Los componentes suministrados para realizar el anlisis esttico sobre el

cdigo fuente desarrollado en Java se encuentran distribuidos de la siguiente

manera:

Paquete: CargueArchivos (Siete archivos con extensin .java)

Paquete: Files (un archivo con extensin .java)
Paquete: ListaTipoDatosContacto (un archivo con extensin .java)
Paquete: Logica (Incluye seis sub-paquetes)
o Dto (Dos archivos con extensin .java)
o Ejb (91 Archivos con extensin .java)
o Entities (103 Archivos con extensin .java)
o Exceptions (un archivo con extensin .java)
o Ldap (un archivo con extensin .java)
o Transacciones (5 Archivos con extensin .java)
Paquete: Mail (4 Archivos con extensin .java)
Paquete: Plantillas (Incluye dos sub-paquetes)
o Dto (6 archivos con extensin .java)
o util (2 archivos con extensin .java)

Las herramientas PMD y FindBugs fueron utilizadas para efectuar el anlisis

esttico sobre los archivos inmersos en los paquetes lneas arriba indicados,
estas herramientas sirven para auditar el cdigo java encontrando problemas
como:

Cdigo Muerto: variables y mtodos (solo privados) no usados

Cdigo no ptimo: uso de Strings,
Expresiones complejas: Uso de if innecesarios, for,
Cdigo duplicado
Posibles bugs

El resultado al utilizar estas herramientas fue el siguiente

Vulnerabilidades
FindBugs

del

Software

Encontradas

con

la

Herramienta

La ejecucin de la herramienta FindBugs sobre el cdigo java entregado gnero

275 hallazgos distribuidos en los sub-package del proyecto (ver Figura No. 1);
el resultado puede ser agrupado en diferentes grupos y sub-grupos segn los
inconvenientes o hallazgos generados el cual puede ser visualizado en la Figura
No. 2.

Figura No. 1 Nmero de Hallazgos Generados por la Herramienta FindBugs

Figura No. 2 Categoras y Sub-Categoras asignadas por FindBugs a los hallazgos

encontrados.

Vulnerabilidades del Software Encontradas con la Herramienta PMD

La ejecucin de la herramienta PDM genero 10569 hallazgos (ver Figura No.3)
los cuales se encuentran distribuidos de la siguiente manera:

Mostrar
Mostrar
Mostrar
Mostrar

Violaciones
Violaciones
Violaciones
Violaciones

de Advertencia (55 hallazgos ver Figura No. 6).

Importantes (306 hallazgos ver Figura No. 7).
Urgentes (9993 hallazgos ver Figura No. 8).
Criticas (27 hallazgos ver Figura No. 9).

Mostrar Violaciones de bloqueo (138 hallazgos ver Figura No. 10).

Figura No. 3 Hallazgos encontragos con la herramienta PDM.

Figura No. 4 Show Warning violations (PDM).

Figura No. 5 Show Important violations (PDM).

Figura No. 6 Show Urgent violations (PDM).

Figura No. 7 Show Critical violations (PDM).

Figura No. 8 Show Blocker violations (PDM).

Los hallazgos encontrados en el cdigo Java se describen en el archivo con

Nombre pmd-report.xlsx.
Con base a los resultados obtenidos el cdigo NO cumple con la aplicacin de
buenas prcticas de desarrollo (Funcionalidad, Confiabilidad, Usabilidad,
Eficiencia, Mantenibilidad, Portabilidad) en razn que la funcionalidad del
software presenta vulnerabilidades de seguridad lo cual puede desencadenar
en un riesgo de robo de informacin o modificaciones de variables por usuarios
o sistemas no autorizados (Cdigo malicioso); la confiabilidad se ve amenazada
debido al hallazgo encontrado en el archivo java con nombre
ConversorCSV.java, en donde se encontr una instruccin en la cual se asume
que las plataformas donde ser ejecutado el cdigo se encuentran por defecto
adecuado, y en caso contrario podra generar que vare el comportamiento de
la aplicacin; la Madurez de la aplicacin tambin se ve afectada debido a
varias excepciones, mal manejo de los recursos y debido a la complejidad que
maneja en algunos mtodos hace difcil el proceso de pruebas y
mantenimiento.