Testing como Práctica para Evaluar la Eficiencia en Aplicaciones Web

RESUMEN

La investigación está asociada al Testing como práctica para evaluar uno de los atributos de calidad que describe la Norma ISO/IEC 9126 como característica la “Eficiencia”, que es según esta norma: La capacidad del producto de software para proporcionar una ejecución o desempeño apropiado, en relación con la cantidad de recursos utilizados usados, bajo condiciones establecidas. Para evaluar esta característica se han identificado un conjunto de tipos de Test, teniendo en cuenta las sub-características de la misma ellas son: Rendimiento, Carga y Estrés, además se propone un procedimiento que guía la gestión y ejecución de los diferentes test. Para las No Conformidades (errores) generados se ha elaborado una clasificación dependiendo de su tipo. Se propone el uso de herramientas automatizadas para la ejecución de los diferentes test, específicamente la herramienta JMETER, usada para analizar y medir el desempeño de una variedad de servicios, con énfasis en aplicaciones web. Se creó una Base de Casos de posibles soluciones que dan respuesta a errores HTTP. Todos estos elementos descritos anteriormente proveen de un marco para la evaluación final de la característica en cuestión en productos de software, proponiéndose un conjunto de métricas que arrojan resultados cuantitativos por cada sub-característica de la Norma o por tipos de test propuestos.

Investigación publicada en la REVISTA LATINOAMERICANA DE INGENIERÍA DE SOFTWARE, Vol. 2, Núm. 5 (2014)

ISSN 2314-2642

Autores: Delvis Echeverría Perez, Ariannis Abella Paumier

URL para acceder al trabajo completo: http://revistas.unla.edu.ar/software/article/view/255

Celebración del Panel sobre la Calidad de los Sistemas Contables Financieros (SCF)

En la mañana del 23 de marzo del 2017 se celebró el primer Panel sobre la calidad de los Sistemas Contables Financieros (SCF). Sesenta y ocho participantes acudieron a la cita convocados por la Sociedad Cubana de Auditoría y el Subcomité 7 – Ingeniería de Software.

La ponencia “Estado actual del proceso de Desarrollo de los Sistemas Contables Financieros (SCF)” fue presentada por el MSc. Asnier Góngora Rodríguez. La misma es el fruto de una investigación realizada durante el año 2014, junto a la MSc. Anisbert Suárez Batista, al proceso de desarrollo de los siguientes productos ERP: ETES, XEDROS, VERSAT SARASOLA, SISCONT5, Rodas XXI y DISTRA.

La investigación demostró que 3 centros tenían certificado el Sistema de Gestión de la Calidad (SGC) y 1 tenía una evaluación del Nivel dos de CMMI. También se identificó que 2 entidades utilizaban la metodología SCRUM y 4 metodologías propias.

La exposición resumió las buenas prácticas implementadas y las oportunidades de mejora identificadas en las siguientes áreas:

  • Gestión de Requisitos.
  • Planificación de Proyectos.
  • Supervisión y Control de Proyectos.
  • Gestión de conformidad con el proveedor.
  • Medición y Análisis.
  • Aseguramiento de calidad de Procesos y Productos.
  • Gestión de configuración.

El moderador del evento, el MSc. Yoandy Lazo Alvarado realizó un resumen de los requisitos que plantea el Modelo de la Calidad para el Desarrollo de Aplicaciones Informáticas (MCDAI) en el área de Reutilización.

  • Se debe identificar el potencial de reutilización de cada dominio de aplicación Se debe identificar el potencial de reutilización de cada dominio de aplicación identificado en el modelo de negocio de la organización, a partir del análisis de proyectos realizados y de estudios de mercado.
  • Se debe diagnosticar la capacidad de la entidad para implantar un programa de gestión de reutilización de software y tomar medidas para lograrlo.
  • Se debe definir y mantener un programa de gestión de reutilización que establezca sus metas, alcance, la planificación y monitoreo de sus actividades y la gestión de sus recursos.
  • Se bebe definir una biblioteca de activos reutilizables en la entidad, donde se encuentren los activos organizados, identificados y catalogados de forma tal que se facilite su búsqueda, almacenamiento y recuperación.
  • Se deben asegurar los criterios de aceptación, certificación, discontinuidad y evaluación de los activos reutilizables, así como el registro de la información de utilización los activos reutilizables con el objetivo de establecer vínculos entre los productores y consumidores de activos reutilizables.
  • Se deben mantener notificaciones del estado de los activos reutilizables a los usuarios consumidores, para garantizar que los mismos se mantengan siempre actualizados.
  • Se debe realizar un estudio de mercado en el dominio de solución, con el objetivo de identificar funcionalidades de productos similares.
  • Se deben homologar las funcionalidades identificadas con los requisitos del cliente, para definir requisitos adicionales que podría contener el producto en función de aumentar la satisfacción del cliente.
  • Se debe definir y mantener un modelo de dominio que describa las fronteras de cada dominio con potencial de reutilización y especifique sus características, capacidades, elementos comunes y variantes, opcionales u obligatorios.
  • El modelo dominio debe ser incorporado en un repositorio de activos reutilizables, una vez que se encuentre evaluado y aprobado formalmente.
  • Se debe desarrollar aplicando la ingeniería de dominio conforme a lo establecido en el programa de gestión de reutilización desarrollado por la organización.
  • Se debe definir la arquitectura de dominio en función del modelo de dominio.
  • Los activos de dominio especificados deben ser implementados o adquiridos y mantenidos.
  • Los activos de dominio deben ser incorporados en una biblioteca de activos reutilizables, una vez que se encuentren evaluados, formalizados y aprobados según las normas de calidad establecidas.
  • Se debe evaluar las propuestas de reutilización en proyectos específicos, teniendo en cuenta los activos de dominios que se encuentran generados, en pos de determinar el esfuerzo de adaptación, creación o adquisición de un nuevo activo de dominio.

