Por favor, use este identificador para citar o enlazar este ítem:
http://dspace.espoch.edu.ec/handle/123456789/20753
Título : | Mantenimiento de la aplicación web de información productiva agropecuaria CONAGOPARE Chimborazo |
Autor : | Cunachi Chacha, Alex Santiago Dávalos Mancero, Erick Fabricio |
Director(es): | Arcos Media, Gloria de Lourdes |
Tribunal (Tesis): | Gavilánez Álvarez, Oscar Danilo |
Palabras claves : | INGENIERÍA DE SOFTWARE;MANTENIMIENTO DE SOFTWARE;SEGURIDAD INFORMÁTICA;PRUEBAS DE PENETRACIÓN;METODOLOGÍA MANTEMA;ISO 25010;ISO 27001;INDICADORES DE SEGURIDAD DE LA INFORMACIÓN |
Fecha de publicación : | 8-dic-2022 |
Editorial : | Escuela Superior Politécnica de Chimborazo |
Citación : | Cunachi Chacha, Alex Santiago; Dávalos Mancero, Erick Fabricio. (2022). Mantenimiento de la aplicación web de información productiva agropecuaria CONAGOPARE Chimborazo. Escuela Superior Politécnica de Chimborazo. Riobamba. |
Identificador : | UDCTFIYE;18T00891 |
Abstract : | The objective of this Curriculum Integration Work was to carry out the software maintenance process in the agricultural productive information system CONAGOPARE Chimborazo. We utilized the Mantema methodology for the execution of the project because it is focused on software maintenance, allowing to have an organized documentation since it follows a process of activities and tasks. We determined the type of maintenance to be performed through an analysis, it was a perfective maintenance in this project because we increased the functionalities that were obtained through an interview with the client in charge of the application, thus 25 functionalities were developed, going from 32 before maintenance to 57 after maintenance. It was also corrective because we made changes in user interfaces and bugs; in addition, we applied good security practices in the system. The evaluation of the project was carried out by means of functionality and security indicators, so we obtained initial results through pen testing before performing software maintenance in order to have comparison data. We carried out the functionality measurement process using the sub-indicators obtained from ISO 25010 standard, which are completeness, accuracy, and functional relevance. On the other hand, for the security measurement we utilized the sub-indicators of confidentiality, integrity, availability (CIA), obtained from ISO 27001 standard. We conclude that the results for functionality were favorable due to a 22% decrease in functional errors for completeness and functional relevance. The security results after applying 7 types of penetration attacks to the 51 functionalities developed after maintenance were favorable, obtaining a vulnerability minimization of 47.50%. The use of the good security practices manual is recommended. |
Resumen : | El objetivo del presente Trabajo de Integración Curricular, fue realizar el proceso de mantenimiento de software en el sistema de información productiva agropecuaria CONAGOPARE Chimborazo, para la ejecución del proyecto se usó la metodología Mantema debido a que está enfocada al mantenimiento de software, permitiendo tener una documentación organizada debido a que se sigue un proceso de actividades y tareas. Mediante un análisis, se determinó el tipo de mantenimiento a realizar, que en este proyecto fue de tipo perfectivo porque se incrementaron las funcionalidades que fueron obtenidas mediante una entrevista al cliente encargado de la aplicación, así se desarrollaron 25 funcionalidades pasando de 32 antes del mantenimiento a 57 realizadas después del mantenimiento; también fue de tipo correctivo debido a que se realizaron cambios en interfaces de usuario y bugs; además se aplicó buenas prácticas de seguridad en el sistema. La evaluación del proyecto se realizó mediante los indicadores de funcionalidad y seguridad, por lo que mediante las pruebas de penetración se obtuvieron resultados iniciales antes de realizar el mantenimiento de software con la finalidad tener datos de comparación. Se realizó el proceso de medición de funcionalidad mediante los sub-indicadores obtenidos de la ISO 25010 que son completitud, exactitud y pertinencia funcional. Por otro lado, para la medición de seguridad se utilizó los sub-indicadores de confidencialidad, integridad, disponibilidad (CIA), obtenidos de la ISO 27001. Se concluye con los resultados, para funcionalidad fueron favorables debido a que se obtuvo una disminución de los errores funcionales en un 22% para completitud y pertinencia funcional. Los resultados de seguridad tras aplicar 7 tipos de ataques de penetración a las 51 funcionalidades desarrolladas después del mantenimiento fueron favorables obteniendo una minimización de vulnerabilidad del 47,50%; se recomienda el uso del manual de buenas prácticas de seguridad. |
URI : | http://dspace.espoch.edu.ec/handle/123456789/20753 |
Aparece en las colecciones: | Ingeniería en Sistemas Informáticos; Ingeniero/a de Software |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
18T00891.pdf | 4,57 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons