricante está deseoso de permitirle al cliente tener acceso al código fuente correspondientes a los binarios instalados 1.2 Competencia técnica El fabricante ha demostrado competencia en áreas claves
relacionadas con la supervivencia (utilizando un modelo de madurez de la capacidad de supervivencia)
1.3 Historia de desempeño El fabricante cuenta con un registro de seguimiento – experiencia, estadísticas, testimonios y referencias verbales 1.4 Conformidad El fabricante desarrolla en forma inmediata parches de super-
vivencia
1.5 Responsabilidad El fabricante chequea en forma consistente la naturaleza de las referencias de los nuevos empleados y periódicamente vuelve a chequear las de todo el personal
1.6 Competencia en la gestión del
negocio Las perspectivas de sanidad económica en el largo plazo del fabricante son buenas 1.7 Evolución controlada El fabricante comparte planes y procedimientos que indican
la evolución controlada del producto 2.1 Factores técnicos de mitigación
del riesgo Se cuenta con la experticia necesaria para la evaluación técni-ca del riesgo en forma directa (incluida, pero no limitado, la aplicación del Método SNA)
2.2 Mitigación no-técnica del riesgo Se tiene acceso a protección legal o económica, tal como seguros, acuerdos de garantía y licenciamiento, cláusulas de desempeño y penalidades asociadas, protección de la regula- ción, y límites de desempeño
2.3 Independencia / Interdepen-
dencia Se examinan los productos y servicios del fabricante asocia-dos con el sistema en estudio y se buscan interdependencia que podrían amenazar la supervivencia
2.4 Grado de exposición Se determinan cuáles elementos del sistema son dependientes de la competencia, la fidelidad y la minuciosidad del fabri- cante
2.5 Alineamiento con la misión /
Compatibilidad del fabricante Se evalúa el alineamiento con la misión de la organización y los atributos de calidad del software (SQAs) con la misión y los SQAs del fabricante
2.6 Experticia en la negociación /
Poder de negociación Comunidad de intereses con el fabricante para obtener la notificación temprana de potenciales problemas de seguridad y supervivencia
Tabla 13. Ejemplos de reducción de riesgos V-RATE.
5.3.2.2 Ejemplo de la taxonomía V-RATE de la Sección 1.7 Evolución Controlada
Los planes y procedimientos del fabricante indican la evolución controlada del producto de la siguiente manera:
• Las actualizaciones del fabricante no requieren de una re-integración masiva, tales co- mo la re-escritura del código de APIs.
• La aplicación de parches de seguridad no se debería ver demorada por los efectos de pendulares en los cambios en el producto del vendedor.
• Existe un bajo grado de acoplamiento de características
• Cambios en algunas pocas características no son causa de complejas tareas de manteni- miento masivo
• El fabricante está deseoso de comunicar los planes de negocio relacionados con el pro- ducto, de tal manera que el cliente posee alguna idea de la estabilidad del producto • El fabricante acepta dar soporte del producto, en particular desde una perspectiva de la
seguridad y la supervivencia, en el largo plazo
En el Anexo 4 se presenta un ejemplo de aplicación del método V-RATE.