FORMATO PARA PRACTICAS DE LABORATORIO

PROCESO: GESTIÓN DE RECURSOS, INFRAESTRUCTURA Y

LABORATORIOS

LA-FM-007 Versión: 4 Fecha: 15/03/2019 Página 1 de 8

Basic Information
Practice No. 8
Name: Data Access Object & Strategy as base to the data
security.
Course: Desarrollo de Software Seguro

Practice Topic:
Security Patterns: D.A.O. & Strategy
Lab: PC Classroom

Duration: 2 hours Grouped work: Individual Work:

X

Content
Disciplinary competences. Writes a software that implements an full Abstracted-Factory D.A.O.
Pattern. In order to firewall the data access generating data security. As well, use OOP represented
as the Strategy pattern.
Research competences. Solving Problem Competences.

Conceptual Framework

<Based on https://www.oracle.com/technetwork/java/dataaccessobject-138824.html>

Context
Access to data varies depending on the source of the data. Access to persistent storage, such as to
a database, varies greatly depending on the type of storage.

Problem
Nowadays, applications get the data from multiple sources, we need to protect that sources and data
by developing double firewalled apps. The primary point to start to do so, it’s the code itself. We need
to distribute responsibilities by the use of a MVC. In order the MVC to firewall the data we need to
use a DAO.

Many frameworks exits today to solve the problem, however, to understand the DAO is the only way
to use properly the framework.

Survey

1. Understand the DAO Pattern and the use of the Factory Pattern.
2. Understand the idea behind the Abstract Factory Pattern.
 FORMATO PARA PRACTICAS DE LABORATORIO

PROCESO: GESTIÓN DE RECURSOS, INFRAESTRUCTURA Y

LABORATORIOS

LA-FM-007 Versión: 4 Fecha: 15/03/2019 Página 2 de 8

Keywords: DAO Pattern, Strategy Pattern, Factory Pattern, MVC Architectural Pattern, PRUEBAS
RENDIEMIENTO SOFTWARE
Metodology
 Pair up.

o Go to https://www.oracle.com/technetwork/java/dataaccessobject-138824.html.
o Analyse the Abstract Factory Diagram.
o Write a computer program in any language that guaranties the use of an Abstract Factory
in order to transfer data by a DAO.

o Use the diagrams from the lecture.

o Analyse the OOP’s Strategy Pattern.
o Write a computer program in any language that guaranties the use of Strategy in any
OOP model.
 Do the report and the code to be uploaded to the platform.

Material, equipment & reactives

Equipment Reactive Student Materials
1 PC per group Example in Oracle University
Programming environment Class notes.
Internet access.
PRECAUCIONES Y MANEJO DE MATERIALES Y EQUIPOS. CONSULTA DE EQUIPO
ESPECIALIZADO.

El factor de riesgo para este laboratorio está clasificado como BAJO, debido a que no se han
detectado consecuencias y la eficacia del conjunto de las medidas preventivas existentes es alta. En
otras palabras, el riesgo está controlado

En todo caso se deben seguir las siguientes recomendaciones para minimizar los riesgos propios de
la actividad:

1. Identificar y conocer el protocolo de seguridad de laboratorios de informática.

2. No navegar en internet sin autorización del docente.
3. No ejecutar programas sin autorización del docente.
4. No instalar en los equipos Software de ninguna índole.
5. No trasladar equipos de cómputo de su módulo sin autorización del personal del área.
6. Cuidar sus objetos personales.
7. Cada alumno tiene como responsabilidad recibir las actividades de cada clase y apropiarse del
material necesario para el desarrollo de las mismas.
8. Está prohibido el ingreso o consumo de alimentos, bebidas, chicle... dentro de la sala.
9. Está prohibido el uso e ingreso de dispositivos como celulares, parlantes y memorias USB sin
autorización.

Process

1. Write a software program, in any language, that demonstrate the ability of the OOP of the
 FORMATO PARA PRACTICAS DE LABORATORIO

PROCESO: GESTIÓN DE RECURSOS, INFRAESTRUCTURA Y

LABORATORIOS

LA-FM-007 Versión: 4 Fecha: 15/03/2019 Página 3 de 8

following advantages:
a. You need to obtain data from a text file.
b. You will use an interface as data type.
c. You will have abstracted the Factory of the Object to be transfer.
d. The factory will return by a static method the DAO.
e. Do the report showing why this implementation is safe and respect data integrity and
security.
2.
a. Write a basic program using the OOP paradigm.
b. Demonstrate that all classes belong into a Strategy Pattern.
c. Do the report showing why this implementation is safe and respect data integrity and
security.
BIBLIOGRAFÍA RECOMENDADA.

