Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web

La Programación Orientada a Aspectos (POA) se presenta como una solución a estos problemas de modularización, siendo AspectJ una de las herramientas más utilizadas para implementar estos conceptos. Durante el desarrollo de esta tesis nos focalizamos en la POA como técnica para introducir programáticamente seguridad en las aplicaciones web construidas bajo la plataforma J2EE. Comenzamos identificando las vulnerabilidades más comunes e importantes en las aplicaciones web y para ello usamos como guía el proyecto OWASP Top Ten. El Open Web Application Security Project es una reconocida comunidad abierta dedicada a brindar ayuda a las organizaciones para que desarrollen, compren y mantengan aplicaciones confiables. Los proyectos de OWASP cubren muchos de los aspectos relacionados con la seguridad en aplicaciones. Buscamos soluciones implementadas con aspectos a los problemas de seguridad en aplicaciones web JAVA, sin encontrar alguna lo suficientemente madura como para tomar de referencia. Decidimos utilizar AspectJ (Java extendido para soportar POA) para poder aplicar los conceptos de aspectos en aplicaciones desarrolladas en JAVA. De esta manera construimos LASAW, nuestra librería de aspectos que seguriza aplicaciones web JAVA, la cual fue aplicada con éxito a una aplicación de prueba: Foro Vulnerable. Con el objetivo de lograr que LASAW pueda ser utilizada en un conjunto mayor de aplicaciones JAVA, nos basamos en los mecanismos de generalización ofrecidos por AspectJ para construir soluciones más genéricas y reusables. A este conjunto de soluciones lo agrupamos en una nueva librería a la que denominamos GLASAW (LASAW Genérica).Facultad de Informátic

Librería genérica de aspectos para tratar las vulnerabilidades de seguridad más críticas en aplicaciones web

La Programación Orientada a Aspectos (POA) se presenta como una solución a estos problemas de modularización, siendo AspectJ una de las herramientas más utilizadas para implementar estos conceptos. Durante el desarrollo de esta tesis nos focalizamos en la POA como técnica para introducir programáticamente seguridad en las aplicaciones web construidas bajo la plataforma J2EE. Comenzamos identificando las vulnerabilidades más comunes e importantes en las aplicaciones web y para ello usamos como guía el proyecto OWASP Top Ten. El Open Web Application Security Project es una reconocida comunidad abierta dedicada a brindar ayuda a las organizaciones para que desarrollen, compren y mantengan aplicaciones confiables. Los proyectos de OWASP cubren muchos de los aspectos relacionados con la seguridad en aplicaciones. Buscamos soluciones implementadas con aspectos a los problemas de seguridad en aplicaciones web JAVA, sin encontrar alguna lo suficientemente madura como para tomar de referencia. Decidimos utilizar AspectJ (Java extendido para soportar POA) para poder aplicar los conceptos de aspectos en aplicaciones desarrolladas en JAVA. De esta manera construimos LASAW, nuestra librería de aspectos que seguriza aplicaciones web JAVA, la cual fue aplicada con éxito a una aplicación de prueba: Foro Vulnerable. Con el objetivo de lograr que LASAW pueda ser utilizada en un conjunto mayor de aplicaciones JAVA, nos basamos en los mecanismos de generalización ofrecidos por AspectJ para construir soluciones más genéricas y reusables. A este conjunto de soluciones lo agrupamos en una nueva librería a la que denominamos GLASAW (LASAW Genérica).Facultad de Informátic

Construir conocimiento socialmente útil desde el espacio de cátedra : La experiencia de la asignatura “Laboratorio de Software” de la Facultad de Informática de la UNLP

