Responda a las siguientes preguntas. Justifique su respuesta.

a. ¿Conoce al menos dos casos donde el software haya fallado y esta falla
haya cobrado vidas o haya ocurrido un desastre informático? Sustente la
respuesta a través de un blog y comparta con sus compañeros.

R// - Error Heartbleed

Apareciendo en la biblioteca OpenSSL, el error Heartbleed es una vulnerabilidad
de seguridad peligrosa. El protocolo Transport Layer Security (TLS) emplea la
biblioteca de cifrado OpenSSL. Debido a su uso generalizado en TLS, Heartbleed
se extendió rápidamente. Este error permite que prácticamente cualquier persona
en Internet pueda leer memoria en máquinas que ejecutan iteraciones afectadas
de OpenSSL. Se pueden leer hasta 64 kb de memoria del sistema. Si bien el error
Heartbleed fue revelado al público en 2014, se descubrió en 2012.

- La validación de entrada incorrecta a causa de una comprobación de límites

faltantes dentro de la extensión de TLS provocó el error.  Un artículo de 2014
en The Register informó que el 1.5% de los sitios más populares habilitados para
TLS seguían siendo vulnerables al error Heartbleed. Sin embargo, las
implementaciones de TLS aparte de OpenSSL no se modificaron. Por lo tanto, la
versión de Windows de TLS y los servicios de seguridad de red de Mozilla no se
vieron afectados por el error Heartbleed. Un parche finalmente resolvió el
problema con OpenSSL versión 1.0.1. Al agregar controles de límites para evitar
una lectura excesiva del búfer, el error Heartbleed se parchó correctamente.

Por qué es uno de los peores errores de programación: el error Heartbleed

creó una gran amenaza para la seguridad. El tiempo transcurrido entre el
lanzamiento y el parche dejó vulnerables a los sistemas afectados durante
años. Cada vez que hay un problema de vulnerabilidad de la computadora, esto
crea una gran preocupación de seguridad de datos.

- Mariner 1.
En el año 1962, la Nasa se disponía realizar el lanzamiento al espacio de la misión
Mariner 1, con el fin de navegar la órbita de Venus. Un error de programación
representó la diferencia entre el éxito y una catástrofe total.
La Mariner 1 fue creada para recabar datos sobre la temperatura y atmósfera de
Venus, pero no logró salir de la atmósfera de la tierra. La catástrofe se originó a
solo 5 minutos del despegue debido a la mala transcripción de un código y la
omisión de un guión “-“.
El fracaso de la Mariner 1 produjo la pérdida de 18,5 millones de dólares a la
Nasa.

b. ¿Porque cree usted que son importantes las pruebas de software del
sistema de información y el aseguramiento de la calidad? Sustente la
respuesta.

R// Es demasiado importante, en primera instancia para lograr la satisfacción del

cliente, reducir costos a futuro por mantenimientos u otro requerimiento y además
estas pruebas nos dan a conocer si el trabajo que estamos desempañando como
desarrolladores lo estamos haciendo bien. El aseguramiento de calidad también
nos evita a futuro tener ataques al sistema o que por un solo error se dañe todo el
trabajo.

c. ¿Cómo elaborar unas buenas pruebas de software y asegurar la calidad

del mismo? Sustente la respuesta.

R// Para ejecutar un buen plan de pruebas creo que es fundamental tener en
cuentas estos criterios:
- Analizar los requerimientos de desarrollo de software
- Identificar las funcionalidades nuevas a probar
- Identificar las funcionalidades de sistemas existentes que deben probarse
- Definir la estrategia de pruebas
- Definir los criterios de inicio, aceptación y suspensión de pruebas
- Identificar los entornos (ambientes) requeridos
- Establecer la metodología y procedimientos de prueba
- Elaborar la planificación de las pruebas
- Identificar los riesgos y definir planes de respuesta

Cabe recalcar que es sumamente necesario tratar de realizar las pruebas de una
manera eficaz y excelente, como ejemplo observar como reacciona el sistema a
entradas de datos no validas; sin olvidar que es de extrema ayuda documentar
todos los casos de prueba, ya que gracias a estas podremos realizar pruebas de
regresión.

¿Que debe tener en cuenta para elaborar las pruebas del software que hace
parte de un sistema de información? Sustente la respuesta.

R// En inicio creo que influyen muchos factores como el tema de la flexibilidad,
portabilidad, eficiencia, confiabilidad y usabilidad principalmente. Teniendo en
cuenta a detalle cada uno de estos factores pasaríamos a implementar el diseño
de plan de pruebas, el diseño de casos de pruebas, comparar y evaluar cada uno
de los resultados obtenidos y localizar los errores solucionándolos de manera
eficaz. También influye mucho el potencial y lo complejo que sea nuestro sistema,
ya que entre más complejo, mayores pasos hay que realizar para garantizar la
calidad del sistema, siendo la eficiencia un punto clave.