Informe Final Ev Software Olobato

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA
Evaluació n de Software
EVALUACIÓN DE SOFTWARE
GRUPO 301569_26
PROYECTO FINAL
PASO 5: EVALUACIÓN FINAL
PRESENTADO A:
GEOVANNI CATALAN
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BÁSICAS TECNOLOGÍA E INGENIERÍA
PROGRAMA DE INGENIERÍA DE SISTEMAS
Diciembre 2017
INTRODUCCIÓN
El desarrollo y evaluación de productos Web es una tarea difícil

considerando todas las características y atributos deseables.
Por lo tanto en este proyecto se mostraran algunas técnicas de

evaluación de calidad, accesibilidad, usabilidad, características para
evaluar el cumplimiento de los requerimientos del ministerio de
educación y normas vigentes de Gobierno en línea, normas para díselo
de portales Web y de acuerdo a los resultados diseñar informe donde se
realizara las sugerencias pertinentes para la toma de decisiones y
medidas que conlleven a asegurar la accesibilidad a una página web y
permitir a un conjunto creciente de personas formar parte de la
sociedad de la información.
Una página o sitio web es accesible cuando está diseñado y codificado

de forma que sus contenidos y servicios estén disponibles para cualquier
persona, con independencia de su contexto de navegación.
Un producto software está compuesto por una serie de características y

sub características que debe cumplir para que pueda ser considerado de
calidad. En (ISOIEC 9126-1), se define un Modelo de Calidad como “El
conjunto de características y las relaciones entre las mismas, que
proveen la base para especificar requerimientos de calidad y evaluar
calidad”. Actualmente se publicaron en las tareas anteriores una serie de
guías y criterios que ayudan a mejorar el diseño y autoría, en relación a
aspectos de usabilidad, navegabilidad, accesibilidad, entre otros.
OBJETIVO GENERAL
Verificar el cumplimiento de las actividades enfocadas a la

auditoria de diseño web, gobierno en línea y los requerimientos
del ministerio de educación nacional.
OBJETIVOS ESPECIFICOS
- Implementar y ejecutar listas de chequeo enfocados a los

requerimientos a evaluar
- Ejecutar la evaluación de portales web en búsqueda de errores y
de mejoras
- Poner en práctica las normas vigentes de gobierno en línea,
requerimientos del ministerio de educación nacional, normas de
diseño de portales web, accesibilidad, usabilidad y seguridad.
- Detectar los problemas que pueden estar afectando al
posicionamiento de los sitios web seleccionados, contenido oculto,
contenido duplicado, problemas de accesibilidad y navegabilidad,
ausencia y falta de relevancia
- Revisión de las políticas y Normas sobre seguridad Física.
ALCANCE DE LA AUDITORIA
Constatar las acciones tomadas y proponer sugerencias para mantener

disponible y en funcionamiento eficiente todos los componentes de los
sitios web evaluados, manteniendo así el sistema de seguridad,
protección, organización, cualificación de la seguridad, accesibilidad,
usabilidad y normas aplicables para los sitios web. Todo esto buscando
el adecuado desarrollo e implementación de las reglas para portales web
de educación superior y brindar al público en general una web amigable
y de fácil acceso.
METODOLOGIA
En el proceso de consolidación de la información para realizar el proceso

de la
Auditoría de los sitios web se realizaron actividades de:
a. Inspección del sitio web

b. Análisis
c. Visita del sitio web
d. Observación
e. Confirmación
f. Revisión analítica del comportamiento del sitio web
La metodología utilizada para identificar los posibles problemas de los

sitios web fue:
- La selección de 3 sitios web de diferentes instituciones de

educación superior. Para esto se seleccionaron los portales de la
Universidad Distrital Francisco Jose de Caldas, Escuela Superior de
Administración Pública y Universidad Nacional de Colombia.
- Desactivación de las imágenes y comprobación de existencia de
una alternativa adecuada.
- Desactivación del sonido y comprobación de que el contenido del
audio está disponible a través de texto equivalente.
- Comprobación que se puede aumentar el tamaño de fuente y que
la página es usable con un tamaño de fuente grande y legible.
-
Probar con diferentes resoluciones de pantalla y/o con diferentes
tamaños de ventana para verificar que el desplazamiento
horizontal no es necesario.
- Visualizar o imprimir la pantalla en escala de grises y observar si
el contraste es suficiente.
- Utilizar el teclado para navegar a través de los enlaces y controles
de formulario, asegurándose de que se puede acceder a todos los
vínculos y controles y que los vínculos indican claramente a dónde
conducen.
- Examinar las páginas con un lector de pantalla y un navegador
sólo texto para comprobar que toda la información está disponible
y en un orden significativo.
- Utilizar al menos dos herramientas de evaluación automática para
analizar las páginas de la muestra.
- Resumir los resultados obtenidos indicando:
- Los diferentes tipos de problemas detectados, pero también los
aspectos positivos que se han encontrado.
- El método por el cual se detectaron los diferentes problemas,
indicando claramente que no se trata de una evaluación completa
de la conformidad de accesibilidad.
- Incluir recomendaciones sobre medidas de seguimiento, la
realización de un análisis completo y las maneras de abordar los
problemas identificados.
La evaluación fue realizada de manera manual acorde con:
 Aplicación de la lista de chequeo de accesibilidad a las

páginas que fueron utilizadas para la muestra.
 Realizar un examen de las páginas usando navegadores
gráficos que permitan la descripción del sitio en el apartado
anterior.
 Examinar las páginas con un lector de pantallas y un
navegador sólo texto para comprobar que toda la
información está disponible y en un orden significativo.
 Leer y evaluar el contenido de las páginas, determinando
que el texto este presentado claramente, de manera sencilla
y adecuada al propósito del sitio para llegar a los usuarios
deseados.
A los sitios visitados se aplicó una evaluación que permitirá establecer la

