Métodos de Investigación en Ingeniería del Software y Sistemas de Información

URI permanente para esta colección:

Artículos en la categoría Métodos de Investigación en Ingeniería del Software y Sistemas de Información publicados en las Actas de las XXVI Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2022).
Notificar un error en esta colección

Examinar

Envíos recientes

Mostrando 1 - 7 de 7
  • Artículo
    Ingeniería social en la práctica: descubriendo debilidades en la seguridad del factor humano en entornos sanitarios
    Gómez, Julian; Olivero González, Miguel Ángel; García García, Julián Alberto; Escalona Cuaresma, María José. Actas de las XXVI Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2022), 2022-09-05.
    La ciberseguridad es un requisito permite proteger los recursos tanto de la empresa como de sus usuarios. Además, en un contexto industrial los sistemas contienen información sensible sobre su contexto. Con el auge del teletrabajo los ciberdelincuentes tienen nuevas oportunidades de ataque ya que toda la comunicación laboral es digital. Esto supone que los ataques de ingeniería social sean una herramienta clave para que el atacante gane acceso a recursos delicados de la empresa. Para evaluar la seguridad del factor humano se han diseñado 4 ataques con el objetivo de conseguir información que podría comprometer la seguridad de los sistemas de una clínica de salud. Los ataques incluyen suplantación de identidad y engaño para desafiar la ingenuidad del equipo de desarrollo. Los resultados han descubierto las debilidades que presenta el equipo humano y permite crear un plan de formación como mecanismo de seguridad preventivo para proteger de ataques de ingeniería social de un atacante malicioso.
  • Artículo
    El pull-request time como métrica para la estimación de esfuerzo: un estudio de caso industrial
    Gómez-López, Salvador M.; Noguera, Manuel; Ruiz-Zafra, Ángel; Benghazi, Kawtar. Actas de las XXVI Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2022), 2022-09-05.
    La estimación de esfuerzo continúa representando un reto intrínseco para las disciplinas de desarrollo software y de gestión de proyectos. El aumento de trabajadores remotos, deslocalización de equipos, rotación de profesionales, etc., que han experimentado los proyectos de desarrollo y mantenimiento de software en los últimos años acentúan la necesidad de afrontar dicho reto con mejores garantías de cara a posibles sobrecostes por infraestimaciones de esfuerzo. Además, el significativo aumento de los productos software a causa de la transformación digital de innumerables áreas de negocio incrementa la demanda de software de alta calidad y a tiempo, cuyos costes de desarrollo y mantenimiento estén ajustados al mercado. Por esta razón, las estimaciones de esfuerzo han de ser lo más precisas posible. Sin embargo, la estimación de dicho esfuerzo aún parece centrarse en las tareas de desarrollo, obviando el tiempo dedicado a otras tareas inherentes al mismo, como las tareas de revisión. El objetivo de esta investigación es de-terminar si en los equipos distribuidos y ágiles de desarrollo software (AGSD) existe una relación cuantitativa entre el tiempo invertido por los programadores en las revisiones de código, que denominaremos pull-request time o PRT, y que son parte de las actividades de calidad del soft-ware, y la estimación de esfuerzo basada en story points que un AGSD establece antes de la implementación, verificación y validación de las tareas. Este estudio pretende aportar a investigadores, programadores y gestores de proyectos evidencias empíricas de posibles correlaciones entre ambos tiempos, además de sentar las bases para la construcción de herramientas, que permitan ajustar las estimaciones de esfuerzo en proyectos de mantenimiento y evolución de productos software a partir de la métrica PRT.
  • Resumen
    A process for analysing the energy efficiency of software
    Mancebo Pavón, Javier; García Rubio, Félix Óscar; Calero Muñoz, Coral. Actas de las XXVI Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2022), 2022-09-05.