- Owasp.org, 2008, Guía de Pruebas Owasp. https://www.owasp.org/images/8/80/Gu

%C3%ADa_de_pruebas_de_OWASP_ver_3.0.pdf
- Seguridad informática, 2010, Purificación Aguilera López, Editorial Editex
- Lester Rodríguez A., (2012). Caracterización de la Programación Orientada a Aspectos, Editorial
Académica Española. (Recuperado Base de Datos E-Libro)
- Denning, Peter J., (2016). Las dificultades de la ciberseguridad, Investigación y ciencia. No.481.
(Oct.2016). p. 66-71. (Colección Biblioteca UMB)
- Silva M., (2015) Sistemas Operativos, AlfaOmega Grupo Editor Argentino. (Recuperado Base de
Datos E-Libro)
- Tanenbaum, Andrew S. (2009) Sistemas operativos modernos 3a. ed. Editor Pearson Educación,
1076 p. (Colección Biblioteca UMB)
- Brito Abundis C., (2013) Metodologías para desarrollar software seguro, México, ReCIBE, Vol 2,
Iss 3, p V (Recuperado Base de Datos E-Libro)
- Calero C., (2010) Calidad del producto y proceso de software, Editorial Ra-Ma (Recuperado
Base de Datos E-Libro)
- Gómez Vieites, Á. (2015). Gestión de incidentes de seguridad informática. (Recuperado Base de
Datos EBSCO)
- Garcia Garcia C. (2015) Modelos de Procesos de Pruebas de Software. Pontificia Universidad
Católica del Perú, Escuela de Posgrado. Mención: Ingeniería de Software. (Recuperado Base
de Datos E-Libro)

ELABORÓ REVISÓ APROBÓ

Grupo o Programa de: Director de Programa de: Jefatura de Laboratorios

Ingeniería de Software. Carlos Sánchez
Jader Jácome
Fecha: Noviembre 2019 Fecha: Noviembre 2019 Fecha: Noviembre 2019
 FORMATO PARA PRACTICAS DE LABORATORIO

PROCESO: GESTIÓN DE RECURSOS, INFRAESTRUCTURA Y

LABORATORIOS

LA-FM-007 Versión: 4 Fecha: 15/03/2019 Página 4 de 8

Report
(Para elaborar por el Estudiante)
ESTUDIANTES:
ASIGNATURA: Desarrollo de

software seguro


GRUPO:

NOTA:

CARRERA: TRABAJO GRUPAL: TRABAJO INDIVIDUAL:

X

FORMULE TRES HABILIDADES QUE DESEE ADQUIRIR O DESARROLLAR A TRAVÉS DE LA

PRÁCTICA DE LABORATORIO. El estudiante formulará desde la revisión de la guía las habilidades que
desarrollará a través de la práctica




Elabore un Mapa conceptual del tema a tratar en la Práctica de Laboratorio. El estudiante construirá
un mapa conceptual a partir de las palabras claves suministradas por el docente

RESULTADOS. Incluir tablas, diagramas en la que los estudiantes puedan ir consignando los datos y
observaciones obtenidos en la práctica y generar un análisis de los mismos mediante comparación con la
literatura actualizada disponible.

CUESTIONARIO.
 FORMATO PARA PRACTICAS DE LABORATORIO

PROCESO: GESTIÓN DE RECURSOS, INFRAESTRUCTURA Y

LABORATORIOS

LA-FM-007 Versión: 4 Fecha: 15/03/2019 Página 5 de 8

Una de las grandes problemáticas al momento de acceder a los datos, es que la implementación y
formato de la información puede variar según la fuente de los datos. Implementar la lógica de
acceso a datos en la capa de lógica de negocio puedes ser un gran problema, pues tendríamos que
lidiar con la lógica de negocio en sí, más la implementación para acceder a los datos, adicional, si
tenemos múltiples fuentes de datos o estas pueden variar, tendríamos que implementar las
diferentes lógicas para acceder las diferentes fuentes de datos, como podrían ser: bases de datos
relacionales, No SQL, XML, archivos planos, Webservices, etc).