inclusión efectiva para todo tipo de usuarios como metodología utilizada
en el sitio. La inclusión de personas con discapacidad en la evaluación
de la accesibilidad durante el desarrollo contribuye a entender mejor los
problemas de accesibilidad y aplicar las soluciones más eficaces.
Inclusión efectiva de los usuarios.
Partiendo de la base de que las evaluaciones previas de accesibilidad

detectan los principales problemas de accesibilidad, se puede involucrar
a los usuarios de muy diversas maneras, desde evaluaciones informales
(preguntando por ejemplo a un usuario que use un lector de pantalla
sobre un tema concreto) hasta un test de usuarios formal optimizado
para problemas de accesibilidad.
Para lograr realizar una evaluación más concisa frente a este tema, se
debería buscar unas cuantas personas con discapacidad e incluirlas en
todo el proceso de desarrollo para completar tareas en prototipos y
discutir con ellos los problemas de accesibilidad, examinando
cuidadosamente todos los votos y evitar el supuesto de que los
comentarios de una persona con una discapacidad se aplican a todas las
personas con discapacidad. Una persona con una discapacidad no sabe
necesariamente cómo otras personas con la misma discapacidad
interactúan con el sitio web, ni saben lo suficiente sobre otras
discapacidades para proporcionar orientación sobre otras cuestiones de
accesibilidad.
Inclusión efectiva de diversos usuarios
Hay que tener en cuenta que hay muchos tipos de discapacidad y los
usuarios utilizan diferentes tecnologías. Es también muy importante
tener en cuenta no sólo su experiencia en Internet sino también con
determinada tecnología. Del mismo modo, es imprescindible tener claro
cuál es el público objetivo del sitio, para este caso comunidad estudiantil
en general.
Analizar los problemas de accesibilidad.
La accesibilidad al sitio web depende de varios factores, incluyendo los

navegadores de internet, las tecnologías de asistencia y el contenido del
sitio web. Para cualquier problema de accesibilidad es necesario
determinar qué componentes son los responsables. Por ejemplo, si un
usuario tiene problemas con una tabla de datos, puede ser porque el
código (X)HTML no está marcado correctamente, o porque a los usuarios

que usan una AT no se les facilita la lectura de los datos efectivamente o
porque el usuario no sabe utilizar correctamente la AT.
Además de encontrar los problemas de accesibilidad, la evaluación con

usuarios con discapacidad revela los problemas generales de usabilidad
que afectan a todos los usuarios, incluidos aquellos sin discapacidades.
DESARROLLO DEL PLAN DE AUDITORIA
En esta auditoria se evaluarán los productos web seleccionados tales

como:
http://www.udistrital.edu.co
http://www.esap.edu.co/
http://www.unal.edu.co/
De estos productos se tendrán en cuenta los siguientes aspectos y

características a evaluar:
- NORMA ISO 9241-303 (normas de diseño de sitios y portales

web) Ergonomía de la interacción hombre-sistema. Parte 303:
Requisitos para las pantallas de visualización electrónica (ISO
9241-303:2011).
ISO 9241-303 2011 establece los requisitos de calidad de imagen,
así como proporcionar directrices para pantallas visuales
electrónicos. Estas se presentan en forma de genérico
(independiente de la tecnología, la tarea y el medio ambiente) las
especificaciones y recomendaciones de desempeño que asegure
condiciones de visualización eficaces y confortables para los
usuarios con visión normal o ajustado a normal.
- Norma ISO 9126 entrega la definición de las características y los

procesos de evaluación de calidad asociados para usar cuando se
especifican los requisitos y la evaluación de los productos de
software a lo largo de su vida útil.
La Calidad del Software se define como “La totalidad de
características de un producto de software que se manifiesta en su
habilidad para satisfacer necesidades establecidas o implícitas”, Se
relaciona con seis factores: funcionalidad, confiabilidad, eficiencia,
usabilidad, mantenibilidad y portabilidad.
Funcionalidad: conjunto de atributos que soporta la existencia

de un conjunto de funciones y sus propiedades específicas. Las
funciones son tales que satisfacen las necesidades implícitas o
establecidas.
Confiabilidad: El conjunto de atributos que soporta la capacidad
del software para mantener su nivel de rendimiento bajo
condiciones establecidas por un periodo de tiempo establecido
Usabilidad: El conjunto de atributos que soporta el esfuerzo
necesario para el uso y la evaluación individual de tal uso
mediante un conjunto de usuarios establecidos e implícitos.
Eficiencia: el conjunto de atributos que soporta las relaciones
entre el nivel de rendimiento del software y el monto de recursos
empleados, bajo condiciones establecidas.
Mantenibilidad: El conjunto de atributos que soporta el esfuerzo
necesario para realizar modificaciones especificadas
Portabilidad: El conjunto de atributos que soporta la habilidad
del software para transferirlo de un entorno a otro.
- Cumplimiento de los requisitos exigidos por el ministerio para

portales web de educación superior
- cumplimiento de decreto de gobierno en línea
ESCALAS UTILIZADAS
Significados Valores
cualitativos Cuantitativos
Deficiente 0.5 – 4.9
Regular 5.0 - 6.9
Bueno 7.0 – 8.9
Excelente 9.0 - 10.0
El formato para seleccionar características, sub-características, y

métricas utilizadas fue el siguiente:
CARACTERISTICAS SUBCARACTERISTICAS
Funcionalidad Aplicabilidad, exactitud, seguridad, interoperabilidad
Fiabilidad/Confiabilidad Madurez, tolerancia a fallos, capacidad de recuperación
Capacidad para ser entendido, capacidad para ser
Usabilidad operado, capacidad para ser aprendido, y capacidad de
atracción.
Eficiencia Comportamiento temporal, utilización de recursos
Mantenibilidad Capacidad para ser analizado, capacidad para ser