    The development of environmentally friendly software is not a trivial project. And, in order to determine how efficient software is from an energy point of view, it is essential to be able to evaluate the energy consumed when it is running. However, simply having measuring instruments that allow us to fully analyse consumption may not in itself be enough. To ensure that the results obtained are correct and appropriate it is imperative to follow the correct steps. This paper presents the support for the activities and roles required to analyze the energy efficiency of the software. A process has thus been developed to guide researchers in carrying out the software+IBk-s energy consumption measurements, from study design to analysis and reporting of results. This process is known as the Green Software Measurement Process (GSMP) and it ensures greater control over the measurements made, improving the reliability, consistency, and coherence of the measurements. It also ensures that the results obtained are comparable with other studies and facilitates the replicability of the analyses performed. To define the GSMP, we have followed the method engineering approach and we also have taken as our basis well-known approaches to software measurement and good practices related to green software that have been proposed by other authors. To support the systematic development, management and growth of our proposed process by using a standardized representation, we have chosen to use SPEM 2.0+ADs this has also allowed us to generate documentation in a standard format that is available to anyone who wants to consult it on the web. This contribution, we believe, helps software professionals to be aware that there are processes and tools to evaluate the energy efficiency of the software applications they develop. They can thus develop software that is environmentally friendly.
  • Resumen
    Inclusion and Exclusion Criteria in Software Engineering Tertiary Studies: A Systematic Mapping and Emerging Framework
    Costal, Dolors; Farré, Carles; Franch, Xavier; Quer, Carme. Actas de las XXVI Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2022), 2022-09-05.
    Context: Tertiary studies in software engineering (TS+AEA-SE) are widely used to synthesise evidence on a research topic systematically. As part of their protocol, TS+AEA-SE define inclu-sion and exclusion criteria (IC/EC) aimed at selecting those secondary studies (SS) to be included in the analysis. Aims: To provide a state of the art on the definition and application of IC/EC in TS+AEA-SE, and from the results of this analysis, we outline an emerging framework, TSICEC, to be used by SE researchers. Method: To provide the state of the art, we conducted a systematic mapping (SM) combining automatic search and snowballing over the body of SE scientific literature, which led to 50 papers after application of our own IC/EC. The extracted data was synthesised using content analysis. The results were used to define a first version of TSICEC. Results: The SM resulted in a coding schema, and a thorough analysis of the selected papers on the basis of this coding. Our TSICEC framework includes guidelines for the definition of IC/EC in TS+AEA-SE. Conclusion: This paper is a step forward establishing a foundation for researchers in two ways. As authors, understanding the different possibilities to define IC/EC and apply them to select SS. As readers, having an instrument to understand the methodological rigor upon which TS+AEA-SE may claim their findings.
  • Resumen
    Investigating the Impact of Development Task on External Quality in Test-Driven Development: An Industry Experiment
    Tosun, Ayse; Dieste, Oscar; Vegas, Sira; Pfahl, Dietmar; Rungi, Kerli; Juristo Juzgado, Natalia. Actas de las XXVI Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2022), 2022-09-05.
    Reviews on test-driven development (TDD) studies suggest that the conflicting results reported in the literature are due to unobserved factors, such as the tasks used in the experiments, and highlight that there are very few industry experiments conducted with professionals. The goal of this study is to investigate the impact of a new factor, the chosen task, and the development approach on external quality in an industrial experimental setting with 17 professionals. The participants are junior to senior developers in programming with Java, beginner to novice in unit testing, JUnit, and they have no prior experience in TDD. The experimental design is a 2 x 2 cross-over, i.e., we use two tasks for each of the two approaches, namely TDD and incremental test-last development (ITLD). Our results reveal that both development approach and task are significant factors with regards to the external quality achieved by the participants. More specifically, the participants produce higher quality code during ITLD in which splitting user stories into subtasks, coding, and testing activities are followed, compared to TDD. The results also indicate that the participants produce higher