viernes, 11 de diciembre de 2015

Observaciones del Seminario de Tesis. Diciembre 2015. MIS. CIMAT. Zacatecas

Mi experiencia con los seminario de tesis 2015 de la Maestría en Ingeniería de Software. 
Leonel y Tony. Exponiendo el Seminario de Tesis de la MIS.
Diciembre 2015.

Primera presentación: Ana Laura Hernández Saucedo
"Tema: Desarrollo de una herramienta para detección de vulnerabilidades en aplicaciones web".

¿Qué hizo bien el alumno?

  • El 70% de los ataques son a nivel aplicación
  • El 90% de los programas atacados son los realizados en PHP
  • Su revisión sistemática es una constante en los alumnos que trabajan con Jezreel y Mirna
    • Sus cadenas de búsqueda
    • IEEE, ACM y Springer
    • Criterios de inclusión y exclusión
    • Seis artículos, que tenían que ver con herramientas Web, Vulnerabilidades.
    • Identificar guías de vulnerabilidades: OWASP, TOP25 MOST DANGEROUS SOFTWARE ERRORS.
    • Identificación del modelo CERT-RMM, ISO 27002. Gestión de la seguridad de la Información. En ambos casos tomaron solo la parte del modelo que tiene que ver con vulnerabilidades. 
  • Investigación en Dependencias de Gobierno Estatal 
    • PHP en su mayoría y luego .NET (igual que en el estudio previo y la justificación).
  • Un híbrido del proceso de gestion de vulnerabilidades de ambos. 
  • Que funcionalidades
  • Los mockups y como se mostró el reporte. 

¿Qué debe agregar o cambiar para un mejor trabajo?

  • Cuántas herramientas de las ya existentes se probaron para hacer el esacaneo.
  • En cuantas dependencias y en cuantos sistemas se probó
  • Cual es la diferencia entre los reportes de las herramientas existentes y la creada.
  • Contra PHP y contra .NET 
  • El caso de estudio de la herramienta en cuantos sistemas fue y en cuantas dependencias. Se les hizo llegar la información a estas dependencias. 

Objetivos: 
1) Una revisión sistemática (técnicas y herramientas)
2) Análisis de resultados (matriz de trazabilidad, comparativo de modelos y estado de la práctica de las herramientas)
3) Desarrollo de la propuesta (Modelo genérico híbrido, funcionalidad informática sde las herramientas, desarrollo de la herramienta)
4) Validación de la propuesta (Caso de estudio de la propuesta del uso de la herramienta y del modelo)

Dudas de Alejandro:

  • 5 ¿En la estadística de vulnerabilidades reportadas por McAffe (Web o aplicaciones de escritorio)?
  • Son de aplicaciones Web.
  • OWASP tiene un plan de herramientas open source realizadas por OWASP.
  • Utilizar esas herramientas 
  • Poner un nombre a la herramientas


Dudas Pepe:
La herramienta existe? En que etapa va? Donde se va a implementar?

Dudas Mirna:
Cuando vas a terminar, tenías planeado para Junio.
(motivando a hacer el esfuerzo para terminar en tiempo).

Dudas Jezreel:

  • Además dar una guía para eliminar.
  • Fecha de presentación 15 de enero de 2016.

Presentación de Leonel Perea.
Binary BPB

Qué hiciste bien?

  • Es muy concreto el estudio.
  • El ejemplo de las películas es bueno. Habría que poner también las imagenes del lado en que quede ordenado. Ese ejemplo es muy bueno y muy claro.
  • Conclusiones adecuadas.


Qué puede mejorar?

  • El entendimiento del gráfico del Chaos Report.
  • Explicar el concepto de evaluación absoluta vs evaluación relativa. 
  • Los conceptos si se mencionan en Inglés, también mencionarlos en español.
  • Para que se puede utilizar AHP (mencionarlo explicítamente) y como está relacionado con el objetivo del proyecto. 
  • Las gráficas que pusiste el pintarrón ponerlas como una animación en tu presentación. Un gif como los de Tony. Poner esos ejemplos en la persentación para ser más ágil. 
  • A LA HORA DE PRESENTAR LOS RESULTADOS MEJOR HACERLO EN EXCEL. 
  • Es bueno que también se pruebe en una empresa contra una estimación real (vs el libro no estamos seguros de que así sea). 
  • Un ejemplo de AHP es muy claro, para ver como funciona. 

Preguntas de Carlos Lara o sugerencias:
- Formalizar la presentación.
- Ver el idioma.