cambiado, estabilidad, y capacidad para ser probado.
Adaptabilidad, facilidad de instalación, capacidad para
Portabilidad
ser remplazado, cumplimiento de la portabilidad.
CARACTERISTICAS SUBCARACTERISTICAS
Compatibilidad
Funcionalidad Exactitud
Disponibilidad
Verificación de calidad de datos
Fiabilidad
Escalabilidad
Complejidad de personalización, comprensibilidad
Opereabilidad
Usabilidad
Facilidad de aprendizaje
Cumplimiento de la usabilidad
Resguardo de datos
Eficiencia
Cumplimiento de la eficiencia
Facilidad de cambio
Mantenibilidad Estabilidad
Cumplimiento de la mantenibilidad
Portabilidad Cumplimiento de la portabilidad
A continuación se presentan las evaluaciones aplicadas a los portales
con sus respectivos análisis de resultados:
NORMA ISO 9241-303

NORMA ISO 9241-303 PORTALES EVALUADOS

Requisito UNAL ESAP DISTRITAL
1 Problemas comunes encontrados por los usuarios con baja Visión
1.1 El tamaño de la letra del sitio web permite a las personas con visión NO NO NO
baja leer claramente (adaptar la letra a su necesidad).
1.2 Los colores de fondo permite que puedan ser cambiados por parte SI SI SI
de usuario a fin de que personalice la armonía de colores.
1.3 Las imágenes tienen la opción de incrementar o disminuir el tamaño SI SI SI

y mantiene la calidad de los colores.
1.4 El color del texto permite que sean editados por el usuario. NO NO NO
2 Requisitos mínimos para usuarios con buena visión
2.1 La imágenes que presenta el sitio poseen el tamaño, diversidad de NO SI SI

colores y brillo apropiados para usuarios con buena visión.
2.2 Los gráficos existentes presentan adecuada distribución de colores,

la información contenida en él es legible y posee concordancia con los NO SI SI
colores de fondo del sitio
2.3 El tamaño del texto es adecuado para un lector con buena visión. SI SI SI
2.4 La asignación de colores hace contraste con el color de fondo de SI NO SI

sitio.
2.5 El fondo del sitio presenta colores refrescantes y agradables para el SI SI SI

usuario.
RESULTADOS DE LA EVALUACIÓN
PORTALES
SI NO
EVALUADOS
Porta l ESAP: 66,66 33,33
Porta l UNAL: 55,55 44,44
Porta l DISTRITAL: 77,77 22,22
En este informe de la evaluación de la norma ISO 9241-303

implementaremos una regla de tres para hallar el cumplimiento en cada
una de los portales evaluados.
Para
hallar el % de cumplimiento del SI utilizaremos una regla de tres
simples donde el número total de preguntas equivale al 100% en cada
uno de los portales evaluados así:
Se puede evidenciar que el portal que más cumple con esta Norma es el
de la Distrital y el portal que se encuentra en términos medios de la
evaluación es la del UNAL, por lo que se recomienda realizar un plan de
acción que conlleve a la revisión total del sitio y poder alcanzar los
límites aceptables de la medición.
NORMA ISO 9241-11 Evaluación de software Portal web

Universidad Francisco José de Caldas
Cumplimiento
Requisito Observaciones
Sí No O
La legibilidad del sitio web permite No en todas las aulas
x
una utilización satisfactoria virtuales.
El sitio web señala el propósito de
x Correctamente
su utilización
El sitio web contiene guías o Si, tiene un módulo
x
instrucciones para su utilización de ayuda didáctica.
De manera muy
Usuarios de condiciones óptimas x
puntual.
Usuarios con condiciones limitadas Si, existen módulos
(discapacidad física, mental, x de ayuda de acuerdo
emocional) de tipo: lo exige la INCI.
El sitio web incluye opciones de
avance o retroceso en secciones ya
x Si, correctamente.
utilizadas (o consultadas) por el
usuario
Los enlaces de navegación del sitio De acuerdo al
son visibles permanentemente para x estándar utilizado en
su utilización en cualquier momento el aula virtual
Si, el lenguaje
Las convenciones de navegación son utilizado es uniforme
x
consistentes en todo el sitio web y entendible para
cualquier usuario.
El sitio web puede ser utilizado por De acuerdo a
x
diferentes usuarios permisos sí.
Cuenta con alertas
El sitio web envía al usuario emergentes según la
x
mensajes por error de utilización tarea o proceso que
se esté realizando.
Cuenta con
El sitio web incluye opciones de
búsquedas en todas
búsqueda para mejor utilización por x
las pantallas en la
parte del usuario
parte superior.
El usuario puede elegir el
intercambio de búsquedas general y x No, correctamente.
avanzada para utilizar el sitio
Si,
Puede identificarse que el sitio web x existe un contador de
se visita con frecuencia visitas en el home.
No, todo contiene
Se requiere experiencia previa o ayudas didácticas,
x
habilidad para utilizar el sitio web guías de acceso, y
adaptabilidad.
Analisis NORMA ISO 9241-11 Evaluación de software Portal web Universidad Francisco José de
Caldas
Cumplimiento
Requisito Observaciones
Sí
1. La legibilidad del sitio web permite una
9
utilización satisfactoria
2. El sitio web señala el propósito de su
0
utilización
3. El sitio web contiene guías o instrucciones
10
para su utilización
4. Estas guías o instrucciones están orientadas a:
4.1. Usuarios de condiciones óptimas 10
5. Usuarios con condiciones limitadas (discapacidad física, mental, emocional) de tipo:
5.1. Temporal 0
5.2. Permanente 0
6. El sitio web incluye opciones de avance o No se evidencia opción alguna
retroceso en secciones ya utilizadas (o 8 aparte de la flecha atrás y avance
consultadas) por el usuario del navegador
7. Los enlaces de navegación del sitio son
visibles permanentemente para su utilización en 10
cualquier momento
8. Las convenciones de navegación son
10
consistentes en todo el sitio web
9. El sitio web puede ser utilizado por
10
diferentes usuarios
10. El sitio web envía al usuario mensajes por No se evidencio este tipo de
0
error de utilización errores durante la navegación
Si se evidencia pero no está en el
11. El sitio web incluye opciones de búsqueda
5 sitio adecuado, se encuentra en la
para mejor utilización por parte del usuario
parte inferior izquierda del sitio
12. El usuario puede elegir el intercambio de
El tipo de búsqueda es solo
búsquedas general y avanzada para utilizar el 0
general
sitio
13. Puede identificarse que el sitio web se El sitio no cuenta con un indicador
0
utiliza con frecuencia de visitas
14. Se requiere experiencia previa o habilidad
10 No se requiere, es de fácil acceso
para utilizar el sitio web
LISTA DE CHEQUEO SEGURIDAD WEB

