Instrumentación de Programas Escritos en Java para Interconectar los Dominios del Problema y del Programa

La Comprensión de Programas (CP) es una disciplina de la Ingeniería de Software cuyo objetivo es facilitar el entendimiento de los sistemas; mediante el desarrollo de Métodos, Técnicas, Estrategias y Herramientas que permiten comprender las funcionalidades del sistema de estudio. Uno de los principales desafíos en CP es establecer una relación entre los Dominios del Problema y del Programa. El primero se relaciona con el comportamiento del sistema de estudio; mientras que el segundo se centra en las componentes del programa para producir dicho comportamiento. Una forma de construir esta relación consiste en elaborar una representación para cada dominio y luego establecer un procedimiento de vinculación entre ambas representaciones. La tarea anterior implica extraer información de ambos dominios, para lo cual existen múltiples técnicas. En este artículo se describe un esquema de extracción de información dinámica desde el dominio del programa, que es muy útil para la implementación de estrategias de comprensión.Sociedad Argentina de Informática e Investigación Operativ

Técnicas y estrategias para comprender procesos de negocios especificados en WS-BPEL

En la actualidad, existe un incremento importante en el desarrollo de sistemas basados en una arquitectura orientada a servicios. Dichos sistemas aprovechan la gran oferta de Web Services (WS) existentes en la red para implementar funcionalidades mediante el uso de este tipo de servicios. Este cambio de paradigma es tan grande que incluso se han definido lenguajes formales de alto nivel que permiten describir un proceso de negocio mediante Web Services. El lenguaje BPEL (Business Process Execution Language) es un ejemplo de este tipo de lenguaje permitiendo, mediante la orquestación de WS, definir el flujo completo de un proceso de negocios. Esto provoca una mayor abstracción de estos sistemas al poseer una concepción más enfocada hacia los procesos de negocios que al código. Esto, sumado a la descentralización que provoca el no contener en su propio código la implementación de todas sus funcionalidades, incrementa la dificultad de comprensión de este tipo de sistemas a la hora de realizar tareas de mantenimiento sobre los mismos. En este artículo se describe una línea de investigación centrada en facilitar la comprensión de procesos de negocios mediante el análisis de: i) los procesos BPEL que los implementan y ii) los WSs utilizados. Ambos análisis se realizan mediante la extracción de información de sus especificaciones para su posterior análisis mediante la definición y uso de diferentes estrategias

Seguridad en servicios web

Con el auge de internet y las distintas dinámicas de la sociedad actual, ha cambiado en gran medida la forma de interactuar entre las personas y las empresas. Este cambio notable se observa en la forma de intercambiar información entre los distintos actores. Este intercambio se vuelve de particular interés siendo blanco de ataque por parte de todos aquellos actores que quieren obtener información útil y valiosa a sus propios intereses o de terceros. Es aquí donde cobra particular relevancia implementar todo tipo de medidas y acciones tendientes a evitar estos ataques, por tal motivo surge lo que se denomina Seguridad Informática. En este artículo se describe una línea de investigación cuyo principal objetivo es el desarrollo de métodos, técnicas y estrategias orientadas a incrementar el nivel de seguridad de Servicios Web.Eje: Seguridad Informática.Red de Universidades con Carreras en Informática (RedUNCI

Extracción de información dinámica en programación orientada a objetos (Java)

La Comprensión de Programas (CP) es una disciplina de la Ingeniería de Software cuyo objetivo es facilitar el entendimiento de los sistemas. Para lograr esto, se vale del desarrollo de Métodos, Técnicas, Estrategias y Herramientas que permiten comprender las funcionalidades del sistema de estudio. Uno de los principales desafíos en CP es establecer una relación entre el Dominio del Problema y el Dominio del Programa. El primero se relaciona con el comportamiento del sistema de estudio; mientras que el segundo se centra en las componentes del programa para producir dicho comportamiento. Una forma de construir esta relación consiste en elaborar una representación para cada dominio y luego establecer un procedimiento de vinculación entre ambas representaciones. La realización de la tarea previamente mencionada implica extraer información de ambos dominios, para lo cual existen múltiples técnicas. Dentro de lo que a la extracción de información del programa se refiere, existen muchos métodos y herramientas desarrolladas, cada una de las cuales pueden ser clasificadas en base al tipo de información que extraen. Así, se tienen técnicas de extracción de información estática o dinámica. Las primeras extraen información desde el código fuente sin ejecutar el sistema. Las segundas están relacionadas con información de tiempo de ejecución. En este artículo se describe una línea de investigación que se centra en la extracción de la información dinámica de los sistemas de software