Preguntas de Jezreel o sugerencias:
- Hablar en español.
- ¿Hasta que número de requerimientos y número de integrantes es manejable este nuevo proceso que trabajas?
- Justificar muy bien. 
- El título no está relacionado (coherencia, justificación, impacto).
- Pensar mejor en el nombre del artículo. 

Preguntas sugerencias de MIrna:
- Agregar objetivos y ver que tanto se cumplieron o no. Solo se pusieron preguntas.
- Como se mejorar el valor de negocio y el tiempo de estimación. 
- ¿Has pensado en publicar en algún lado este estudio? Hay un gran oportunidad de presentar estos resultados en alguna revista (journal). Plantearse en publicar los resultados preliminares. 

Preguntas sugerencias de Alejandro:
- Reducir la cantidad de diapositivas para tener más aire.
- Las dipositivas de Carlos, 
- La meta del método es priorizar un backlog de scrum, pero contra que lo mejora. Con este método las personas se tardaron 20 minutos, mientras que si lo hicieran con el Planning Poker se hubieran tardado .
- Para 30 requisitos hubieran sido 900 decisiones vs 120 contra este método propuesto. Si se mejora tienes que hacer una comparación sobre contra lo que lo mejoras. 

Presentación de Antonio Cabrera (Tony).
Presentación: Comparativa de lenguajes de programación concurrentes: Go, Scala y Elixir

Qué hizo bien el alumno?

  • La mención que hace de los diferentes modelos de programación concurrente. 
  • Mencionar que se está haciendo un ejercicio de escritura en blogs para cada uno de las implementaciones, lo cual es un previo para la escritura de la tesis. 
  • Buscar ejemplos más sencillos para explicar los diferentes modelos de concurrencia.
  • Enfatizar el problema que estás enfrentando y como mencionó la Dra. Mirna que objetivo general y que objetivos específico se tienen. 
  • Escribir un libro en leanPub el libro de texto. Es muy adecuado. 
  • El trabajo futuro me parece muy interesante. Agregar otros patrones. 
Qué debe de mejorar?

  • Agregar objetivos general y específicos, como bien identificó la Dra. Mirna.
  • Mencionar que ya se escribieron varios posts en un blog como ejercicio.
  • Que problema se está resolviendo. Porque se está proponiendo una comparativa de los lenguajes de programación concurrente. Desde la curva de aprendizaje.
  • Agregar un esquema.
  • Haciendo referencia a los libros de 6 lenguajes de programación en 6 semanas. O 7 bases de datos en 7 semanas de ORealy. 
Dr. Jezreel:
  • Mencionar versionamiento.
  • Darle una mejor estructura a la presentación
  • Porque se están tomando en cuenta esas métricas.


Dra. Mira:
  • Estructurar de acuerdo a la problemática.
  • Cual es tu público objetivo (cualquier usuario que quiera aprender patrones concurrente, entre más código se escriba y más complejo este, se requiere más mantenimiento). 
  • Cual es el campo de aplicación de tu trabajo? Programadores junior.
  • Cuál es la problemática? Llevo trabajando tres años y siempre me ha interesado el tema de la concurrencia. En la empresa en la que trabajo le pidieron aprender elixir. 
  • Porque se eligieron elixir, escala y Go? Hay más. son los más conocidos basados en que, en la experiencia de Tony?
  • Tratar de no bailar con el experimento. 
Alejandro García:
  • Mencionar porque se seleccionaron 6 patrones.
  • Mencionar que ya están publicados en la PLOP. 
  • Seleccionar los problemas tradicionales que ya se mencionan.
  • Cual es la motivación personal, pero cada vez las computadoras van a tener más procesadores en 2020 vas a tener 100 procesadores en una PC. Para que nos interese a todos. 
  • No hay una lenguaje.  


Ideas:

  1. Escanear con una herramienta existente, de preferencia open source para escanear todos los sitios de Gobierno Estatal y de Gobiernos Municipales. Dar una serie de guías para resolver esos problemas de manera personal. 
  2. Recomendaciones de las presentaciones. Gráficas que se vean. Números de Página. Objetivos en infinitivo. Aportación principal de tu trabajo, siempre mencionarla (que problema estamos resolviendo o ayudando a resolver). Se definió, mapeo un proceso.
  3. Algunos alumnos al final me comentaron que notaron dos cosas, uno que los de atrás no escuchan porque los alumnos expositores no hablan fuerte. La segunda es que todos "leen" las diapositivas. En lugar de solo tomarlas como referencia, las leen.