RISK NIVEL DE
LEVEL RIESGO
1 BAJO
2 MEDIO
3 ALTO
4 CRITICO
Nivel de
NIVEL DE RISK
No CATEGORIA CONTROL Riesgo
SEGURIDAD LEVEL
por Item
La información crítica acerca de los componentes del sistema (por ejemplo, nombre del servidor, la
1 versión, las versiones de los programas instalados, etc) de los servidores web, de aplicaciones y de ALTA 1 BAJO
base de ADtos debe ser ocultado y no revelado a través de las respuestas HTTP o mensajes de error.
Recopilación Los mensajes de error de las aplicaciones web y los mensajes de error por defecto de la aplicación
2 ALTA 1 BAJO
de del servidor no se deben mostrar en detalle a los clientes.
3 Información Listado de directorios debe ser desactivado en los servidores web y de aplicaciones. MEDIA 2 MEDIO
Enlaces sensibles no deben ser indexados por los motores de búsqueda deben aparecer dentro de
los archivos robots.txt. Por otro lado, si una página web crítica (por ejemplo, panel de administración)
4 ALTA 1 BAJO
no se vincula explícitamente dentro de la aplicación web, así mismo no debe ser incluida dentro de los
archivos robot.txt.
Todos los últimos parches se deben instalar para los entornos de aplicaciones, servidores de
5 MEDIA 2 MEDIO
aplicaciones, bases de datos y servidores web tan pronto como sea posible que estén disponibles.
El acceso a los recursos no públicos (por ejemplo, copias de seguridad, archivos de prueba de
6 desarrollo) debería limitarse a determinados usuarios y aplicaciones innecesarias (por ejemplo, sitios ALTA 1 BAJO
del servidor web por defecto, las aplicaciones de demostración) deben ser eliminadas.
Gestión de la
Elementos de seguridad de los entornos de aplicaciones (por ejemplo, ASP.NET, PHP, STRUTS)
7 Configuración ALTA 1 BAJO
deben estar habilitados.
8 Cuentas de usuario por defecto deben ser retirados de aplicaciones, sistemas y bases de datos. ALTA 1 BAJO
Atributos HTTP / HTML (por ejemplo, autocompletar, cache-control) deben estar habilitadas y
9 configuradas adecuadamente para evitar el almacenamiento de información sensible como ALTA 1 BAJO
contraseñas en caché.
10 Sólo contraseñas fuertes y complejas se debe permitir a los administradores y clientes para su uso. ALTA 1 BAJO
Las contraseñas y preguntas/respuestas secretas de las funciones de recuperación de contraseñas
11 MEDIA 2 MEDIO
nunca deben almacenarse en texto plano.
Cualquier información crítica (por ejemplo, contraseñas, tarjetas de crédito, datos personales) debe
12 ALTA 1 BAJO
ser intercambiada entre cliente y servidor sólo a través del protocolo seguro HTTPS.
Autenticación y Autorización se debe realizar del lado del servidor donde se garantice que no existe
13 ALTA 1 BAJO
acceso a recursos públicos.
14 La función "salt" debe ser utilizado también por la generación de hashes de contraseñas. MEDIA 2 MEDIO
Autenticación Los usuarios deben ser forzados a cambiar su contraseña inicial antes de su primer acceso al
15 MEDIA 2 MEDIO
sistema.
Todas las actividades críticas dentro de las aplicaciones deben ser registradas (log) en los niveles de
16 ALTA 1 BAJO
aplicación y servidor.
Un mensaje común debe ser utilizado para fallos de autenticación para evitar ataques de enumeración
17 ALTA 1 BAJO
de usuario. Un ejemplo de un mensaje sería "nombre de usuario y/o contraseña incorrecta".
Todos los intentos de autenticación correctos e incorrectos y los intentos de acceso a los recursos
18 MEDIA 2 MEDIO
deben registrarse en un log.
Valores únicos (por ejemplo, identificadores de sesión, tokens, etc) que se utilizan para la
19 administracion de sesiones se deben generar a través de generadores de números aleatorios ALTA 1 BAJO
seguros.
20 Un tiempo de espera de inactividad debe ser definido para las sesiones. ALTA 1 BAJO
Después de cada autenticación y reautenticación, un nuevo identificador de sesión debe ser creado y
21 Administració el antiguo identificador de sesión debe ser invalidado. Después de cerrar la sesión, el identificador de ALTA 1 BAJO
n de sesión debe ser invalidado también.
Sesiones Soluciones como tokens, captchas deben integrarse a las operaciones criticas para prevenir los
22 MEDIA 2 MEDIO
ataques de Cross-Site-Request-Falsificación (CSRF).
El dominio y la ruta de las cookies que contienen identificadores de sesión autenticados deben
23 ALTA 1 BAJO
establecerse con un valor restringido apropiado para el sitio.
El enlace de salida del sitio debe estar disponible en todas las páginas de las aplicaciones a las que
24 MEDIA 2 MEDIO
se accede.
Un usuario del sistema que es dueño de un proceso de aplicación debería tener derecho de acceso
25 ALTA 1 BAJO
sólo para el directorio de la aplicación.
El usuario de Base de Datos debe tener acceso sólo a los recursos de base de datos que son
26 MEDIA 2 MEDIO
utilizados por la aplicación.
El usuario de base de datos debe ser capaz de acceder al servidor de base de datos sólo a través de
27 BAJO 3 ALTO
la dirección IP del servidor de aplicaciones correspondiente.
Mecanismos de sincronización a través de los recursos críticos, objetos y métodos deben ser
28 ALTA 1 BAJO
implementados para prevenir comportamientos tipo race-conditions.
Autorización
Aplicaciones estadísticas basadas en Web instaladas en los servidores sólo deberían ser accesibles
29 MEDIA 2 MEDIO
para usuarios autorizados.
URLs restringidas, funciones, referencias a objetos, servicios, datos de las aplicaciones, la
30 información del usuario y los archivos de configuración de seguridad deben ser accesibles para los ALTA 1 BAJO
usuarios y los roles autorizados.
Si un usuario no necesita tener un derecho de acceso por más tiempo (por ejemplo, las empresas
31 MEDIA 2 MEDIO
cliente, papel dentro del proyecto), el derecho de acceso debe retirarse tan pronto como sea posible.
Nivel de
NIVEL DE RISK
No CATEGORIA CONTROL Riesgo
SEGURIDAD LEVEL
por Item
Siempre debe solicitarse la contraseña actual a los usuarios para las funciones de cambio de
32 ALTA 1 BAJO
contraseña.
Las funcionalidades de recuperación de contraseña, deben incluir preguntas secretas y/o argumentos
33 ALTA 1 BAJO
similares.
Las funcionalidades de recuperación de contraseña deben enviar por correo un vínculo (link) con un
34 tiempo de vida determinado, que abre un cuadro de diálgo donde se solicita el cambio de la ALTA 1 BAJO
contraseña, no deben ser enviados nombres y contraseñas dentro de los correos.
Lógica de Los nombres de los directorios críticos, como los paneles de administración no deben ser fáciles de
35 ALTA 1 BAJO
Negocio adivinar (por ejemplo, administración, administración).
Cuando las aplicaciones se transfieren de un entorno de desarrollo/pruebas a un entorno de
producción, recursos innecesarios (por ejemplo, códigos de prueba, aplicaciones de demostración,
36 los archivos de respaldo) deben ser excluidos. Los archivos fuente deben ser excluidos también si no MEDIA 2 MEDIO
son necesarios. Los comentarios deben ser removidos de los archivos fuente. La integridad de los
archivos transferidos debe ser revisado y garantizado.
Se debe comprobar si los archivos sensibles y recursos que pertenecen al dominio de aplicación no
37 MEDIA 2 MEDIO
son indexados por los motores de búsqueda de Google/Bing y no es accesible a terceros.
Todas las entradas de usuario deben ser validadas en el servidor del sitio. Listas blancas deben ser
38 preferidas para la validación en lugar de listas negras. Cada entrada debe ser codificada en un ALTA 1 BAJO
carácter común establecido antes de la validación.
Las entradas del usuario deben capturadas y validados antes de utilizar como parte de la ejecución
39 MEDIA 2 MEDIO
del comando.
Intrucciones preparadas, consultas con parámetros, variables de vinculación y listas blancas de
40 ALTA 1 BAJO
validación de datos deben ser aplicadas para evitar los ataques de inyección SQL.
Validación de Un mecanismo de escape o codificación de salida debe ser aplicado en todas las entradas de
41 Datos usuario antes de que sea mostrado en pantalla. Para agregar seguridad, las entradas de usuario BAJO 3 ALTO
deben ser verificadas en tipo, duración y contenido.
Las entradas del usuario relacionadas con las operaciones de acceso a archivos deben ser
42 ALTA 1 BAJO
normalizadas y validadas.
Durante la operación de carga de un archivo, el nombre, longitud, tipo y contenido del archivo debe
43 MEDIA 2 MEDIO
ser revisado.
Las entradas del usuario utilizadas para redirecciones HTTP deben ser validadas mediante el método
44 MEDIA 2 MEDIO
de lista blanca para evitar ataques de suplantación de identidad (problema open-redirect).
Controles de seguridad anti-automatización de CAPTCHA o similares deben ser implementadas
45 MEDIA 2 MEDIO
dentro de formularios HTML para evitar DoS, fuerza bruta y ataques de diccionario.
Denegación
Un tiempo de espera para las funcionalidades de búsqueda debe ser ser habilitado frente a los
de Servicio
46 ataques con wildcards SQL los cuales obligan a las bases de datos a realizar consultas intensivas MEDIA 2 MEDIO
que recargan la CPU mediante el uso de varios comodines de búsqueda como "%" o "*".
La autenticación debe estar activada para tener acceso a los servicios web implementados con
47 ALTA 1 BAJO
SOAP, Restful, XML-RPC o tecnologías similares.
Web
Servicios Web implementados utilizando marcos comunes deben estar protegidos contra los ataques
Services
48 XML típicos (por ejemplo, external entity, a billion laughs, XML bomb, etc) y la manipulación de ALTA 1 BAJO
parámetros.
RESULTADOS PLAN DE PRUEBAS
Puntaje Estado
10 Alto
9 Alto
8 Medio Alto
7 Medio Alto
6 Medio
5 Medio
4 Bajo Alto
3 Bajo Alto
2 Bajo
1 Bajo
CARACTERISTICA PREGUNTA SUBCARACTERISTICA PREGUNTA SI/NO Puntaje Estado