El Ministerio de las Comunicaciones (MINCOM) de la República de Cuba estuvo representado por los ingenieros Susana Fuentes Jiménez y Alain Fundora Eligio de la Puente. Ambos explicaron “Procesos de Certificación de los sistemas contable-financieros soportados sobre las tecnologías de la información (SCF) en Cuba”.

Durante la exposición actualizaron a los presentes sobre las bases legales sobre las cuales se hacen las certificaciones a los SCF:

  • Resolución Conjunta MFP-MIC, del 2004 sobre los Requisitos para los SCF.
  • Resolución No. 340 del MFP, 2004 sobre el Grado de adaptación a las Normas Contables Cubanas de los SCF.
  • Resolución No. 12 del entonces MIC, 2005 sobre los Requisitos informáticos adicionales para los SCF.
  • Resolución No. 331 del MINCOM, 2015 que constituye la Comisión Interministerial, encargada de evaluar y aprobar el dictamen de las solicitudes de certificación para los SCF.
  • Resolución No. 579 del MINCOM, 2015 que designa al Director General de Informática como autoridad facultada, para emitir la certificación y su renovación de los SCF.

Se presentó el proceso de certificación:

Se mencionaron las entidades autorizadas a emitir los dictámenes requeridos.

También se expusieron las proyecciones referentes al tema:

  • Exigir el dictamen de calidad de software.
  • Traspasar hacia la Unidad Presupuestada Técnica de Control del Espectro Radioeléctrico (UPTCER), la función de tramitar las certificaciones, entre otras.

El Lic. Diosmel Rodríguez Carbonell expuso la ponencia “Proceso de evaluación de la calidad de los Sistemas Contables Financieros según la NC ISO/IEC 25040:2016”.

 

Durante la presentación detallo las siguientes actividades que propone la norma.

El Especialista Principal de la Empresa Segurmática, Juan Carlos Moro Hernández, expuso “Sistemas Contables Financieros. Principales vulnerabilidades detectadas en las revisiones de los mismos”.

Durante la intervención hizo saber a los participantes que durante el año 2016 Segurmática realizó 42 dictámenes y 27 fueron los SCF dictaminados.

Se mencionaron los aspectos que se verifican al evaluar la seguridad de un producto SCF:

  • Cuentan con claves de acceso robustas (6 a 8 caracteres como mínimo y requisitos de complejidad).
  • No visualiza las contraseñas mientras se teclean.
  • No se almacenan las contraseñas en las BD en texto claro.
  • Las claves no se transmiten en texto claro en el proceso de autenticación.
  • El acceso a las opciones del sistema está en correspondencia con los perfiles de usuario.
  • Se alerta cuando se modifican las bases de datos por fuera del sistema, aun estando el sistema en uso.
  • Se registra las actividades de uso y acceso realizadas por los usuarios para poder contar con trazas o rastros de seguimiento que posibiliten las investigaciones más comunes.
  • Contempla mecanismos de salvas.
  • Está diseñado sobre BD robustas.
  • Trabaja en red y es multiusuario.
  • Cuenta con manual de usuario y de explotación.
  • No se puede modificar su código ejecutable o cuenta con mecanismo de alerta.
  • Cuenta con la opción de bloqueo de sesión por inactividad del sistema.
  • No permite conexiones simultáneas desde diferentes equipos con un mismo usuario.
  • Tiene en cuenta la historia de la contraseña.
  • Concibe el cambio periódico de la contraseña.
  • Obliga al cambio de la contraseña durante el primer inicio de sesión del usuario.
  • Bloquea cuenta de usuario tras varios intentos fallidos de conexión.
  • Contempla opción de restaura.
  • Están las opciones de salva y restaura restringidas solo al usuario administrador del sistema.
  • Tanto el sistema de gestión de base de datos como los sistemas operativos no han vencido su ciclo de vida y cuentan con actualizaciones de seguridad.
  • Cuando se detecta una modificación no autorizada de la Base de Datos se inhabilita el trabajo con el sistema.
  • Cuando se detecta una modificación no autorizada del Ejecutable se inhabilita el trabajo con el sistema.
  • Garantiza registro de las acciones realizadas por los usuarios por al menos un año.
  • Posee ayuda en línea.

