INGENIERA EN INFORMTICA
MATERIA:
TALLER DE INVESTIGACIN II
REPORTES DE INVESTIGACIN
PROFESOR:
MC.
DESARROLLO
DE APLICACIONES
DESCRIPCIN DE LA INVESTIGACIN:
El artculo presenta la evolucin de los servicios de telefona mvil en
Latinoamrica contextualizados en las diferentes generaciones tecnolgicas, las
caractersticas del software para dispositivos mviles y una propuesta de mtodo
de trabajo para el desarrollo de aplicaciones para mviles.
RESULTADOS OBTENIDOS
Se propone la Metodologa para el Desarrollo de Aplicaciones Mviles, MDAM,
metodologa usada para la creacin de un servicio m-salud (mHealth) denominado
DrMovil y que es el caso de uso.
CONCLUSIONS Y RECOMENDACIONES
Las aplicaciones mviles deben considerar las caractersticas del entorno de
ejecucin de la aplicacin que dispone el telfono, para garantizar el correcto
funcionamiento de la misma.
Las aplicaciones mviles pueden ayudar a sol- ventar los problemas de tipo
particular o general de la sociedad, debido a sus caractersticas de movilidad y
ubicuidad. Los entornos integrados de desarrollo (IDE) facilitan la elaboracin de
aplicaciones mviles, porque ofrecen herramientas de edicin, compilacin,
depuracin, anlisis y ejecucin en una misma interfaz, mejorando los tiempos de
ejecucin de las etapas de diseo, desarrollo y pruebas, de la metodologa
propuesta.
CRTICO
DE
LA
DESCRIPCIN DE LA INVESTIGACIN:
En este artculo se discute qu es la abstraccin y su papel en las Ciencias
Computacionales y otras disciplinas; se utilizan los resultados del desarrollo
cognitivo y se analizan los factores que afectan la capacidad de los estudiantes
para hacer frente a la abstraccin y para aplicarla. Luego, se discute si la
abstraccin es o no enseable y, finalmente, se sugieren los pasos necesarios
para poner a prueba las habilidades en abstraccin, como medio para validar la
hiptesis planteada, revisar la actuales tcnicas de enseanza y, tal vez,
seleccionarlos estudiantes mejor capacitados.
RESULTADOS OBTENIDOS
La abstraccin es una habilidad clave para las Ciencias Computacionales y que es
esencial en la Ingeniera de Requisitos para facilitar los aspectos crticos del
entorno que requiere el sistema. En el diseo, necesitamos articular la arquitectura
del software y la funcionalidad de los componentes, de tal forma que satisfagan los
requisitos funcionales y no funcionales, mientras evitamos innecesarias
restricciones de implementacin. Incluso, en la fase de implementacin, utilizamos
la abstraccin de datos y de clases con el fin de generalizar las soluciones.
CONCLUSIONS Y RECOMENDACIONES
En este trabajo hemos propuesto que la razn por la que algunos ingenieros de
software y cientficos computacionales son capaces de producir diseos y
programas claros y elegantes, mientras que otros no lo son tanto, se puede atribuir
a sus capacidades abstractivas. Argumentamos, que una buena comprensin del
concepto de abstraccin y su importancia en la formacin en Ingeniera de
Software, es crucial para el futuro de las Ciencias Computacionales. Lo primero
que se necesita es un conjunto de pruebas en abstraccin para revisar el progreso
del estudiante, que permita comprobar nuestras tcnicas formativas y
potencializarlas como una ayuda para seleccionar estudiantes en los procesos de
admisin.
SEGURA
EN
JAVA PARA
DESCRIPCIN DE LA INVESTIGACIN:
Hoy en da la mayora de las personas posee un telfono celular, ya seacon un
sistema operativo clsico o un smartphone, que no slo tienen la capacidadde
realizar llamadas, sino tambin de instalar software o navegar por internet. Estos
dispositivos se han convertido en un medio de almacenamiento de informacin,
por lo cual son vulnerables a robo. Por lo anterior, se presentan las
vulnerabilidades que afectan a Android y se propone el uso de prctica de
programacin segura. Los resultados mostraron mitigar satisfactoriamente las
vulnerabilidades, con lo cual se crean mtodos eficientes de programacin segura.
Se desarroll una aplicacin con dos entradas de datos, una para el usuario y otra
para la contrasea y cuatro botones. Cada botn realiza una prctica segura
exceptuando uno, que realiza una verificacin normal.
El primer botn verificar los dados ingresados con la base de datos sin ningn
mecanismo de validacin. El segundo validar si la cadena tiene caracteres
invlidos. El tercer botn realiza el escape de la cadena, mientras que el cuarto la
limpia.
A continuacin se coloca en los campos de texto el co- mando de inyeccin de sql
(or 1=1) (or: comando de sql que muestra registros cuando la primera, segunda
o ambas condiciones se cumplen) y se realiza la verificacin en la base de datos.
El comando pudo acceder a la base de datos obteniendo la informacin del primer
registro encontrado en la base de datos.
Una vez demostrada la vulnerabilidad de inyeccin de sql en Android, se
comprueban las prcticas de programacin segura, las cuales lograron que este
comando no tuviera efecto, por lo que la aplicacin no regres ningn registro de
la base de datos evitando el acceso no autorizado.
RESULTADOS OBTENIDOS
Con los resultados obtenidos, es posible mitigar las vulne- rabilidades con tan slo
pocas lneas de cdigos, por lo que no se necesita ser experto en programacin o
en seguridad para el uso de estos mtodos.
El cdigo propuesto puede llegar a generar libreras de Java para su uso
constante, de esta forma, al necesitar de estos mtodos, lo nico que bastara
hacer es importar una de ellas y mandar a llamar el mtodo deseado.
CONCLUSIONS Y RECOMENDACIONES
El uso de prcticas seguras evita que las aplicaciones que se desarrollen tengan
vulnerabilidades que permitan a los atacantes obtener informacin confidencial de
los datos del usuario.
Las prcticas de programacin segura son mtodos que deben ser aplicados no
slo a aplicaciones desarrolladas en Android, sino en general para asegurar que
los usuarios tengan la confianza de que la informacin almacenada en sus
computadoras y dispositivos mviles no pueda ser robada, alterada o destruida
por gente maliciosa.