Muestra las funciones para las tareas de
ADECUACIÓN. (30%) si 7 Medio Alto
sitios web?
¿Las funciones y
EXACTITUD. (30%) Presta el servicio al cual fue diseñado? si 9 Alto
Propiedades satisfacen las
FUNCIONALIDAD. (30%) INTEROPERABILIDAD. (20%) Integra otras plataformas o redes? si 2 Bajo
necesidades Explícitas e
Está de acuerdo a los estándares de sitios
implícitas; esto es, el qué? CONFORMIDAD. (10%) si 7 Medio Alto
web gubernamentales?
MADUREZ. (10%) Recurrencia frecuente de fallas y errores? si 8 Medio Alto
Si suceden fallas presenta los errores? si 9 Alto
Son apropiados los mensajes presentado
si 8 Medio Alto
por el sistema
Actúa el sistema en la prevención de
TOLERANCIA A ERRORES si 2 Bajo
errores?
El sistema informa claramente sobre los
si 5 Medio
¿Puede mantener el nivel de errores presentados?
rendimiento, bajo ciertas Se utiliza mensajes y textos descriptivos? si 6 Medio
CONFIABILIDAD
condiciones y por cierto RECUPERABILIDAD Se autorecupera de fallos? si 2 Bajo
tiempo? Se entienden la interfaz y su contenido? si 6 Medio
Se reconoce la estructura y su
si 7 Medio Alto
aplicabilidad?
ENTENDIMIENTO Resulta fácil identificar un objeto o una
si 2 Bajo
acción
Resulta fácil entender el resultado de una
si 3 Bajo Alto
acción
APRENDIZAJE. (20%) Es fácil de comprender el uso? si 6 Medio
Es fácil de manejar? si 5 Medio
Está diseñada la interfaz para facilitar la
OPERABILIDAD. (50%)
¿El software, es fácil de usar realización eficiente de las tareas de la si 3 Bajo Alto
USABILIDAD. (40%)
y de aprender? mejor forma posible?
Se permite al usuario personalizar la
si 4 Bajo Alto
ATRACCION. (30%) interfaz
El diseño es agradable y/o atractivo? si 4 Bajo Alto
Responde de manera rápida las
¿Es rápido y minimalista en COMPORTAMIENTO DE TIEMPOS. (50%) si 2 Bajo
peticiones?
EFICIENCIA. (30%) cuanto a uso de recursos,
Utiliza muchos recursos de máquina e
bajo ciertas condiciones? UTILIZACION DE RECURSOS. (50%) si 5 Medio
internet?
CAPACIDAD DE SER ANALIZADO Herramienta de diagnóstico? si 4 Bajo Alto
CAMBIALIDAD Fácil diseño y cambios? si 2 Bajo
CAPACIDAD DE ¿Es fácil de modificar y Hay riegos de diseño con las
ESTABILIDAD si 6 Medio
MANTENIMINETO testear? actualizaciones?
FACILIDAD DE PRUEBA Se detectan con facilidad los errores? si 9 Alto
ADAPTABILIDAD Es actualizable la estructura? si 8 Medio Alto
FACILIDAD DE INSTALACION Es de fácil acceso? si 7 Medio Alto
Tiene adaptabilidad con otros temas o
REMPLAZABILIDAD si 6 Medio
¿Es fácil de transferir de un plantillas?
PORTABILIDAD
ambiente a otro? Se visualiza en diferentes dispositivos Pc,
COEXISTENCIA si 4 Bajo Alto
portátiles y móviles?
EFICACIA Es eficaz la consulta de contenido? si 3 Bajo Alto
Muestra registro de navegación de sitio o
¿Muestra el usuario final PRODUCTIVIDAD si 8 Medio Alto
usuario?
CALIDAD EN USO aceptación y seguridad del
Posee certificado de seguridad al realizar
software? SEGURIDAD si 3 Bajo Alto
transacciones?
Estado Puntaje Estado Cuenta de Puntaje