Para solucionar este problema se debe:

1. Separar por completo la lógica de negocio de la lógica para acceder a los datos.
2. Integrar en una sola capa el negocio y el manejo de datos
3. Utilizar la arquitectura MVC
4. Trabajar el patrón Single para acceder a los datos,

Este patrón es sin lugar a duda, unos de los más utilizados en la actualidad, ya que es fácil de
implementar y proporciona claros beneficios, incluso, si solo se tiene una fuente de datos y esta no
cambia, pues permite separar por completo la lógica de acceso a datos en una capa separada y así
solo la preocupación se concentra en la lógica de negocio sin tener preocupación de donde viene los
datos o los detalles técnicos para consultarlos o actualizarlos. El patrón al que se hace referencia se
llama:

1. Single
2. Dao
3. Factory
4. Builder
_______________________________________________________________________________

Los factores de calidad del software están relacionados a:

a. Características observables que pueden ser percibidas por los usuarios a partir
del comportamiento del producto
b. La facilidad de uso de una aplicación con respecto a los requerimientos
establecidos por el usuario.
c. El tiempo de respuesta de una aplicación en un ambiente de producción percibido
por el equipo de desarrollo
d. Aspectos internos que pueden ser evaluados únicamente por los desarrolladores

CAUSAS DE ERROR Y ACCIONES PARA OBTENER MEJORES RESULTADOS. El estudioso describirá

las variables que a su consideración dificultaron el alcance de las habilidades propuestas
 FORMATO PARA PRACTICAS DE LABORATORIO

PROCESO: GESTIÓN DE RECURSOS, INFRAESTRUCTURA Y

LABORATORIOS

LA-FM-007 Versión: 4 Fecha: 15/03/2019 Página 6 de 8

CONCLUSIONES. El estudiante consignará en este espacio la síntesis de los logros alcanzados a través
del desarrollo de la práctica de Laboratorio.

APLICACIÓN PROFESIONAL DE LA PRÁCTICA REALIZADA. Exponga en este espacio la

relación de las competencias y habilidades desarrolladas con el ejercicio de su futura profesión.

BIBLIOGRAFIA UTILIZADA. Utilizando las normas APA

BIBLIOGRAFIA UTILIZADA. Utilizando las normas APA

ANEXOS. En este espacio presente los anexos si la práctica lo requiere

ANEXOS. En este espacio presente los anexos si la práctica lo requiere

RUBRICA DE EVALUACIÓN.
RUBRICA DE EVALUACIÓN DESARROLLO DE SOFTWARE SEGURO
INDIVIDUAL CRITERIOS DE EVALUACIÓN NOTA
Estudiante 0 – 1,5 1,6 - 2,9 3,0 - 3,9 4,0 - 4,5 4,6 - 5,0
Habilidad

1.
2.
GRUPAL % 0 – 1,5 1,6 - 2,9 3,0 - 3,9 4,0 - 4,5 4,6 - 5,0 NOTA
 FORMATO PARA PRACTICAS DE LABORATORIO

PROCESO: GESTIÓN DE RECURSOS, INFRAESTRUCTURA Y

LABORATORIOS

LA-FM-007 Versión: 4 Fecha: 15/03/2019 Página 7 de 8

Organiza los resultados obtenidos a No son precisos o Son organizados Son organizados Son precisos y Son organizados,
través del uso técnicas para el no ayudan a la y algunas veces y ayudan al ayudan a la precisos y ayudan
(aprender a hacer)Procedimental

desarrollo de software seguro, comprensión del ayudan a la entendimiento comprensión del al entendimiento
usando buenas prácticas en el tema. comprensión del del tema. tema. del tema
desarrollo, gráficas, dibujos, tablas, tema.
mapas conceptuales.
Documenta y organiza el código

