Browsing by Author "Riesco, Daniel"
Now showing 1 - 8 of 8
Results Per Page
Sort Options
- ATENOS: un programa para mejorar la seguridad en WSDLPublication . Ferrari, Agustin; Bernardis, Edgardo; Berón, Mario; Bernardis, Hernán; Pereira, Maria João; Bustos, Miguel; Riesco, DanielCon el crecimiento de internet y las distintas dinámicas de la sociedad actual, ha cambiado en gran medida la forma de interactuar e intercambiar información entre las personas y las empresas. Este intercambio se vuelve blanco de ataques por parte de todos aquellos actores que quieren obtener información útil y valiosa a sus propios intereses o de terceros. Ante este panorama se vuelve imperioso implementar todo tipo de medidas y acciones tendientes a evitar estos ataques, por tal motivo nace lo que se denomina Seguridad Informática. Toda acción, herramienta o metodología enfocada a evitar, contrarrestar o retrasar ataques contra activos sensibles juega un rol sumamente importante para los diversos actores. Por lo antes explicado, se describe en este artículo una herramienta cuyo principal objetivo es desarrollar e incrementar el nivel de seguridad de Servicios Web.
- Cálculo de métricas para medir el grado de entendimiento de una descripción WSDLPublication . Bernardis, Hernán; Bernardis, Edgardo; Berón, Mario; Riesco, Daniel; Henriques, Pedro Rangel; Pereira, Maria JoãoEn la actualidad, existe un gran incremento en el desarrollo de Web Services. Cada vez más organizaciones crean servicios web y los publican en la red con el objetivo de que otras organizaciones o personas los utilicen para construir diferentes sistemas de software. Esta tendencia ha generado que la Ingeniería de Software se dedique en los últimos años a especificar su uso definiendo estándares y herramientas que faciliten la tarea de definición, construcción, implementación y uso de los mismos. Como resultado, actualmente existen estándares aceptados a nivel mundial que especifican el uso de los mismos. Aprovechándose de estos estándares altamente abstractos y formales en su definición, ha sido posible definir herramientas que permiten construir servicios Web de manera casi automática. Sin embargo, esta alta estandarización ha provocado que la comprensión de los Web Services (WS) sea cada vez más difícil y tediosa. Comprensión que se vuelve fundamental a la hora de determinar de una gran cantidad de Web Services, cuál usar, para realizar tareas de mantenimiento sobre un Web Services o sobre un sistema que invoca múltiples Web Services. En este artículo se describe una línea de investigación centrada en facilitar la comprensión de Servicios Web mediante el análisis de sus especificaciones WSDL. Análisis que utiliza diferentes estrategias para calcular métricas que permiten determinar cualitativa y cuantitativamente la dificultad de comprensión que presenta un WS.
- Extracción de información dinámica en programación orientada a objetos (Java)Publication . Bernardis, Hernán; Berón, Mario; Riesco, Daniel; Henriques, Pedro Rangel; Pereira, Maria JoãoLa Comprensión de Programas (CP) es una disciplina de la Ingeniería de Software cuyo objetivo es facilitar el entendimiento de los sistemas. Para lograr esto, se vale del desarrollo de Métodos, Técnicas, Estrategias y Herramientas que permiten comprender las funcionalidades del sistema de estudio. Uno de los principales desafíos en CP es establecer una relación entre el Dominio del Problema y el Dominio del Programa. El primero se relaciona con el comportamiento del sistema de estudio; mientras que el segundo se centra en las componentes del programa para producir dicho comportamiento. Una forma de construir esta relación consiste en elaborar una representación para cada dominio y luego establecer un procedimiento de vinculación entre ambas representaciones. La realización de la tarea previamente mencionada implica extraer información de ambos dominios, para lo cual existen múltiples técnicas. Dentro de lo que a la extracción de información del programa se refiere, existen muchos métodos y herramientas desarrolladas, cada una de las cuales pueden ser clasificadas en base al tipo de información que extraen. Así, se tienen técnicas de extracción de información estática o dinámica. Las primeras extraen información desde el código fuente sin ejecutar el sistema. Las segundas están relacionadas con información de tiempo de ejecución. En este artículo se describe una línea de investigación que se centra en la extracción de la información dinámica de los sistemas de software.
- Measuring the understandability of WSDL specifications, web service understanding degree approach and systemPublication . Berón, Mario; Bernardis, Hernán; Miranda, Enrique; Riesco, Daniel; Pereira, Maria João; Henriques, Pedro RangelWeb Services (WS) are fundamental software artifacts for building service oriented applications and they are usually reused by others. Therefore they must be analyzed and comprehended for maintenance tasks: identification of critical parts, bug fixing, adaptation and improvement. In this article, WSDLUD a method aimed at measuring a priori the understanding degree (UD) of WSDL (Web Service Description Language) descriptions is presented. In order to compute UD several criteria useful to measure the understanding’s complexity of WSDL descriptions must be defined. These criteria are used by LSP (Logic Scoring of Preference), a multicriteria evaluation method, for producing a Global Preference value that indicates the satisfaction level of the WSDL description regarding the evaluation focus, in this case, the understanding degree. All the criteria information required by LSP is extracted from WSDL descriptions by using static analysis techniques and processed by specific algorithms which allow gathering semantic information. This process allows to obtain a priori information about the comprehension difficulty which proves our research hypotheses that states that it is possible to compute the understanding degree of a WSDL description.
