Post on 12-Mar-2016
description
transcript
a
Informe
Auditoría de software
Proyecto Multiservicios del Sur S.A.
Eilyn Salazar Badilla
Natalia Saldaña Delgado
Presentación del sistema
El software fue desarrollado por los estudiantes Diego Granados y
Juan Carlos Fallas de la carrera de Ingeniería en sistemas de la
Universidad Nacional Sede Regional Brunca, con el fin de poner
en práctica lo aprendido en el curso de ingeniería en sistemas II
del segundo ciclo del año 2011.
Descripción general del sistema
• Desarrollado en Multiservicios Morales del Sur S.A .
• Por la necesidad de automatizar los procesos que se
realizaban de forma manual.
• Es un software de tipo transaccional que está estructurado
sobre los siguientes módulos: facturación, mantenimiento de
clientes, mantenimiento de empleados y mantenimiento del
inventario.
Técnicas y métodos utilizados para la
auditoria
Para la evaluación del software se llevaron a cabo una serie de
técnicas, ya que de estos métodos prácticos de investigación es
de donde se extrae la evidencia necesaria para poder llegar a las
opiniones y conclusiones acertadas.
Por lo tanto resumiendo podemos informar que las técnicas utilizadas
para la auditoria a nivel de software son:
Estudio general del software (código fuente y documentación)
Análisis e inspección del software
Confirmación de cumplimiento de los requerimientos
Observación y ejecución del sistema
–
Documentación
Documentación de arquitectura y diseño
Procedimiento utilizado:
• Revisión de requerimientos.
• Revisión de diagramas (casos de uso, secuencia,
colaboración, estado, clases)
• Identificación de formatos y estándares utilizados.
• Verificar uso de cronogramas.
–
Documentación técnica
Para la revisión de la documentación interna del sistema fue
necesario indagar cada uno de los formularios y su código fuente
correspondiente, identificando que cada una de las funciones y
demás código tuviera información descriptiva que permitiera
comprender el código fuente.
Otra técnica utilizada fue realizar un análisis de la información,
con el fin de determinar si es utilizado un lenguaje simple, de
forma que sea comprendido por otra persona ajena al sistema
que desee revisar el código.
Documentación de usuario final
En esta última parte de la documentación se realizó un proceso de
revisión sobre los siguientes documentos:
Manuales: Para la revisión de los manuales se pretendía usar la
técnica de revisar el sistema tomando cómo guía la información
contenida en estos.
Ayuda en línea: Verificar que se pueda realizar una consulta en el
propio sistema.
Base de datos
Los puntos tomados como base para este análisis son: normalización,
optimización y buen uso en el software.
Normalización y estructura.
Primera forma normal (PFN): No elementos repetidos o grupos
de elementos
Segunda forma normal (SFN): Sin dependencias parciales de
llaves concatenadas
Tercera forma normal (TFN): Sin dependencias de atributos que
no son llaves
Optimización
Las técnicas utilizadas fueron las siguientes:
Hacer uso de los índices correctos.
Crear un índice sobre los campos que son utilizados en las
búsquedas.
Crear índices cortos, con el fin de ahorrar espacio y ganar
velocidad de respuesta.
No crear índices innecesarios.
Utilizar en las tablas tipos de campos coherentes y los más
adecuados.
Mismos tipos de campos para el mismo tipo de información en
distintas tablas.
Los campos de longitud fija (como CHAR) son más eficientes
que los de longitud variable (VARCHAR, BLOB o TEXT).
Campos que no puedan tener valores nulos (Not Null). Los
valores nulos ralentizan las lecturas.
Creación de tablas con la información más necesaria.
Es importante utilizar sólo la información necesaria en la base
de datos esto con el fin de agilizar los procesos.
Software
Para poder hacer el análisis del sistema MsM primeramente fue
necesario instalar todos los programas para su ejecución, los cuales
son:
Netbeans versión 7.3
El jdk-7u17 para 32 bits
La librería substance-4.3
La librería jasperreports-5.0.0
La librería DateChooser
El conector mysql-connector-java-5.1.17-bin
Levantar el modelo de la base de datos a partir del script
La auditoría realizada al software se divide en varias partes del
mismo para lograr un criterio más justo e imparcial respecto al
sistema, por lo tanto se audito lo siguiente:
Interfaz gráfica
Funcionalidad
Cumplimiento de requerimientos en software
Las técnicas utilizadas y aplicadas al todo el software son:
1. Análisis de Datos: dentro de las técnicas que se pueden destacar
como las más provechosas en el proceso de auditoría del sistema
MsM están:
1.1. Análisis de código de programas: Se emplea para analizar el
sistema. El análisis se efectúa en forma manual (sólo se analiza el
código ejecutable).
1.2. Datos de prueba: Se emplea para verificar que los
procedimientos de control incluidos los programas de una
aplicación funcionen correctamente. Los datos de prueba
consisten en la preparación de una serie de transacciones
1.3. Datos de prueba integrados: Técnica muy similar a la anterior, con
la diferencia de que en ésta se debe crear una entidad, falsa dentro de
los sistemas de información.
2. Monitoreo: esta técnica se utiliza en una fracción pequeña de todo
el alcance que ella puede tener por lo tanto, se llega solo a la primera
fase
Monitoreo del Proceso: donde se asegura que el sistema alcance los
objetivos para los procesos.
Hallazgos
Software
Interfaz gráfica
Funcionalidad
Cumplimiento de requerimientos en software
Base de datos
Inconsistencia entre el diseño de la base de datos y el
diccionario de datos.
Existen tablas en las que es necesario separar cierta
información y convertir una nueva tabla con esta.
Los nombres de las tablas de la base de datos no son
representativos a la información que contienen
En algunos casos no existen las relaciones necesarias entre las
tablas.
La base de datos utiliza los indices necesarios y correctos para
agilizar los procesos de búsquedas.
los tipos de campos los más utilizados son los de tipo
VARCHAR, los cuáles son menos eficientes para una buena
optimización de la base de datos.
Existen bastantes campos con la posibilidad de ser nulos, lo que
hace más lentos los procesos en la base de datos
No hay exceso de información en las tablas, está distribuida la
información necesaria en cada una de ellas.
A excepción de los aspectos mencionados anteriormente, el
diseño de la base de datos en las demás tablas se encuentra
bien relacionado y estrucuturado de forma adecuada.
Documentación
Arquitectura y diseño
Técnica
Usuario final
Conclusiones y recomendaciones
Referencias
Comunicación (6 de noviembre). Cómo optimizar bases de
datos MySQL. Recuperado el 27 de marzo de 2013,
de http://www.arsys.info/programacion/bases-de-datos/como-
optimizar-bases-de-datos-mysql/
Coulson. F (2007). Tutorial: las tres formas normales.
Recuperado el 27 de marzo de 2013,
de http://phlonx.com/resources/nf3/nf3_tutorial_spanish.pdf