Universidad Tecnológica de León

Modelo de Madurez de la Capacidad Integrado - CMMI

ACCIONES

ACCIONES

ID Acción ID Origen Análisis

No muestra los mensajes de errores y aceptacion

cuando acciona el login
AC01 DE001

Si los campos no están siendo validados

correctamente, es posible que se permitan datos
incorrectos o incompletos. Esto podría llevar a que no
AC02 DE002 se muestren mensajes de validación.

Si los campos no están siendo validados

correctamente, es posible que se permitan datos
incorrectos o incompletos. Esto podría llevar a que no
AC03 DE003 se muestren mensajes de validación.

La ausencia de mensajes de validación y la

posibilidad de alterar valores en campos no
obligatorios representan una seria vulnerabilidad en la
seguridad y la integridad de los datos. Esta situación
podría conducir a la introducción de información
incorrecta o maliciosa en el sistema, comprometiendo
su funcionamiento y la validez de los datos
AC04 DE004 almacenados.

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 1 de 16
 La ausencia de mensajes de validación y la
posibilidad de alterar valores en campos no
obligatorios representan una seria vulnerabilidad en la
seguridad y la integridad de los datos. Esta situación
podría conducir a la introducción de información
incorrecta o maliciosa en el sistema, comprometiendo
su funcionamiento y la validez de los datos
AC05 DE005 almacenados.

La falta de mensajes de validación, combinada con la

posibilidad de alterar valores en campos no
obligatorios, genera un riesgo significativo. Este
problema se agrava aún más al observar que las
funciones de modificar y eliminar no están
funcionando correctamente. La combinación de estos
factores puede conducir a operaciones no deseadas,
pérdida de datos o incluso a la manipulación maliciosa
AC06 DE006 de la información almacenada.

El error sugiere que se está intentando realizar

operaciones de comunicación a través de un socket
que ya ha sido cerrado, lo que impide el envío o
recepción de datos. Este problema puede generar
interrupciones en la conexión y afectar el flujo normal
AC07 DE007 de la aplicación, especialmente en entornos de red.

El mensaje indica que se ha producido un problema al

intentar finalizar una operación de lectura en un
socket utilizando la implementación NIO (Non-blocking
I/O) de Java. Este tipo de error suele relacionarse con
dificultades en la lectura de datos desde el socket, lo
que podría deberse a diversos factores como
interrupciones en la conexión, problemas en la
disponibilidad de datos, o errores en la
AC08 DE008 implementación del código.

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 2 de 16
 El mensaje indica que el error ocurre al intentar leer
datos desde un socket, pero no proporciona detalles
específicos sobre la naturaleza del problema. Puede
deberse a diversos factores, como interrupciones en
la conexión, falta de datos disponibles, o errores en la
AC09 DE009 implementación del código de lectura.

El mensaje indica que el problema está relacionado

con la lectura de datos desde un socket utilizando la
implementación de E/S no bloqueante (NIO) en Java.
Este tipo de error suele vincularse a dificultades en la
lectura de datos de manera asíncrona, donde la
disponibilidad inmediata de datos puede no estar
AC10 DE010 garantizada.

El mensaje indica que la excepción se genera al

intentar leer desde un socket y se presenta un
problema en la comunicación de red. Esta situación
sugiere que la conexión entre el cliente y el servidor a
través del socket ha experimentado un inconveniente,
como la pérdida de la conexión o una interrupción en
AC11 DE011 la transmisión de datos.

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 3 de 16
 El mensaje indica que el problema está relacionado
con una clase en el proyecto de Apache
HttpComponents, que es una biblioteca utilizada para
realizar solicitudes HTTP en aplicaciones Java. Este
tipo de mensaje sugiere que puede haber un
problema específico relacionado con la integración o
AC12 DE012 el uso de esta biblioteca en el proyecto Java.

El mensaje indica que ha habido un problema al

intentar llenar el búfer de entrada de una sesión,
sugiriendo posibles problemas de conectividad,
dificultades con el servidor al que se está haciendo la
solicitud, o problemas en el manejo de la biblioteca
AC13 DE013 HttpClient.

El mensaje explica que el problema está relacionado

con la función readLine de la biblioteca Apache
HttpComponents, utilizada para operaciones HTTP en
Java. Esta función se emplea típicamente para leer
una línea de texto de un flujo de entrada, como las
AC14 DE014 respuestas o solicitudes HTTP.