El trabajo que aquí se presenta plantea la generación de conocimiento útil para la práctica de CEDICA desde la co-construcción en el espacio de la asignatura “Laboratorio de Software” de las carreras Licenciatura en Informática y Licenciatura en Sistemas de la Facultad de Informática de la UNLP. Desde el año 2012, cuando se inicia el vínculo entre el LINTI y CEDICA, se comienza a trabajar en intervenciones cuyo foco es la construcción de conocimiento propio, localizado y pertinente, aplicado a una población específica, como son las personas que concurren a CEDICA, utilizando los recursos y las capacidades de los/as docentes y estudiantes de la Facultad de Informática. Este conocimiento producido tiene por objetivo aportar y contribuir a la mejora de la calidad de vida de dicha población, en tanto interviene de manera directa en la comunidad a la que apunta. El trabajo articulado entre docentes de “Laboratorio de Software” y el equipo de trabajo de CEDICA, interpela la práctica docente, prioriza la colaboración educativa, el desarrollo de múltiples iniciativas y ubica al estudiante como creador de artefactos tecnológicos socialmente relevantes.Trabajo publicado en Giordano, Carlos José y Morandi, Glenda (comps.). Memorias de las 2º Jornadas sobre las Prácticas Docentes en la Universidad Pública. La enseñanza universitaria a 100 años de la reforma: legados, transformaciones y compromisos. Universidad Nacional de La Plata: La Plata, 2019.Presidenci

Construir conocimiento socialmente útil desde el espacio de cátedra : La experiencia de la asignatura “Laboratorio de Software” de la Facultad de Informática de la UNLP

El trabajo que aquí se presenta plantea la generación de conocimiento útil para la práctica de CEDICA desde la co-construcción en el espacio de la asignatura “Laboratorio de Software” de las carreras Licenciatura en Informática y Licenciatura en Sistemas de la Facultad de Informática de la UNLP. Desde el año 2012, cuando se inicia el vínculo entre el LINTI y CEDICA, se comienza a trabajar en intervenciones cuyo foco es la construcción de conocimiento propio, localizado y pertinente, aplicado a una población específica, como son las personas que concurren a CEDICA, utilizando los recursos y las capacidades de los/as docentes y estudiantes de la Facultad de Informática. Este conocimiento producido tiene por objetivo aportar y contribuir a la mejora de la calidad de vida de dicha población, en tanto interviene de manera directa en la comunidad a la que apunta. El trabajo articulado entre docentes de “Laboratorio de Software” y el equipo de trabajo de CEDICA, interpela la práctica docente, prioriza la colaboración educativa, el desarrollo de múltiples iniciativas y ubica al estudiante como creador de artefactos tecnológicos socialmente relevantes.Trabajo publicado en Giordano, Carlos José y Morandi, Glenda (comps.). Memorias de las 2º Jornadas sobre las Prácticas Docentes en la Universidad Pública. La enseñanza universitaria a 100 años de la reforma: legados, transformaciones y compromisos. Universidad Nacional de La Plata: La Plata, 2019.Presidenci

Construir conocimiento socialmente útil desde el espacio de cátedra : La experiencia de la asignatura “Laboratorio de Software” de la Facultad de Informática de la UNLP

El trabajo que aquí se presenta plantea la generación de conocimiento útil para la práctica de CEDICA desde la co-construcción en el espacio de la asignatura “Laboratorio de Software” de las carreras Licenciatura en Informática y Licenciatura en Sistemas de la Facultad de Informática de la UNLP. Desde el año 2012, cuando se inicia el vínculo entre el LINTI y CEDICA, se comienza a trabajar en intervenciones cuyo foco es la construcción de conocimiento propio, localizado y pertinente, aplicado a una población específica, como son las personas que concurren a CEDICA, utilizando los recursos y las capacidades de los/as docentes y estudiantes de la Facultad de Informática. Este conocimiento producido tiene por objetivo aportar y contribuir a la mejora de la calidad de vida de dicha población, en tanto interviene de manera directa en la comunidad a la que apunta. El trabajo articulado entre docentes de “Laboratorio de Software” y el equipo de trabajo de CEDICA, interpela la práctica docente, prioriza la colaboración educativa, el desarrollo de múltiples iniciativas y ubica al estudiante como creador de artefactos tecnológicos socialmente relevantes.Trabajo publicado en Giordano, Carlos José y Morandi, Glenda (comps.). Memorias de las 2º Jornadas sobre las Prácticas Docentes en la Universidad Pública. La enseñanza universitaria a 100 años de la reforma: legados, transformaciones y compromisos. Universidad Nacional de La Plata: La Plata, 2019.Presidenci