Medio Alto 7
Alto 9 Alto 3
Bajo 2 Bajo 6
Medio Alto 7
Medio Alto 8 Bajo Alto 8
Alto 9 Medio 8
Medio Alto 8
Bajo 2 Medio Alto 8
Medio 5 Total general 33
Medio 6
Bajo 2
Medio 6
Medio Alto 7
Bajo 2
Bajo Alto 3
Medio 6
Medio 5
Bajo Alto 3
Bajo Alto 4
Bajo Alto 4
Bajo 2
Medio 5
Bajo Alto 4
Bajo 2
Medio 6
Alto 9
Medio Alto 8
Medio Alto 7
Medio 6
Bajo Alto 4
Bajo Alto 3
Medio Alto 8
Bajo Alto 3
ANÁLISIS DE RESULTADOS
Planteamiento: la integración de métodos manuales y automáticos de

evaluación de sitios web lograra validar de manera completa los
siguientes puntos:
 Usabilidad
 Accesibilidad
 Funcionalidad
 contenidos
 confiabilidad
 Eficacia
De acuerdo al planteamiento analizaremos en una escala del 1 al 100:
Portal web Universidad Francisco José de Caldas
20
1. Usabilidad 4,916
%
1.1 Comprensibilidad Global del
40% 6,75
Sitio
1.1.1 Esquema de Organización
3,3
Global
1.1.1.1 Mapa del Sitio 10
1.1.1.2 Índice Global (por Temas,
0
etc.)
1.1.1.3 Tabla de Contenidos 0
1.1.2 Calidad en el Sistema de
8
Etiquetado
1.1.2.1 Etiquetado Textual 8
1.1.2.2 Etiquetado con Iconos 8
1.1.3 Página Principal 7,7
1.1.3.1 Navegabilidad de la página
10
principal
1.1.3.2 Impacto de la página
7
principal
1.1.3.2.1 La página principal
7
refleja la idea del sitio
1.1.3.2.2 La página principal
7
deja claro que puedo hacer en el sitio
1.1.5 Consistencia de la navegación 8
15% 1.2 Mecanismos de Ayuda 2,166
1.2.1 Calidad de la Ayuda 3,5