Se expusieron las principales vulnerabilidades detectadas:

  1. Las aplicaciones se han concebido para el trabajo en sistemas operativos y aplicaciones que no tienen respaldo de actualizaciones de seguridad (Por ejemplo: Windows 2003 Server, Windows XP, Microsoft SQL server 2000 ó 2005).
  2. No contar con claves de acceso como indica el artículo 47 de la resolución 127/07:
    • Sean privadas e intransferibles.
    • Consideren frecuencia de cambio en correspondencia con el riesgo estimado para el acceso que protegen.
    • No tienen en cuenta la historia de la contraseña.
  3. No alertar cuando se modifican las bases de datos por fuera del sistema.
  4. Se puede modificar su código ejecutable.
  5. No contemple mecanismos de salvas.
  6. Se haya diseñado sobre bases de datos no robustas (Ej. .dbf o Access).

La Lic. Vivian Centeno Nodar, en representación de la empresa CANEC S.A. explicó el procedimiento de “Dictaminar sobre el grado de adaptación a las Normas Cubanas de Información Financiera de los Sistemas Contables – Financieros soportados sobre las tecnologías de la información”. Sobresalió que en dicho procedimiento se distinguen 3 etapas: Exploración, Evaluación y Verificación y Diagnóstico.

En la etapa de Exploración se documenta sobre el funcionamiento del SCF, teniendo a su disposición el Manual de Usuario y de Explotación, con el propósito de conocer las bondades y posibilidades operaciones, la forma en que se introduce la información para el procesamiento de los diferentes subsistemas contables y la forma en que exporta los resultados. También se documenta sobre los procedimientos contables en que se basa la operatividad del sistema, así como la legislación vigente en el país relacionada con la materia contable y financiera. Por último, se define el orden en que se va verificar cada módulo, en función del nivel de operatividad que demanda este trabajo.

En la etapa de Evaluación y Verificación se realizan pruebas y ejercicios de simulación, en una base de datos e información de prueba para evaluar y verificar si la forma de operación y registro contable del SCF cumple con las Normas Cubanas de Información Financiera. Si es necesario, en esta etapa se interactúa con el fabricante o el representante del sistema, mediante reportes que se realizan cada vez que se concluye la revisión total o parcial del funcionamiento de los módulos, para definir las modificaciones o adaptaciones necesarias a implementar en éstos.

En la etapa de Diagnóstico se realiza una revisión de las modificaciones o adaptaciones, que se recomendaron efectuar en los módulos. Una vez concluida la nueva revisión se elabora el Dictamen, donde se expresa si el SCF cumple con las Normas Cubanas de Información Financiera y un Informe, donde se expresa el cumplimiento de los elementos verificados, los que se entregan al productor o representante del sistema.

El MSc. Luis Felix Lima Vicente, en representación de la empresa ARTEX presentó la aplicación web “ZeusArtex”. El cual consta de una gran flexibilidad y capacidad de adaptación a los procesos de una organización. Su utilización disminuye los costos en equipamiento, servicio de mantenimiento y licencias de uso.

En la exposición se explicó la estructura del sistema cuyo núcleo lo forma la contabilidad.

Se presentaron los módulos genéricos del software.

También se presentaron los módulos destinados a la empresa ARTEX y los de administración del sistema.

 Se detallaron las características y principios del producto ZeusArtex:

  • Trabajo mínimo de los informáticos, el usuario lo tiene todo en la mano.
  • Facilita el trabajo del contador.
  • Actualización sencilla.
  • Actualización de nomencladores por servicios web. Todo se controla desde el corporativo.
  • Minimiza talleres de superación, se puede pasar de un módulo a otros con facilidad, solo hay que conocer los procedimientos de trabajo.
  • El usuario que comienza una operación no la termina.
  • No viajan saldos sino movimientos.
  • Los procedimientos son los que regulan el sistema.
  • Adaptable a cualquier nomenclador de Cuentas y Centros de costos.
  • Se garantiza el cuadre entre el mayor y los submayores.
  • Configuración de comprobantes.
  • Conciliación de entidades externas por servicios web.
  • Completa y detallada Ficha de Inventario.
  • Variados Tipos de Movimientos de Inventario.
  • Cálculo Automático del Plan a partir de planes y resultados previos
  • Gestión de Indicadores definidos por el usuario para la Planificación.
  • Informes del Plan y su Cumplimiento basado en la contabilidad.

Convocatoria al taller sobre calidad de los Sistemas Contables Financieros (SCF)

La Sociedad Cubana de Auditoría de la Asociación Nacional de Economistas de Cuba (ANEC) y el Subcomité 7 – Ingeniería de Software, convocan al panel sobre la calidad de los Sistemas Contables Financieros (SCF), a celebrarse el jueves 23 de marzo, a las 9 AM, en la sede de la ANEC Habana, Calle 15, entre 4 y 6, Plaza de la Revolución.

Los interesados en participar deben enviar sus solicitudes a las siguientes dirección de correo: agwood@transtur.cu o edelmir@infomed.sld.cu. La solicitud deben contener nombres y apellidos, Entidad y Municipio de la Entidad de cada solicitante.