Administración y control de proyectos extendiendo el concepto de indicadores

Hoy en día se manejan extensas cantidades de información, siendo esto un problema complejo a la hora de la toma de decisiones por parte de personas o empresas, particularmente en la industria del software. Para dicho fin, existen diferentes metodologías y herramientas que ayudan a la hora de manejar estas cantidades de información y poder extraer los aspectos más importantes que permiten tomar decisiones respecto del plan que se lleva a cabo. Dichas metodologías y herramientas se basan en controlar los tiempos y recursos para la gestión del plan; siendo un factor restrictivo a la hora de la toma de decisiones. Actualmente no existe ninguna herramienta totalmente integrada, abierta y lo suficientemente flexible que permita diseñar un plan y controlarlo a través de indicadores. Por esta razón se propone desarrollar un modelo con su posterior prototipo que subsane estas restricciones.Eje: Innovación en Sistemas de SoftwareRed de Universidades con Carreras en Informática (RedUNCI

Técnicas y herramientas para regular la seguridad en web services basados en WSDL

El desarrollo de sistemas en la actualidad ha mutado, siguiendo la tendencia mundial de migración hacia la nube. Se logra mayor escalabilidad al construir sistemas con módulos distribuidos en la red, en donde el sistema final es la combinación de un conjunto de módulos distribuidos en la nube. Este concepto ha funcionado a lo largo de la historia por medio de diferentes arquitecturas tecnológicas - RPC, RMI, etc. - pero, desde hace algunos años, los servicios web han sido la arquitectura de mayor popularidad. Su independencia de la arquitectura tecnológica subyacente junto con su aprovechamiento de los protocolos ya definidos de internet son algunos de los motivos impulsores de su popularidad. En el caso particular de esta investigación, el objeto de estudio son los servicios web con descripciones en WSDL. La idea de este trabajo consiste en detectar y - de ser necesario - modificar el nivel de entendimiento que posee la descripción de un servicio web para minimizar las vulnerabilidades que este pueda tener al estar publicado en la nube. Para detectar estas vulnerabilidades, es primordial primero comprender el servicio web y, por ende, su descripción. En este artículo se describe una línea de investigación centrada en facilitar la comprensión de Servicios Web mediante el análisis de sus especificaciones WSDL. Este análisis sirve como base para el cálculo del grado de entendimiento del mismo y, en base a esta medida, determinar qué acciones se deben tomar, en caso de que corresponda, para cambiar su grado de entendimiento ocultando vulnerabilidades.info:eu-repo/semantics/publishedVersio

Measuring the understandability of WSDL specifications, web service understanding degree approach and system

Web Services (WS) are fundamental software artifacts for building service oriented applications and they are usually reused by others. Therefore they must be analyzed and comprehended for maintenance tasks: identification of critical parts, bug fixing, adaptation and improvement. In this article, WSDLUD a method aimed at measuring a priori the understanding degree (UD) of WSDL (Web Service Description Language) descriptions is presented. In order to compute UD several criteria useful to measure the understanding’s complexity of WSDL descriptions must be defined. These criteria are used by LSP (Logic Scoring of Preference), a multicriteria evaluation method, for producing a Global Preference value that indicates the satisfaction level of the WSDL description regarding the evaluation focus, in this case, the understanding degree. All the criteria information required by LSP is extracted from WSDL descriptions by using static analysis techniques and processed by specific algorithms which allow gathering semantic information. This process allows to obtain a priori information about the comprehension difficulty which proves our research hypotheses that states that it is possible to compute the understanding degree of a WSDL description.info:eu-repo/semantics/publishedVersio

Técnicas y herramientas para regular la seguridad en web services basados en WSDL

