DESARROLLO WEB II -

2210 (B1)
Actividad Evaluativa
M2 (EPE 2) –
Caso Auditoria

Eduardo Gajardo

Sección 1
Índice

Contenido
Documentación de la solicitud del proyecto :..................................................................................... 1

Desarrollo: 2

1. ¿El software cuenta con escalabilidad? ¿Por qué?:......................................2

2. ¿El software utiliza buenas prácticas de programación y un patrón

de arquitectura adecuado?:.......................................................................................................................... 3
 Documentación de la solicitud del proyecto :

Caso Auditoria

Instrucción general de la actividad:

Una empresa cuenta con un sistema de registro de productos, pero se han dado cuenta de fallas en la
seguridad de sus datos y también en la escalabilidad y desarrollo del proyecto. Usted es el encargado de
realizar una auditoría en este sistema. Para esto le facilitan el código fuente de la aplicación web y la URL en
donde podrá hacer pruebas tanto de caja blanca y caja negra.

Usted debe informar a la empresa cuáles son las posibles debilidades en el código y opciones de optimización
tanto en su código como en el patrón de la arquitectura.

URL para pruebas: http://dry-scrubland-63512.herokuapp.com/

Código: https://github.com/laniywh/simple-web-app

1-¿El software cuenta con escalabilidad? ¿Por qué?

2-¿El software utiliza buenas prácticas de programación y un patrón de arquitectura adecuado?

3
 Desarrollo:

Las debilidades del código encontradas son :

- Patrón de arquitectura no definido ni estandarizado.
- En el desarrollo de las vistas contiene errores por falta de algunos scripts en el front-end.
- El login no cumple ninguna función mas que mostrar en una etiqueta el nombre y el género ya que cualquiera
de estas funciones de modificación de los productos se puede realizar sin estar logeados.

1. ¿El soft ware cuenta con escalabilidad? ¿Por qué?:

Si, Por que su arquitectura está compuesta por niveles físicos y lógicos diferenciando dependencias y
responsabilidades si bien no cuenta con un patrón de arquitectura muy definido, es posible realizar mejoras o
añadir nuevas funciones o estructuras sin dañar las que actualmente se encuentran presentes en este software.

4
 2. ¿El soft ware uti liza buenas prácti cas de programación y un patrón de arquitectura
adecuado?:

Si, a nivel de código es un desarrollo basado en buenas prácticas,

No, a nivel de arquitectura no utiliza buenas prácticas ya que no sigue un patrón de arquitectura definido como
MVC, dentro de la ruta “src/com/lanihuang/simplewebapp”,
el desarrollador creo varias carpetas las cuales no tienen un orden lógico ni un diseño en capas correspondiente
al patrón de diseño MVC.

La Capa MODELO donde se contiene la representación de los datos y la persistencia se encuentra distribuida
entre los Package beans, conn, utils que contiene las clases UserAcount, Product, ConnectionUtils,
MySQLConnUtils, DBUtils, MyUtils.
La clase UserAcount en este caso describe la estructura que tendrán las cuentas de usuario con sus métodos
getters o setters.
La clase Product en este caso describe la estructura que tendrán los productos con sus métodos getters o
setters.

5
Las clases ConnectionUtils y MySQLConnUtils Aquí en estas clases eston usando Oracle Database para
instanciar una conexión abierta para utilizar las sentencias jdbc además de las declaraciones parámetros para la
conexión del controlador jdbc.

En la clase DBUtils contiene los métodos para llenar los modelos UserAcount y Product con los datos obtenidos
de las distintas consultas a la base de datos.
En la clase MyUtils contiene los métodos para iniciar sesión y almacenarla en las cookies.

6
La capa de VISTA se encuentra en la carpeta que se llama Views donde almacena los archivos .jsp que
podremos visualizar en el navegador.

7
La capa de CONTROLADOR se encuentra dividida en los demás package servlet , Filter .