%0 Journal Article
%A Larrucea,&#x20;Xabier
%A Santamaria,&#x20;Izaskun
%A Fernandez-Gauna,&#x20;Borja
%T Managing&#x20;security&#x20;debt&#x20;across&#x20;PLC&#x20;phases&#x20;in&#x20;a&#x20;VSE&#x20;context
%D 2020
%@ 1532-060X
%U https:&#x2F;&#x2F;hdl.handle.net&#x2F;11556&#x2F;3561
%X Nowadays,&#x20;security&#x20;and&#x20;safety&#x20;aspects&#x20;are&#x20;two&#x20;of&#x20;the&#x20;major&#x20;concerns&#x20;for&#x20;any&#x20;software&#x20;system&#x20;development,&#x20;especially&#x20;while&#x20;developing&#x20;safety&#x20;critical&#x20;systems.&#x20;This&#x20;is&#x20;especially&#x20;relevant&#x20;for&#x20;very&#x20;small&#x20;entities&#x20;because&#x20;they&#x20;have&#x20;a&#x20;limited&#x20;amount&#x20;of&#x20;resources&#x20;for&#x20;dealing&#x20;with&#x20;all&#x20;these&#x20;aspects&#x20;at&#x20;the&#x20;same&#x20;time.&#x20;In&#x20;addition,&#x20;these&#x20;systems&#x20;are&#x20;highly&#x20;regulated&#x20;domains,&#x20;and&#x20;they&#x20;involve&#x20;a&#x20;huge&#x20;set&#x20;of&#x20;standards&#x20;focused&#x20;on&#x20;safety&#x20;and&#x20;security-related&#x20;issues.&#x20;Therefore,&#x20;these&#x20;small&#x20;entities&#x20;are&#x20;not&#x20;only&#x20;facing&#x20;hurdles&#x20;related&#x20;to&#x20;technical&#x20;aspects&#x20;but&#x20;also&#x20;from&#x20;the&#x20;so-called&#x20;technical&#x20;debt&#x20;when&#x20;overarching&#x20;a&#x20;critical&#x20;development.&#x20;This&#x20;paper&#x20;extends&#x20;the&#x20;assurance&#x20;cases&#x20;approach&#x20;by&#x20;integrating&#x20;security&#x20;aspects&#x20;within&#x20;the&#x20;life&#x20;cycle,&#x20;and&#x20;it&#x20;proposes&#x20;a&#x20;framework&#x20;for&#x20;managing&#x20;the&#x20;associated&#x20;security&#x20;technical&#x20;debt&#x20;for&#x20;very&#x20;small&#x20;entities.&#x20;A&#x20;tool&#x20;chain&#x20;is&#x20;outlined,&#x20;and&#x20;the&#x20;approach&#x20;is&#x20;illustrated&#x20;with&#x20;an&#x20;industrial&#x20;use&#x20;case.
%~