Resultados de búsqueda para analisis automático

En el desarrollo de un proyecto software actual es frecuente delegar parte de la funcionalidad en librerías o dependencias de terceros. Este uso extensivo de dependencias puede introducir problemas de seguridad en el software que estamos desarrollando y que cada vez afecta a más proyectos software dada la necesidad de conocer cada una de las vulnerabilidades de estas dependencias. Para aliviar este problema, presentamos Advisory, una herramienta que aplica técnicas de análisis automático de la variabilidad al análisis de seguridad de proyectos software.

Los servicios web suelen imponer dependencias entre parámetros (también llamadas dependencias inter-parámetro) que restringen el modo en que dos o más parámetros de entrada pueden combinarse para formar una llamada válida. Desafortunadamente, los lenguajes de especificación de servicios web actuales como OpenAPI Specification (OAS) no proporcionan soporte para describir dichas dependencias formalmente, lo que dificulta enormemente la interacción con estos servicios de forma automática, sin necesidad de intervención humana. En este artículo, presentamos una estrategia para la especificación y el análisis automático de dependencias inter-parámetro en APIs web. En primer lugar, presentamos un lenguaje específico de dominio (DSL), llamado Inter-parameter Dependency Language (IDL), para la especificación de dependencias entre parámetros en servicios web. A continuación, proponemos un mapping para traducir un documento IDL a un problema de satisfacción de restricciones (CSP), habilitando el análisis automático de especificaciones IDL mediante operaciones de razonamiento estándar basadas en CSP. Concretamente, presentamos un catálogo de siete operaciones de análisis en documentos IDL permitiendo, por ejemplo, comprobar si una determinada petición satisface todas las dependencias del servicio. Por último, presentamos una suite de herramientas para la especificación y el análisis de IDL, incluyendo un editor, un parser, una extensión de OAS, una librería basada en programación con restricciones, y una completa suite de pruebas. En conjunto, estas contribuciones sientan las bases de una nueva generación de aplicaciones en áreas tales como generación automática de código y pruebas de servicios web.

La mayoría de los sistemas configurables describen un amplio espacio de soluciones que hacen intratable su exploración exhaustiva. En la literatura encontramos técnicas de análisis como la resolución SAT o la programación de restricciones. Sin embargo, ninguna de ellas ha explorado los métodos basados en la simulación de la toma de decisiones cuando configuramos un sistema. Nosotros proponemos usar el método de Montecarlo el cual simula la búsqueda en espacios de soluciones colosales de manera aleatoria. Este trabajo presenta la implementación de un marco conceptual que aborda varios de esos análisis utilizando métodos de Montecarlo, los cuales, han demostrado tener éxito en otros dominios con espacios de búsqueda colosales como la teoría de juegos. Concretamente presentamos una implementación en Python del marco de trabajo que muestra la viabilidad de nuestra propuesta con la que prevemos que se pueden abordar diferentes problemas y que nuestro marco pueda utilizarse para avanzar el estado del arte.

Los sistemas de visualización de la información nos permiten visualizar datos usando abstracciones de los mismos, por ejemplo, usando gráficos de barras o de tartas. No obstante, la diversidad de visualizaciones dificulta la correcta elecci´on de los sistemas m´as apropiadospara cada conjunto de datos. La ingeniería de líneas de producto y sistemas de alta variabilidad ha generado múltiples técnicas que permiten la configuración óptima de productos software dados unos requisitos o características. En este trabajo proponemos el uso y adaptación de las técnicas de configuración, derivación y análisis automático existentes en el área de líneas de producto software al contexto de la visualización. Permitiendo de esta forma el guiado sobre las opciones de configuración para visualizar un conjunto de datos.