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 4 de 16
 El mensaje indica que el problema está relacionado
con una biblioteca de Java utilizada para realizar
solicitudes y respuestas HTTP. Se menciona
específicamente la función parseHead, que
generalmente se encarga de analizar la primera línea
de una respuesta HTTP, incluyendo el código de
estado, la versión del protocolo y un mensaje de
AC15 DE015 estado.

El mensaje indica que los errores en esta parte de la

biblioteca podrían originarse por diversos problemas,
como respuestas HTTP malformadas o configuración
AC16 DE016 incorrecta de la biblioteca.

El mensaje indica que el problema está relacionado

con el análisis de mensajes en el contexto de Apache
HTTP Components, una biblioteca usada para
implementar protocolos HTTP en Java. La clase
mencionada, AbstractMessageParser, probablemente
se usa para analizar mensajes HTTP entrantes, como
AC17 DE017 peticiones o respuestas.

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 5 de 16
 El mensaje indica que el problema está vinculado con
el manejo de conexiones en el framework Apache
HttpClient, una biblioteca de Java utilizada para
realizar solicitudes HTTP. Este tipo de error sugiere
dificultades en la gestión de conexiones HTTP dentro
AC18 DE018 del código.

El mensaje indica que este tipo de error generalmente

está relacionado con problemas de conexión,
específicamente con la incapacidad de recibir una
respuesta del servidor al que se está realizando una
AC19 DE019 solicitud HTTP.

El mensaje señala que el error en esta sección del

código suele indicar que algo salió mal al recibir o
AC20 DE020 procesar una respuesta HTTP.

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 6 de 16
 La descripción indica que esta parte del código se
encarga de ejecutar una solicitud HTTP y gestionar la
comunicación con el servidor. Además, señala que
pueden ocurrir varias excepciones en caso de que
algo salga mal durante la ejecución, como una
AC21 DE021 conexión fallida o problemas con la solicitud HTTP.

La descripción indica que esta parte del código es

esencial para el cliente HTTP y se ocupa de manejar
la ejecución de la solicitud, la conexión al servidor, el
procesamiento de la respuesta y otras tareas
AC22 DE022 relacionadas con las operaciones HTTP.

La descripción indica que se refiere a una excepción

en una parte del código relacionada con Apache
HttpClient, una biblioteca ampliamente utilizada en
AC23 DE023 Java para realizar solicitudes HTTP.

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 7 de 16
 El mensaje indica que el problema está relacionado
con algún inconveniente durante la ejecución de una
solicitud HTTP y el mecanismo de reintentos que se
AC24 DE024 ha configurado.

El mensaje indica que estos errores generalmente

surgen cuando hay problemas con las redirecciones
HTTP, como la imposibilidad de seguir una redirección
debido a restricciones de política, problemas con la
URL de destino o problemas con la configuración de
AC25 DE025 HttpClient.

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 8 de 16
Universidad Tecnológica de León
o de Madurez de la Capacidad Integrado - CMMI
ACCIONES

ACCIONES

Fecha de
Acción Responsable
Registro

Implementar un manejo de excepciones

robusto en el código del sistema de login
para capturar y manejar adecuadamente los
errores. Asegurarse de que los mensajes de
error sean claros y útiles para el usuario. EBLM 11/26/2023
Implementar una validación de datos de
entrada robusta en el lado del servidor.
Asegurarse de que los campos obligatorios
JDCG 11/26/2023
se validen adecuadamente y que se
muestren mensajes de error si los datos no
cumplen con los requisitos.
Implementar una validación de datos de
entrada robusta en el lado del servidor.
Asegurarse de que los campos obligatorios
se validen adecuadamente y que se
muestren mensajes de error si los datos no
cumplen con los requisitos. MCGC 11/26/2023

Implementar mensajes de validación para

guiar a los usuarios en la entrada de datos,
asegurando la consistencia y precisión de la
información proporcionada. Además, se
deben revisar y corregir las configuraciones
de los campos no obligatorios para prevenir
la manipulación indebida de datos,
JFRE 11/26/2023
considerando la posibilidad de hacer
obligatorios aquellos que son críticos para la
integridad del sistema. La introducción de
técnicas de validación en el lado del servidor
también es esencial para garantizar una capa
adicional de seguridad y prevenir posibles
manipulaciones desde el lado del cliente.

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 9 de 16
 Implementar mensajes de validación para
guiar a los usuarios en la entrada de datos,
asegurando la consistencia y precisión de la
información proporcionada. Además, se
deben revisar y corregir las configuraciones
de los campos no obligatorios para prevenir
la manipulación indebida de datos,
considerando la posibilidad de hacer
obligatorios aquellos que son críticos para la
integridad del sistema. La introducción de
técnicas de validación en el lado del servidor
también es esencial para garantizar una capa
adicional de seguridad y prevenir posibles
manipulaciones desde el lado del cliente.
LATGA 11/26/2023

Para abordar la falta de mensajes de

validación, la posibilidad de alterar valores en
campos no obligatorios y la disfuncionalidad
de las funciones de modificar y eliminar, se
deben implementar mensajes de validación,
corregir las funciones afectadas, hacer
obligatorios los campos esenciales,
establecer registros de auditoría y realizar
pruebas exhaustivas para garantizar la
integridad y seguridad del sistema. Además,
es crucial mantener actualizado el sistema y
sus componentes para aplicar parches de
seguridad y correcciones necesarias. LATGA 11/26/2023

Revisar y ajustar el flujo del código para

asegurarse de que los sockets se manejen
adecuadamente, evitando intentar utilizar un
socket cerrado. Implementar una verificación
antes de cada operación de envío o
recepción para confirmar la disponibilidad y
estado del socket, y considerar la
implementación de mecanismos de gestión
de errores para manejar esta situación de
manera elegante, como la reapertura del
socket si es necesario. JFRE 11/26/2023

Para abordar este problema, se debe revisar

la implementación de la operación de lectura
en el socket utilizando NIO. Verificar la
disponibilidad de datos antes de intentar la
lectura, manejar adecuadamente las 11/26/2023
excepciones asociadas a la lectura no
exitosa y asegurarse de que la conexión al
socket esté establecida y activa. La mejora
en la gestión de errores y la validación
cuidadosa de la lógica de lectura contribuirán
a resolver este tipo de inconveniente. MCGC

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 10 de 16
Para abordar este problema, se deben
revisar detalladamente las operaciones de
lectura en el código. Es crucial implementar
manejo de errores robusto y verificar la
conexión y disponibilidad de datos antes de
intentar la lectura. La incorporación de
registros detallados de errores puede facilitar
la identificación y solución del problema
subyacente. Además, es recomendable
considerar la aplicación de técnicas de
bloqueo y manejo de excepciones para
garantizar un flujo de ejecución más
controlado y seguro. JDCG 11/26/2023

Para abordar este problema, se debe revisar

la implementación específica de la lectura
utilizando E/S no bloqueante en Java (NIO).
Es fundamental asegurarse de gestionar de
manera efectiva la disponibilidad de datos
antes de intentar la lectura. Se recomienda
verificar la correcta configuración de los 11/26/2023
canales y selectores NIO, así como
implementar un manejo adecuado de
excepciones para identificar y abordar
posibles problemas en el proceso de lectura.
La revisión cuidadosa de la lógica de lectura
y la configuración de NIO contribuirán a
resolver este tipo de error. EBLM

Para abordar esta excepción, se debe

realizar una revisión exhaustiva de la lógica
de comunicación en el código, asegurándose
de manejar adecuadamente las excepciones
relacionadas con la red. Es fundamental
implementar mecanismos de recuperación en
caso de fallos de conexión, como la
reconexión automática o la notificación de
errores al usuario. Además, se recomienda
registrar información detallada sobre la
excepción para facilitar la identificación
precisa del problema y su resolución. La
implementación de estrategias de manejo de
errores específicas para problemas de
comunicación de red contribuirá a mejorar la
robustez y confiabilidad del sistema. MCGC 11/26/2023

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 11 de 16
Para abordar este problema, se deben
revisar las clases y el código que utilizan
Apache HttpComponents en el proyecto
Java. Verificar la configuración, asegurarse
de que las dependencias estén
correctamente manejadas y actualizar la
biblioteca a la versión más reciente si es
necesario, ya que las actualizaciones a
menudo corrigen problemas conocidos.
También, revisar la documentación de
Apache HttpComponents para identificar
soluciones a problemas comunes o buscar
asistencia en foros y comunidades en línea.
Asegurarse de que el código esté utilizando
la biblioteca de manera adecuada y que las
configuraciones necesarias estén
correctamente establecidas contribuirá a
resolver este tipo de error. LATGA 11/26/2023

Verificar la Conectividad: Asegurarse de que

la conexión a la red esté estable y que no
haya problemas de conectividad entre la
aplicación y el servidor de destino.
Revisar el Servidor: Verificar el estado y la
disponibilidad del servidor al que se está
haciendo la solicitud. Puede haber problemas
en el servidor que estén afectando la
respuesta.
Manejo de HttpClient: Revisar la
configuración y el manejo de la biblioteca
HttpClient. Asegurarse de que se esté
utilizando correctamente, y considerar
actualizar a versiones más recientes si hay
problemas conocidos que se hayan
corregido.
Registro de Errores: Implementar un sistema
de registro de errores detallado para obtener
más información sobre la naturaleza del
problema y facilitar la identificación de la
causa raíz. JFRE 11/26/2023

Para abordar este problema, es importante

revisar cómo se está utilizando la función
readLine en el código. Asegurarse de que se
esté aplicando correctamente a un flujo de
entrada válido y que se manejen
excepciones de manera adecuada. Además, 11/26/2023
considerar la posibilidad de actualizar la
versión de Apache HttpComponents a la más
reciente para beneficiarse de correcciones de
errores y mejoras en la biblioteca. Verificar la
documentación de la biblioteca y revisar el
código asociado con la función readLine
ayudará a identificar y corregir el problema. JDCG

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 12 de 16
Para abordar este problema, es crucial
revisar la implementación de la función
parseHead y asegurarse de que esté
correctamente manejando la respuesta
HTTP. Verificar que la biblioteca esté
actualizada a la última versión puede
resolver problemas conocidos y mejorar la
compatibilidad. Asimismo, revisar la
documentación de la biblioteca para
garantizar un uso correcto de la función
parseHead y verificar que el formato de la
respuesta HTTP coincida con las
expectativas del análisis. Implementar un
manejo adecuado de errores y registros
detallados también facilitará la identificación
y resolución de problemas. EBLM 11/26/2023

Para abordar este problema, se debe realizar

un análisis detallado de las respuestas HTTP
recibidas, asegurándose de que estén bien
formadas y sigan los estándares. Además,
verificar y ajustar la configuración de la
biblioteca para asegurarse de que esté
alineada con los requisitos del servicio al que
11/26/2023
se está accediendo. Implementar un sistema
de registro detallado para capturar
información sobre las respuestas HTTP y
posibles problemas de configuración facilitará
la identificación y resolución de errores. En
última instancia, la mejora en la validación de
respuestas y la configuración correcta de la
biblioteca contribuirán a mitigar los
problemas relacionados con esta parte
específica del código. EBLM

Para abordar este problema, se debe revisar

la implementación de la clase
AbstractMessageParser y verificar que se
esté utilizando correctamente para analizar
mensajes HTTP entrantes. Asegurarse de
que la biblioteca Apache HTTP Components
esté actualizada a la última versión puede
corregir problemas conocidos y mejorar la
estabilidad. La revisión de la documentación
de Apache HTTP Components para el uso
correcto de la clase AbstractMessageParser
también es esencial. Implementar registros
detallados y manejar adecuadamente las
excepciones contribuirá a identificar y
solucionar cualquier problema asociado con
el análisis de mensajes en esta parte del
código. JDCG 11/26/2023

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 13 de 16
Para abordar este problema, es crucial
revisar el manejo de conexiones en el código
que utiliza Apache HttpClient. Asegurarse de
que las conexiones se abran y cierren
correctamente, verificar la configuración de la
biblioteca y considerar la actualización a la
última versión de Apache HttpClient para
beneficiarse de posibles correcciones de
errores. Implementar un manejo adecuado
de excepciones y registros detallados
proporcionará información útil para identificar
y resolver el problema. La revisión de la
documentación de Apache HttpClient
también puede proporcionar orientación
sobre las mejores prácticas para el manejo
de conexiones en el contexto específico de la
aplicación. MCGC 11/26/2023

Para abordar este problema, se debe

verificar la conectividad con el servidor de
destino. Asegurarse de que la URL o la
dirección del servidor sea correcta y que
haya una conexión de red estable. Además,
revisar la configuración de la solicitud HTTP,
como los parámetros y encabezados, para
asegurarse de que estén configurados
correctamente. Implementar un manejo
adecuado de errores para capturar y registrar
información detallada sobre cualquier
problema de conexión facilitará la
identificación y resolución del error.
Considerar también la gestión de casos en
los que la respuesta del servidor puede
demorar más de lo esperado, ajustando
posiblemente los tiempos de espera de la
solicitud. JFRE 11/26/2023

Para abordar este problema, se debe revisar

la lógica relacionada con la recepción y
procesamiento de respuestas HTTP en el
código. Asegurarse de que se estén
manejando correctamente las respuestas
esperadas y que la implementación esté en
línea con las especificaciones del servicio al
que se está accediendo. Implementar un 11/26/2023
sistema de registro detallado puede
proporcionar información valiosa sobre el
contenido y el contexto de la respuesta,
facilitando así la identificación y corrección
de posibles problemas. También, considerar
manejar adecuadamente las excepciones
para capturar y tratar errores de manera
eficiente. LATGA

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 14 de 16
Para abordar este problema, es esencial
implementar un manejo adecuado de
excepciones que capture y maneje las
posibles condiciones de error. Revisar las
excepciones lanzadas y ajustar la lógica para
manejar cada situación de manera específica
puede mejorar la robustez del código.
Además, considerar la implementación de
registros detallados para obtener información
sobre los errores y facilitar la depuración.
Evaluar la configuración de la solicitud HTTP
y verificar la conectividad con el servidor
también puede ser crucial para evitar
problemas recurrentes. MCGC 11/26/2023

Dado que es una parte esencial del cliente

HTTP, cualquier error o problema debe
abordarse de manera integral. Revisar y
ajustar el código para garantizar una
ejecución adecuada de la solicitud, una
gestión correcta de la conexión al servidor y
un procesamiento correcto de la respuesta. 11/26/2023
Implementar un manejo robusto de
excepciones y registros detallados será
fundamental para identificar y corregir
posibles problemas. Además, verificar la
configuración de la solicitud y la conectividad
con el servidor son aspectos cruciales para
un funcionamiento exitoso de esta parte del
código. JFRE

Para abordar esta excepción, es crucial

revisar la parte del código que utiliza Apache
HttpClient. Asegurarse de que la biblioteca
esté actualizada a la última versión puede
corregir problemas conocidos y mejorar la
estabilidad. Además, verificar la
configuración de las solicitudes HTTP y
manejar adecuadamente las excepciones
lanzadas por Apache HttpClient contribuirá a
un comportamiento más robusto y controlado
del código. Consultar la documentación de
Apache HttpClient y las notas de versión
también puede proporcionar información
valiosa sobre cambios y consideraciones
importantes. JDCG 11/26/2023

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 15 de 16
Para abordar este problema, es necesario
revisar la configuración del mecanismo de
reintentos en la solicitud HTTP. Asegurarse
de que esté correctamente configurado y
ajustar parámetros como el número de
reintentos y los intervalos entre ellos puede
mejorar la capacidad del código para
manejar situaciones transitorias. Además,
verificar si hay problemas específicos en la
red o en el servidor que podrían estar
causando la necesidad de reintentos.
Implementar registros detallados sobre los
intentos y las excepciones lanzadas también
facilitará la identificación y resolución de
problemas relacionados con la ejecución de
la solicitud HTTP. LATGA 11/26/2023

Para abordar estos errores, se debe revisar

la configuración de HttpClient para
asegurarse de que esté correctamente
establecida y permita seguir redirecciones
según las necesidades del sistema. Además,
verificar la URL de destino y las restricciones
de política para asegurar la conformidad con
las expectativas del sistema. Implementar un
manejo adecuado de excepciones y registros
detallados permitirá identificar la causa
específica de los problemas de redirección y
facilitará su corrección. EBLM 11/26/2023

Versión: 0.2 Vigencia de retención: 1 año

Liberación: 02/05/2019 Página 16 de 16