35%
fuente y demás recursos utilizados
para la solución del problema
planteado.
Hace uso adecuado de los Se limita a la Hace referencia Hace relaciones Analiza la Infiere la
conceptos al momento de aplicarlos recopilación de la a la información básicas de la información información
en la práctica experimental información en la práctica. información con relacionada con la obtenida y la
propuesta. solicitada. la práctica. práctica. relaciona con su
realidad.
Utiliza correctamente las técnicas Se le dificulta el uso Se le dificulta el Aplica Aplica estándares y Aplica
de software seguro, funciones, de estándares de uso de estándares y conoce conceptos correctamente
(aprender a conocer)Cognitiva

estructuras de control para la seguridad. estándares de conoce relacionados con la estándares y

solución de un problema. seguridad pero conceptos seguridad del conoce conceptos
aplica buenas relacionados con software y aplica relacionados con
prácticas. la seguridad del buenas prácticas en la seguridad del
35%

software. el desarrollo de software.

software
Comprende el concepto y uso de los No comprende el Comprende el Comprende el Comprende el Comprende el
estándares de desarrollo de concepto, uso y concepto. No concepto y sus concepto, uso y concepto, uso y
software seguro. aplicaciones. identifica su uso aplicaciones. aplica los aplica aplicaciones de
y aplicaciones. eficiente. las normas de
software seguro.
Desarrolla habilidades de trabajo en No hace parte del Parcialmente Hace parte del Participa en el Participa
equipo, priorizando la toma de trabajo propuesto hace parte del trabajo trabajo propuesto activamente el
decisiones y la escucha de por el equipo. trabajo propuesto por el por el equipo de trabajo propuesto
competencia

(aprender a ser)Socio afectiva

diferentes propuestas. propuesto por el equipo de manera responsable por el equipo de

equipo. acuerdo a y puntual. manera
parámetros responsable y
básicos. puntual.
Cuida, respeta y exige respeto Frecuentemente A veces muestra Muestra una Muestra una buena Muestra una
10%

frente a la interacción con sus pares reprocha el trabajo una actitud actitud favorable actitud frente a la sobresaliente
y docentes. de sus pares y favorable frente frente a la clase clase e interactúa actitud frente a la
docente, y justifica a la clase y se e interactúa con sus pares y clase e interactúa
sus carencias en el limita a ocasionalmente docente. frecuentemente
trabajo en grupo. responder por con sus pares y con sus pares y
las condiciones docente. docente.
básicas del
trabajo.
(aprender a convivir)Comunicativa

Practica el uso de lenguaje escrito No construye el Construye el Construye el Construye de buena Construye de
como medio de identificación y informe de informe de informe de manera el informe manera
diferenciación en la elaboración de laboratorio. laboratorio de laboratorio de de laboratorio. sobresaliente el
informes. manera acuerdo a los informe de
incompleta. requerimientos laboratorio.
mínimos.
10%

Utiliza lenguaje técnico para No hace uso de un Ocasionalmente Hace uso de un Hace un buen uso Hace un uso
referirse a los diferentes conceptos lenguaje técnico hace uso de un lenguaje técnico del lenguaje técnico sobresaliente del
que relaciona en la práctica apropiado para la lenguaje técnico apropiado para apropiado para la lenguaje técnico
experimental. práctica de apropiado para la práctica de práctica de apropiado para la
laboratorio. la práctica de laboratorio. laboratorio. práctica de
laboratorio. laboratorio.
Realiza la búsqueda bibliográfica en Las fuentes de Las fuentes de Las fuentes de Las fuentes de Las fuentes de
fuentes confiables que permitan dar información son información son información son información son información son
respuesta a las situaciones pocas o ausentes. restringidas. No relevantes e variadas e variadas y
problema evidenciados en la Si las usa son poco son actualizadas informativas. informativas. pertinentes.
consulta previa y en el informe de confiables y no y contienen Presenta los Adicionalmente son Además están
Investigativa

laboratorio. contribuyen a la información parámetros fiables y contribuyen actualizadas y

10%

construcción del poco relevante. aceptables por el al tema. contienen

eje central. docente. información
relevante al tema.
Consulta el estado del arte sobre No realiza la Realiza la Presenta el Presenta el informe. Cumple con los
computación paralela y elabora un consulta ni el consulta pero no informe de requerimientos
informe sobre API para informe. presenta el manera del informe.
computación paralela. informe. incompleta.
 FORMATO PARA PRACTICAS DE LABORATORIO

PROCESO: GESTIÓN DE RECURSOS, INFRAESTRUCTURA Y

LABORATORIOS

LA-FM-007 Versión: 4 Fecha: 15/03/2019 Página 8 de 8