- Técnicas y estrategias para comprender procesos de negocios especificados en WS-BPELPublication . Bernardis, Hernán; Bernardis, Edgardo; Berón, Mario; Riesco, Daniel; Henriques, Pedro Rangel; Pereira, Maria JoãoEn la actualidad, existe un incremento importante en el desarrollo de sistemas basados en una arquitectura orientada a servicios. Dichos sistemas aprovechan la gran oferta de Web Services (WS) existentes en la red para implementar funcionalidades mediante el uso de este tipo de servicios. Este cambio de paradigma es tan grande que incluso se han definido lenguajes formales de alto nivel que permiten describir un proceso de negocio mediante Web Services. El lenguaje BPEL (Business Process Execution Language) es un ejemplo de este tipo de lenguaje permitiendo, mediante la orquestación de WS, definir el flujo completo de un proceso de negocios. Esto provoca una mayor abstracción de estos sistemas al poseer una concepción más enfocada hacia los procesos de negocios que al código. Esto, sumado a la descentralización que provoca el no contener en su propio código la implementación de todas sus funcionalidades, incrementa la dificultad de comprensión de este tipo de sistemas a la hora de realizar tareas de mantenimiento sobre los mismos. En este artículo se describe una línea de investigación centrada en facilitar la comprensión de procesos de negocios mediante el análisis de: i) los procesos BPEL que los implementan y ii) los WSs utilizados. Ambos análisis se realizan mediante la extracción de información de sus especificaciones para su posterior análisis mediante la definición y uso de diferentes estrategias.
- Técnicas y herramientas para regular la seguridad en web services basados en WSDLPublication . Bernardis, Hernán; Bernardis, Edgardo; Berón, Mario; Riesco, Daniel; Pereira, Maria JoãoEl desarrollo de sistemas en la actualidad ha mutado, siguiendo la tendencia mundial de migración hacia la nube. Se logra mayor escalabilidad al construir sistemas con módulos distribuidos en la red, en donde el sistema final es la combinación de un conjunto de módulos distribuidos en la nube. Este concepto ha funcionado a lo largo de la historia por medio de diferentes arquitecturas tecnológicas - RPC, RMI, etc. - pero, desde hace algunos años, los servicios web han sido la arquitectura de mayor popularidad. Su independencia de la arquitectura tecnológica subyacente junto con su aprovechamiento de los protocolos ya definidos de internet son algunos de los motivos impulsores de su popularidad. En el caso particular de esta investigación, el objeto de estudio son los servicios web con descripciones en WSDL. La idea de este trabajo consiste en detectar y - de ser necesario - modificar el nivel de entendimiento que posee la descripción de un servicio web para minimizar las vulnerabilidades que este pueda tener al estar publicado en la nube. Para detectar estas vulnerabilidades, es primordial primero comprender el servicio web y, por ende, su descripción. En este artículo se describe una línea de investigación centrada en facilitar la comprensión de Servicios Web mediante el análisis de sus especificaciones WSDL. Este análisis sirve como base para el cálculo del grado de entendimiento del mismo y, en base a esta medida, determinar qué acciones se deben tomar, en caso de que corresponda, para cambiar su grado de entendimiento ocultando vulnerabilidades.
- Visualización de software: conceptos, métodos y técnicas para facilitar la comprensión de programasPublication . Miranda, Enrique; Berón, Mario; Montejano, Germán; Riesco, Daniel; Henriques, Pedro Rangel; Pereira, Maria JoãoLa Comprensión de Programas es una disciplina de la Ingeniería de Software cuyo principal objetivo es facilitar el entendimiento de los sistemas. Un aspecto importante involucrado en la Comprensión de Programas es la Visualización de Software (VS). La VS es una disciplina de la Ingeniería del Software que provee una o varias representaciones visuales de la información de los sistemas permitiendo una mejor compresión de los mismos. Dichas representaciones (también conocidas como vistas) no son fáciles de construir porque se deben tener en cuenta muchos factores cognitivos y de implementación. Los primeros son importantes porque sirven como puente cognitivo entre los conocientos que posee el programador y los conceptos usados en el sistema que se pretende comprender. Los segundos adquieren importancia porque la implementación de los puentes cognitivos es compleja y requiere de herramientas adecuadas para su concretización en una herramienta de comprensión. Este artículo presenta una línea de investigación que estudia la Visualización de Software, una componente fundamental para la Comprensión de Programas. Dicha línea aborda principalmente el estudio y elaboración de: Estrategias de Visualización, Vistas y Herramientas de Visualización, entre otras tantas temáticas importantes referentes a Visualización de Software. Todas las temáticas mencionadas previamente son basales en Comprensión de Programas y son brevemente descriptas a lo largo de este artículo.
- WSDLUD: a metric to measure the understanding degree of WSDL descriptionsPublication . Berón, Mario; Bernardis, Hernán; Miranda, Enrique; Riesco, Daniel; Pereira, Maria João; Henriques, Pedro RangelIn this article, WSDL Understanding Degree (WSDLUD) a metric aimed at measuring a priori the understandability of WSDL (Web Services Description Language) descriptions is presented. In order to compute WSDLUD, all the static information available in a WSDL description is collected. This information is submitted to an evaluation process based on a method named LSP (Logic Scoring of Preference). This evaluation process outputs a Global Preference value that indicates the satisfaction level of the WSDL description regarding the evaluation focus, in this case, the understanding degree.