1.2.1.1 Ayuda Explicatoria acerca
7
del sitio
1.2.1.2 Ayuda de la Búsqueda 0
1.2.2 Indicador de Ultima
3
Actualización
1.2.2.1 Global (de todo el sitio
0
Web)
1.2.2.2 Por noticias (Solo ultimas
6
noticias)
1.2.3 Directorio de Enlaces 0
1.2.3.1 Enlaces a sitios de Interés 0
1.2.3.2 Enlaces a asociaciones de
0
interés
1.3 Aspectos de Interfaces y
15% 8,333
Estéticos
1.3.1 Cohesividad al Agrupar los
8
Objetos de Control Principales
1.3.2 Estabilidad 8
1.3.3 Preferencia Estética 9
1.3.4 Uniformidad en el Estilo del sitio 8
15% 1.4 Misceláneas 0
1.4.1 Soporte a Lenguaje Extranjero 0
1.4.2 Descarga de contenidos N/A
1.4.2.1 Descarga de contenidos a
N/A
multidispositivo
1.4.2.2 Descarga de contenidos N/A
1.4.3 Intrusión publicitaria 0
15% 1.5 Usabilidad de los Textos 7,333
1.5.1 Textos adaptados para la Web 7,333
1.5.1.1 Textos breves 7
1.5.1.2 Textos escaneables 7
1.5.1.3 Estilo de escritura conciso 8
10
2. Accesibilidad 6,25
%
2.1 Accesibilidad para usuarios
70% 2,5
con discapacidades
2.1.1 Discapacidades visuales 5
2.1.1.1 Posibilidad de modificar 0
el tamaño de las fuentes

2.1.1.2 Combinaciones de color
5
(para usuarios con ceguera al color)
2.1.1.3 Etiquetas ALT en todas
10
las imágenes
2.1.2 Discapacidades auditivas 0
2.2 Acceso a navegadores no
20% N/A
gráficos
10% 2.3 Acceso Multidispositivo 10
15
3. Funcionalidad 7,816
%
50% 3.1 Aspectos de Búsqueda 7,5
3.1.1 Mecanismo de Búsqueda en el
5
Sitio
3.1.1.1 Búsqueda Restringida (por
0
secciones)
3.1.1.2 Búsqueda Global 10
3.1.2 Búsqueda siempre disponible 10
3.2 Aspectos de Navegación y
50% 7,95
Exploración
3.2.1 Navegabilidad Local (de
6,75
subsitio)
3.2.1.1 Nivel de Interconexión 6
3.2.1.2 Orientación 5
3.2.1.2.1 Indicador del Camino 8
3.2.1.2.2 Etiqueta de la Posición
8
Actual
3.2.2 Navegabilidad Global 8
3.2.2.1 Acoplamiento entre
8
Subsitios
3.2.3 Objetos de Control
10
Navegacional
3.2.3.1 Permanencia y Estabilidad
en la Presentación de Controles 10
Contextuales
3.2.3.1.1 Permanencia de los
10
Controles Contextuales
3.2.3.1.2 Estabilidad 10
3.2.3.2 Nivel de Desplazamiento 5
3.2.3.2.1 Desplazamiento 10
Vertical
3.2.3.2.2 Desplazamiento
0
Horizontal
3.2.4 Predicción Navegacional 10
3.2.4.1 Enlace con Título (enlace
10
con texto explicatorio)
3.2.4.2 Calidad de la Frase del
10
Enlace
40
4 Contenidos 7,944
%
30% 4.1 Información Institucional 7,333
4.1.1 Plan de acción 8
4.1.1.1 Planes de acción actual 8
4.1.1.2Planes de acción futuros 8
4.1.2 Información sobre las
4
dependencias
4.1.2.1Funciones de las
0
dependencias
4.1.2.2Horario de atención de las
8
dependencias
4.1.3 Valores Institucionales 10
4.1.3.1 Misión y Visión 10
4.1.3.2 Historia 10
4.2 Información sobre las
18% 5,5
directivas institucionales
4.2.1 Curriculum de los directivos 4
4.2.1.1 Intereses institucionales 8
4.2.1.2Hoja de Vida 0
4.2.2Información de contacto 7
4.2.2.1Email directivo 7
4.3 Información sobre las
13% 10
dependencias
4.3.1 Objetivos 10
4.3.2 Funciones 10
4.4 Información sobre beneficios
13% 8
a usuarios
4.4.1 Lista de beneficios N/A
4.4.2 Descripción de los beneficios N/A
4.4.3 Información adicional 8
4.5 Información de contacto de la
13% 8,333
institución
4.5.1 Ubicación llegar (transportes,

4.5.1.1Como 6,666
10
distancias, etc.)
4.5.1.2Mapa Geográfico 0
4.5.1.3Mapa Interno 10
4.5.2 Contacto con responsables /
10
asesores
4.5.2.1Nombre 10
4.5.2.2Correo 10
4.5.2.3Teléfono 10
4.5.2.4Fax 10
4.6 Información para externos a
13% 8,5
la institución
4.6.1 Claridad de Misión y Visión 10