El desarrollo de sistemas en la actualidad ha mutado, siguiendo la tendencia mundial de migración hacia la nube. Se logra mayor escalabilidad al construir sistemas con módulos distribuidos en la red, en donde el sistema final es la combinación de un conjunto de módulos distribuidos en la nube. Este concepto ha funcionado a lo largo de la historia por medio de diferentes arquitecturas tecnológicas - RPC, RMI, etc. - pero, desde hace algunos años, los servicios web han sido la arquitectura de mayor popularidad. Su independencia de la arquitectura tecnológica subyacente junto con su aprovechamiento de los protocolos ya definidos de internet son algunos de los motivos impulsores de su popularidad. En el caso particular de esta investigación, el objeto de estudio son los servicios web con descripciones en WSDL. La idea de este trabajo consiste en detectar y - de ser necesario - modificar el nivel de entendimiento que posee la descripción de un servicio web para minimizar las vulnerabilidades que este pueda tener al estar publicado en la nube. Para detectar estas vulnerabilidades, es primordial primero comprender el servicio web y, por ende, su descripción. En este artículo se describe una línea de investigación centrada en facilitar la comprensión de Servicios Web mediante el análisis de sus especificaciones WSDL. Este análisis sirve como base para el cálculo del grado de entendimiento del mismo y, en base a esta medida, determinar qué acciones se deben tomar, en caso de que corresponda, para cambiar su grado de entendimiento ocultando vulnerabilidades.Eje: Seguridad Informática.Red de Universidades con Carreras en Informátic

Técnicas y herramientas para regular la seguridad en web services basados en WSDL

El desarrollo de sistemas en la actualidad ha mutado, siguiendo la tendencia mundial de migración hacia la nube. Se logra mayor escalabilidad al construir sistemas con módulos distribuidos en la red, en donde el sistema final es la combinación de un conjunto de módulos distribuidos en la nube. Este concepto ha funcionado a lo largo de la historia por medio de diferentes arquitecturas tecnológicas - RPC, RMI, etc. - pero, desde hace algunos años, los servicios web han sido la arquitectura de mayor popularidad. Su independencia de la arquitectura tecnológica subyacente junto con su aprovechamiento de los protocolos ya definidos de internet son algunos de los motivos impulsores de su popularidad. En el caso particular de esta investigación, el objeto de estudio son los servicios web con descripciones en WSDL. La idea de este trabajo consiste en detectar y - de ser necesario - modificar el nivel de entendimiento que posee la descripción de un servicio web para minimizar las vulnerabilidades que este pueda tener al estar publicado en la nube. Para detectar estas vulnerabilidades, es primordial primero comprender el servicio web y, por ende, su descripción. En este artículo se describe una línea de investigación centrada en facilitar la comprensión de Servicios Web mediante el análisis de sus especificaciones WSDL. Este análisis sirve como base para el cálculo del grado de entendimiento del mismo y, en base a esta medida, determinar qué acciones se deben tomar, en caso de que corresponda, para cambiar su grado de entendimiento ocultando vulnerabilidades.Eje: Seguridad Informática.Red de Universidades con Carreras en Informátic

Técnicas y herramientas para regular la seguridad en web services basados en WSDL

El desarrollo de sistemas en la actualidad ha mutado, siguiendo la tendencia mundial de migración hacia la nube. Se logra mayor escalabilidad al construir sistemas con módulos distribuidos en la red, en donde el sistema final es la combinación de un conjunto de módulos distribuidos en la nube. Este concepto ha funcionado a lo largo de la historia por medio de diferentes arquitecturas tecnológicas - RPC, RMI, etc. - pero, desde hace algunos años, los servicios web han sido la arquitectura de mayor popularidad. Su independencia de la arquitectura tecnológica subyacente junto con su aprovechamiento de los protocolos ya definidos de internet son algunos de los motivos impulsores de su popularidad. En el caso particular de esta investigación, el objeto de estudio son los servicios web con descripciones en WSDL. La idea de este trabajo consiste en detectar y - de ser necesario - modificar el nivel de entendimiento que posee la descripción de un servicio web para minimizar las vulnerabilidades que este pueda tener al estar publicado en la nube. Para detectar estas vulnerabilidades, es primordial primero comprender el servicio web y, por ende, su descripción. En este artículo se describe una línea de investigación centrada en facilitar la comprensión de Servicios Web mediante el análisis de sus especificaciones WSDL. Este análisis sirve como base para el cálculo del grado de entendimiento del mismo y, en base a esta medida, determinar qué acciones se deben tomar, en caso de que corresponda, para cambiar su grado de entendimiento ocultando vulnerabilidades.Eje: Seguridad Informática.Red de Universidades con Carreras en Informátic