quality code during the implementation of Bowling Score Keeper, compared to that of Mars Rover API, although they perceived both tasks as of similar complexity. An interaction between the development approach and task could not be observed in this experiment. We conclude that variables that have not been explored so often, such as the extent to which the task is specified in terms of smaller subtasks, and developers+IBk unit testing experience might be critical factors in TDD experiments. The real-world appliance of TDD and its implications on external quality still remain to be challenging unless these uncontrolled and unconsidered factors are further investigated by researchers in both academic and industrial settings.
  • Resumen
    Promoting Design Knowledge Accumulation Through Systematic Reuse: The Case for Product Line Engineering
    Díaz García, Óscar; Medina, Haritz; Contell, Jeremías P.. Actas de las XXVI Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2022), 2022-09-05.
    La Ciencia del Diseño (DSR) consiste en abordar problemas reales mediante la creación de artefactos, ya sean modelos, métodos o sistemas software. Además del propio artefacto, la contribución de los proyectos de DSR radica en la abstracción de la solucion en forma de conocimiento prescriptivo sobre cómo abordar problemas similares. De este modo, una de las piedras angulares de DSR es la acumulación de conocimiento de diseño para su posterior reutilización. Sin embargo, la literatura de DSR evidencia limitaciones en la reutilización de este tipo de conocimiento más all+AOE del propio proyecto en el que surge. La premisa de este trabajo es que el conocimiento de diseño y los artefactos son dos caras de la misma moneda, ya que los artefactos son esenciales para que la acumulación de conocimiento prospere. Con esta premisa, y centrándonos únicamente en artefactos software, este trabajo propone complementar los tradicionales ciclos de DSR (Relevancia, Diseño y Rigor) con un cuarto ciclo: la Refactorización. En concreto, este afán por la reutilización introduce dos perspectivas de desarrollo: el desarrollo basado en el reuso, que parte de código reutilizable, y el desarrollo para el reuso, que integra de nuevo las adaptaciones hechas por los diferentes artefactos en la plataforma base. Al entrelazar estas dos perspectivas se genera gradualmente una plataforma de reutilización que se extiende más all+AOE de un único proyecto DSR, y de esta manera, se convierte en la contraparte del artefacto en la base de conocimiento. Este trabajo aborda esta idea a través de la Ingeniería de Líneas de Producto (PLE). Esta metodología concibe la reutilización de una manera sistemática, ya que trabaja sobre familias de artefactos en vez de artefactos independientes. Este trabajo describe la adopción de técnicas de PLE para abordar un problema de diseño a lo largo de tres proyectos de DSR, cada uno con su propio artefacto, pero lo suficientemente similares como para conformar una familia de artefactos.
  • Resumen
    System quality and security certification in seven weeks: A multicase study in Spanish SMEs
    Gaitero, Domingo; Genero, Marcela; Piattini Velthuis, Mario Gerardo. Actas de las XXVI Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2022), 2022-09-05.
    Every company wishes to improve its system quality and security, all the more so in these times of digital transformation, since having a good quality and security management system is essential to any company+IBk-s commercial survival. Such needs are even more pressing for small and medium-sized enterprises (SMEs), given their limited time and resources. To address these needs, a Spanish company, Proceso Social, has developed an innovative method called +IBw-SevenWeeks+IB0 to allow SMEs to create or improve their quality and security management systems in just seven weeks, with a view to obtaining one or both of the ISO 9001 and ISO/IEC 27001 certifications. We have evaluated the effectiveness and usefulness of SevenWeeks by carrying out a multi-case study of 26 Spanish companies, based on independent sources of evidence. This allowed us to corroborate that SevenWeeks was indeed effective for and perceived as useful by all the companies, as it enabled them to create their own quality and security management systems in only seven weeks and to obtain the necessary ISO certification. The interviewees found SevenWeeks to be an agile and intuitive method, easy to implement, which reduces costs and effort. We also include some recommendations to improve and further develop the method.