Los componentes suministrados para realizar el anlisis esttico sobre el
cdigo fuente desarrollado en Java se encuentran distribuidos de la siguiente
manera:
Paquete: CargueArchivos (Siete archivos con extensin .java)
Paquete: Files (un archivo con extensin .java) Paquete: ListaTipoDatosContacto (un archivo con extensin .java) Paquete: Logica (Incluye seis sub-paquetes) o Dto (Dos archivos con extensin .java) o Ejb (91 Archivos con extensin .java) o Entities (103 Archivos con extensin .java) o Exceptions (un archivo con extensin .java) o Ldap (un archivo con extensin .java) o Transacciones (5 Archivos con extensin .java) Paquete: Mail (4 Archivos con extensin .java) Paquete: Plantillas (Incluye dos sub-paquetes) o Dto (6 archivos con extensin .java) o util (2 archivos con extensin .java)
Las herramientas PMD y FindBugs fueron utilizadas para efectuar el anlisis
esttico sobre los archivos inmersos en los paquetes lneas arriba indicados, estas herramientas sirven para auditar el cdigo java encontrando problemas como:
Cdigo Muerto: variables y mtodos (solo privados) no usados
Cdigo no ptimo: uso de Strings, Expresiones complejas: Uso de if innecesarios, for, Cdigo duplicado Posibles bugs
El resultado al utilizar estas herramientas fue el siguiente
Vulnerabilidades FindBugs
del
Software
Encontradas
con
la
Herramienta
La ejecucin de la herramienta FindBugs sobre el cdigo java entregado gnero
275 hallazgos distribuidos en los sub-package del proyecto (ver Figura No. 1); el resultado puede ser agrupado en diferentes grupos y sub-grupos segn los inconvenientes o hallazgos generados el cual puede ser visualizado en la Figura No. 2.
Figura No. 1 Nmero de Hallazgos Generados por la Herramienta FindBugs
Figura No. 2 Categoras y Sub-Categoras asignadas por FindBugs a los hallazgos
encontrados.
Vulnerabilidades del Software Encontradas con la Herramienta PMD
La ejecucin de la herramienta PDM genero 10569 hallazgos (ver Figura No.3) los cuales se encuentran distribuidos de la siguiente manera:
Mostrar Mostrar Mostrar Mostrar
Violaciones Violaciones Violaciones Violaciones
de Advertencia (55 hallazgos ver Figura No. 6).
Importantes (306 hallazgos ver Figura No. 7). Urgentes (9993 hallazgos ver Figura No. 8). Criticas (27 hallazgos ver Figura No. 9).
Mostrar Violaciones de bloqueo (138 hallazgos ver Figura No. 10).
Figura No. 3 Hallazgos encontragos con la herramienta PDM.
Figura No. 4 Show Warning violations (PDM).
Figura No. 5 Show Important violations (PDM).
Figura No. 6 Show Urgent violations (PDM).
Figura No. 7 Show Critical violations (PDM).
Figura No. 8 Show Blocker violations (PDM).
Los hallazgos encontrados en el cdigo Java se describen en el archivo con
Nombre pmd-report.xlsx. Con base a los resultados obtenidos el cdigo NO cumple con la aplicacin de buenas prcticas de desarrollo (Funcionalidad, Confiabilidad, Usabilidad, Eficiencia, Mantenibilidad, Portabilidad) en razn que la funcionalidad del software presenta vulnerabilidades de seguridad lo cual puede desencadenar en un riesgo de robo de informacin o modificaciones de variables por usuarios o sistemas no autorizados (Cdigo malicioso); la confiabilidad se ve amenazada debido al hallazgo encontrado en el archivo java con nombre ConversorCSV.java, en donde se encontr una instruccin en la cual se asume que las plataformas donde ser ejecutado el cdigo se encuentran por defecto adecuado, y en caso contrario podra generar que vare el comportamiento de la aplicacin; la Madurez de la aplicacin tambin se ve afectada debido a varias excepciones, mal manejo de los recursos y debido a la complejidad que maneja en algunos mtodos hace difcil el proceso de pruebas y mantenimiento.