4.6.2 Información geográfica 7
7.5% 5. Confiabilidad 1,925

5.1 Ausencia de Deficiencias y
50% 1,777
Errores
5.1.1 Errores de Enlaces 3
5.1.1.1 Enlaces Rotos 6
5.1.1.2 Enlaces Inválidos 3
5.1.1.3 Enlaces no Implementados 0
5.1.2 Errores o Deficiencias Varias 2,333
5.1.2.1 Deficiencias o cualidades
ausentes debido a diferentes 7
navegadores
5.1.2.2 Nodos Web Muertos (sin
0
enlaces de retorno)
5.1.2.3 Nodos Destinos
0
(inesperadamente) en Construcción
5.1.3 Enlaces externos a instituciones
0
prestigiosas
25% 5.2 Utilización de estándares W3C 0

5.2.1 HTML 0
5.2.2 CSS 0
Actualización periódica de la
25% 4
información
7.5% 6. Eficiencia 7,777

60% 6.1 Accesibilidad de Información 6,333
6.1.1 Soporte a Versión sólo Texto 0

6.1.2. Imagen con Título 10
6.1.3 Legibilidad Global 9
20% 6.2 Rendimiento 9
20% 6.3 Tiempo de descarga 8
CONCLUSIONES
Después de realizado este trabajo podemos concluir que los métodos de

evaluación de Software tienen un punto clave y fundamental en el
estudio de sitios web debido a que son el resultado de un análisis
completo para establecer la funcionalidad y eficiencia de un portal que
puede no estar funcionando de manera adecuada y por el contrario
creando perjuicios en la población a quien se dirigen los contenidos. En
este trabajo se logró realizar la evaluación de los sitios web de
instituciones de educación superior a través de la aplicación de listas de
chequeo que permitieron concluir la viabilidad de estos sitios, teniendo
como resultado un balance positivo de cada uno de ellos.
BIBLIOGRAFÍA
http://66.165.175.209/campus17_20142/course/view.php?id=235#
http://olgacarreras.blogspot.com/2009/06/metodologia-para-la-
evaluacion-de-la.html
http://66.165.175.209/campus17_20142/mod/forum/discuss.php?
d=17720
Material del curso evaluación de software de la Universidad Nacional

Abierta y a Distancia

Informe Final Ev Software Olobato

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Informe Final Ev Software Olobato

Cargado por

Copyright:

Formatos disponibles

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

El desarrollo y evaluación de productos Web es una tarea difícil

Por lo tanto en este proyecto se mostraran algunas técnicas de

Una página o sitio web es accesible cuando está diseñado y codificado

Un producto software está compuesto por una serie de características y

Verificar el cumplimiento de las actividades enfocadas a la

- Implementar y ejecutar listas de chequeo enfocados a los

Constatar las acciones tomadas y proponer sugerencias para mantener

En el proceso de consolidación de la información para realizar el proceso

a. Inspección del sitio web

La metodología utilizada para identificar los posibles problemas de los

- La selección de 3 sitios web de diferentes instituciones de

La evaluación fue realizada de manera manual acorde con:

 Aplicación de la lista de chequeo de accesibilidad a las

A los sitios visitados se aplicó una evaluación que permitirá establecer la

Inclusión efectiva de los usuarios.

Partiendo de la base de que las evaluaciones previas de accesibilidad

Inclusión efectiva de diversos usuarios

Analizar los problemas de accesibilidad.

La accesibilidad al sitio web depende de varios factores, incluyendo los

código (X)HTML no está marcado correctamente, o porque a los usuarios

Además de encontrar los problemas de accesibilidad, la evaluación con

DESARROLLO DEL PLAN DE AUDITORIA

En esta auditoria se evaluarán los productos web seleccionados tales

De estos productos se tendrán en cuenta los siguientes aspectos y

- NORMA ISO 9241-303 (normas de diseño de sitios y portales

- Norma ISO 9126 entrega la definición de las características y los

Funcionalidad: conjunto de atributos que soporta la existencia

- Cumplimiento de los requisitos exigidos por el ministerio para

- cumplimiento de decreto de gobierno en línea

El formato para seleccionar características, sub-características, y

Mantenibilidad Capacidad para ser analizado, capacidad para ser

NORMA ISO 9241-303

NORMA ISO 9241-303 PORTALES EVALUADOS

1.3 Las imágenes tienen la opción de incrementar o disminuir el tamaño SI SI SI

2 Requisitos mínimos para usuarios con buena visión

2.1 La imágenes que presenta el sitio poseen el tamaño, diversidad de NO SI SI

2.2 Los gráficos existentes presentan adecuada distribución de colores,

2.4 La asignación de colores hace contraste con el color de fondo de SI NO SI

2.5 El fondo del sitio presenta colores refrescantes y agradables para el SI SI SI

En este informe de la evaluación de la norma ISO 9241-303

NORMA ISO 9241-11 Evaluación de software Portal web

LISTA DE CHEQUEO SEGURIDAD WEB

RESULTADOS PLAN DE PRUEBAS

CARACTERISTICA PREGUNTA SUBCARACTERISTICA PREGUNTA SI/NO Puntaje Estado

Estado Puntaje Estado Cuenta de Puntaje

Planteamiento: la integración de métodos manuales y automáticos de

De acuerdo al planteamiento analizaremos en una escala del 1 al 100:

Portal web Universidad Francisco José de Caldas

1.2.1 Calidad de la Ayuda 3,5

el tamaño de las fuentes

4.5.1 Ubicación llegar (transportes,

7.5% 5. Confiabilidad 1,925

7.5% 6. Eficiencia 7,777

6.1.1 Soporte a Versión sólo Texto 0

Después de realizado este trabajo podemos concluir que los métodos de

Material del curso evaluación de software de la Universidad Nacional

También podría gustarte