Revista GTI

MIDDLEWARE PARA ACCESO A BASES DE DATOS A TRAVÉS DE WEB SERVICES BASADOS EN EL MODELO DE SEGURIDAD AXIS2

2018-03-09T15:54:01+00:00

En este artículo se presenta el diseño de un middleware para el acceso a bases de datos a través de Web Services (WS) basado en el modelo de seguridad Axis2. El WS denominado MABDA (Middleware para Acceso a Bases de Datos con Axis2), es una capa de software entre la base de datos y las aplicaciones que soliciten acceso a la misma. MABDA accede al Sistema Integral de Información (SII) de la institución, sin comprometer la seguridad. Esto se logra gracias a que las aplicaciones cliente envían únicamente: 1) un código relacionado con la consulta a realizar en la base de datos y 2) un certificado cifrado. Una vez autenticados estas credenciales, se obtiene como resultado un archivo en formato XML con el resultado de la consulta. El protocolo de seguridad Axis2 está orientado a XML y soporta estándares como WS-Security y WS-SecurityPolicy. Axis2 verifica el contenido de los mensajes entrantes y salientes para no comprometer la seguridad. Con el uso de MABDA, los desarrolladores podrán crear aplicaciones y solicitar datos del sistema legado “SII”, sin importar la plataforma o lenguaje de programación.

AUDÍFONO INALÁMBRICO LIBRE DE PILAS

2018-03-09T16:00:12+00:00

En el presente trabajo se detalla el diseño, la implementación y el análisis de un sistema de audífonos cuya energía para el funcionamiento es obtenida a partir del campo generado por un aro magnético instalado en un recinto particular. Se presentan diferentes disposiciones circuitales y se brinda una metodología para el diseño que maximiza la señal de audio recibida en este tipo de dispositivos. Para la determinación del número de espiras, se presenta un modelo matemático circuital y se muestra su correlación con datos experimentales obtenidos sobre un prototipo bajo ensayo. Se calculó la relación de transferencia de potencia entre sistemas a través del campo.

APLICANDO LOS ESTÁNDARES ISO/IEC 26550 E ISO/IEC 26551 PARA INCORPORAR LA CALIDAD DEL SOFTWARE EN UNA LÍNEA DE PRODUCTOS

2018-03-09T16:05:25+00:00

La Línea de Productos de Software (LPS), está orientada a la reutilización a gran escala de artefactos y componentes de software, productividad, reducción de costos y tiempo de comercialización, y a mejorar la calidad. Se basa en dos procesos, la ingeniería del dominio y la ingeniería de la aplicación. Antes de la difusión de la serie de estándares ISO propios a una LPS, la ingeniería del dominio estaba formada por las disciplinas análisis, diseño e implementación del dominio. Sin embargo, en el estándar ISO/IEC 26550 se define un nuevo modelo de referencia en el cual el análisis del dominio es sustituido por el alcance de la LPS y la ingeniería de requisitos del dominio. Por otra parte, en el estándar ISO/IEC 26551 se define el modelo de referencia para la ingeniería de requisitos de una LPS estructurado en cinco procesos, el alcance de la LPS es uno de ellos y el primero que debe ser considerado en el desarrollo de una LPS. Además, en una de las actividades del alcance de la LPS, se especifica que debe ser considerada la calidad del producto. En tal sentido, este trabajo propone incorporar la obtención del modelo de calidad del dominio de la LPS, que proporcione información sobre la calidad de software de cualquier producto. El modelo de calidad del dominio se obtiene haciendo uso del estándar ISO/IEC 25010. Los artefactos que se construyen, relativos a la calidad del producto, formarán parte del artefacto portafolio del producto, resultado del alcance del producto.

EVALUANDO TÉCNICAS DE MODELADO DE METAS DESDE EL PUNTO DE VISTA DE LA PLANIFICACIÓN ESTRATÉGICA DEL NEGOCIO

2018-03-09T15:33:58+00:00

La orientación a metas ha hecho importantes aportes a la Ingeniería de Requisitos. Las metas refinan la visión global del negocio, exponen el valor de un sistema/software y proporcionan la fundamentación para su desarrollo. No obstante, las bondades obtenidas de la Ingeniería de Requisitos Orientada a Metas no garantizan que los sistemas de software estén alineados con la estrategia del negocio, ni que contribuyan efectivamente a la proposición de valor. Como un medio para mejorar esta situación se plantea la utilización de la Planificación Estratégica en el direccionamiento de la Ingeniería de Requisitos Orientada a Metas, considerando que en este proceso se establecen las metas de más alto nivel y las estrategias del negocio. Dada la existencia de un grupo diverso de técnicas orientadas a metas, el objetivo de esta investigación es evaluar las técnicas de mayor difusión con el fin de determinar cuál satisface en mayor grado los requisitos de un proceso de Ingeniería de Requisitos dirigido por la Planificación Estratégica. La evaluación realizada se basó en el Análisis de Características propuesto por Kitchenham. El grupo de características establecido persigue examinar la capacidad de las técnicas para: (1) el modelado de los conceptos básicos de la Planificación Estratégica, y (2) la representación de metas en diferentes niveles de abstracción y sus interrelaciones.

ALMACENAMIENTO SINCRÓNICO VERSIONADO COMO CAPA DE SEGURIDAD ADICIONAL FRENTE AL CRYPTOVIRUS RANSOMWARE

2018-03-09T15:40:14+00:00

El presente trabajo aborda el problema de cifrado de datos de manera no autorizada a causa del ransomware criptográfico, un tipo de malware con alta efectividad en su cometido. Los cibercriminales utilizan este tipo de malware para obtener un beneficio económico ilegalmente, lo que ha provocado pérdidas económicas considerables alrededor del mundo. Si bien existen los métodos tradicionales de protección para evitar una infección con este tipo de malware, el estudio realizado se basa en la premisa de que la infección es inminente y propone un esquema de almacenamiento con tecnología de nube, combinando el control de versiones y el respaldo sincrónico, para poder recuperar los datos e información afectados en caso de un ataque eventual por ransomware criptográfico. Se trata, en resumen, de un estudio experimental que involucró trabajo de campo y de desarrollo, innovando los conceptos ya existentes para darle un nuevo uso distinto a su área de aplicación, y así solucionar una problemática de alto impacto en la actualidad mediante un esquema genérico, económico y escalable a cualquier magnitud y tamaño de infraestructura.

Hoja Bandera

2018-03-09T15:43:26+00:00

Editorial

2018-03-09T15:46:59+00:00

Índice

2018-03-09T15:48:55+00:00