Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Proveer lneas de escucha seguras para fabricantes para ser capaces de construir
productos que satisfagan los requerimientos de seguridad de aplicaciones delicadas.
Definir una forma sistemtica (cualitativa) de medir el nivel de confianza provistos por
sistemas de computadoras sobre el manejo de seguridad sobre informacin delicada o
clasificada.
Permitir a los compradores de software especificar sus propios requerimientos de
seguridad, en lugar de tomar o dejar parmetros fijos de seguridad definidas por los
proveedores.
Terminacin
ASSERT ncleo del lenguaje: contiene los aspectos comunes del certificado (firma,
validacin, autoridad de ASSERT, editor de ASSERT. etc).
Propiedades de mdulo: representa las propiedades de seguridad que estn certificadas.
Extensiones definidas a los usuarios: representa todos los aspectos relevantes al usuario
o necesidades especficas de dominio (accesibilidad, precio, tiempo de respuesta, etc).
Tipos especficos de mdulos: El lenguaje considera diferentes mdulos que se utilizan
para representar ASSERT de diferentes tipos (modelo basado; basados en evidencias; y
basado en ontologas).
La plantilla especifica la estructura comn y los valores especficos de los campos que son
obligatorios para ASSERT, y las reglas semnticas especifican cada regla semntica en la
plantilla.
Una plantilla ASSERT es un XML incompleto de un ejemplo de un esquema ASSERT XML.
Tambin puede ser considerado como un conjunto de reglas implcitas, estas reglas son muy
simples y de fcil entendimiento.
Por cada dominio, hay varios APs, los cuales recopilan caractersticas, beneficios de
funcionalidad y propiedades de seguridad. El repositorio est diseado con el fin de cubrir todas
las necesidades marcadas.
Bibliografa