HERMES: un comunicador digital aumentativo y alternativo aplicado a terapias y actividades asistidas con caballos

Este artículo presenta el proyecto HERMES desarrollado por investigadores del LINTI, terapeutas de CEDICA (Centro de Equitación para Personas con Discapacidad y Carenciadas de ciudad de La Plata) y estudiantes de la Facultad de Informática de la UNLP. HERMES abarca el desarrollo de un comunicador digital aumentativo y alternativo que cuenta con dos módulos: el Comunicador diseñado para dispositivos móviles (tablets o smartphones) basado en pictogramas catalogados, de fácil interpretación y, el Monitor que funciona en una computadora de escritorio y que está diseñado para ayudar el proceso terapéutico proveyendo al terapeuta de información analítica. HERMES complementa las Terapias Asistidas Con Animales –TACA- específicamente con caballos y está destinado a los/as niños/as y jóvenes que concurren a CEDICA y que por diferentes causas no han adquirido o han perdido un nivel de habla suficiente para comunicarse satisfactoriamente. Actualmente se cuenta con una primera versión de HERMES funcionalmente completa y en etapa de evaluación en CEDICA.Área: Educación en Tecnología.Red de Universidades con Carreras en Informática (RedUNCI

HERMES: un comunicador digital aumentativo y alternativo aplicado a terapias y actividades asistidas con caballos

Este artículo presenta el proyecto HERMES desarrollado por investigadores del LINTI, terapeutas de CEDICA (Centro de Equitación para Personas con Discapacidad y Carenciadas de ciudad de La Plata) y estudiantes de la Facultad de Informática de la UNLP. HERMES abarca el desarrollo de un comunicador digital aumentativo y alternativo que cuenta con dos módulos: el Comunicador diseñado para dispositivos móviles (tablets o smartphones) basado en pictogramas catalogados, de fácil interpretación y, el Monitor que funciona en una computadora de escritorio y que está diseñado para ayudar el proceso terapéutico proveyendo al terapeuta de información analítica. HERMES complementa las Terapias Asistidas Con Animales –TACA- específicamente con caballos y está destinado a los/as niños/as y jóvenes que concurren a CEDICA y que por diferentes causas no han adquirido o han perdido un nivel de habla suficiente para comunicarse satisfactoriamente. Actualmente se cuenta con una primera versión de HERMES funcionalmente completa y en etapa de evaluación en CEDICA.Área: Educación en Tecnología.Red de Universidades con Carreras en Informática (RedUNCI

HERMES: un comunicador digital aumentativo y alternativo aplicado a terapias y actividades asistidas con caballos

Este artículo presenta el proyecto HERMES desarrollado por investigadores del LINTI, terapeutas de CEDICA (Centro de Equitación para Personas con Discapacidad y Carenciadas de ciudad de La Plata) y estudiantes de la Facultad de Informática de la UNLP. HERMES abarca el desarrollo de un comunicador digital aumentativo y alternativo que cuenta con dos módulos: el Comunicador diseñado para dispositivos móviles (tablets o smartphones) basado en pictogramas catalogados, de fácil interpretación y, el Monitor que funciona en una computadora de escritorio y que está diseñado para ayudar el proceso terapéutico proveyendo al terapeuta de información analítica. HERMES complementa las Terapias Asistidas Con Animales –TACA- específicamente con caballos y está destinado a los/as niños/as y jóvenes que concurren a CEDICA y que por diferentes causas no han adquirido o han perdido un nivel de habla suficiente para comunicarse satisfactoriamente. Actualmente se cuenta con una primera versión de HERMES funcionalmente completa y en etapa de evaluación en CEDICA.Área: Educación en Tecnología.Red de Universidades con Carreras en Informática (RedUNCI