auditoria sistema cbautista 1.0
Post on 24-Sep-2015
221 Views
Preview:
DESCRIPTION
TRANSCRIPT
UNIVERSIDAD CAPITAN GENERAL GERARDO BARRIOSCENTRO REGIONAL DE USULUTANFACULTAD DE CIENCIA Y TECNOLOGIALICENCIATURA EN COMPUTACION
MISIONSer lderes en la gestin del conocimiento para contribuir con el desarrollo econmico y social de la zona oriental. Enfocada a satisfacer las necesidades de estudiantes, comunidades, profesionales y empresas; mediante la prestacin de servicios educativos, investigacin, consultoras y capacitacin; mejorando la calidad de vida de nuestra gente, profesionalizando el capital humano, usando tecnologa de vanguardia y practicando valores de convivencia armnica.CATEDRAAuditoria de SistemasDOCENTELic. Marvin Alexander Snchez GonzlezTEMAAuditoria al desarrollo de sistemasACTIVIDADdetectar errores de entrada, salida, base de datos y seguridad de los sistemasPRESENTADO POR:
Luis Diego Hernndez------USLC028211Otro----------------------cdigoOtro---------------------cdigoOtro------------------------cdigo
CICLOI-2015
Lunes, 2 de marzo de 2015
SISTEMA DE REGISTRO ACADEMICO DEL COLEGIO BAUTISTAVERSION 1.0
SITIO SISTEMA
OBJETIVOS Y ALCANCES DEL SISTEMA1. Departamento de Matricula:
Controla el nmero de alumnos por cada grado y seccin. Realiza la Inscripcin de Alumnos nuevos y antiguos. Maneja el proceso de Matricula. Genera reporte de alumnos matriculados grado Obtiene informe de los horarios de clase y los docentes que imparten cada clase.
2. Departamento Acadmico: Permite el Ingreso de notas al registro del docente. Generacin notas por periodo. Obtener de forma automtica los promedios por Curso. Generacin datos acadmicos para la generacin de la libreta de Notas por Alumno. Consulta de profesores por grado. Estima el Cuadro de Mrito del Alumno. Conocer la situacin del alumno en cada asignatura (aprobado o reprobado).
3. Departamentos de Cobranza Registra las fechas de pago de cuotas. Permite controlar el pago de cuotas y el responsable del pago. Se puede acceder a datos de morosos y solventes. Se puede visualizar los ingresos mensuales por grado.
4. Departamento de Personal: Se facilita la asignacin de horarios impresos al personal y al alumnado. Consultar Docentes que imparten los cursos en cada turno. Se puede Consultar el grado a cargo de cada docente y la materia que imparte.
Descripcin Global del SISTEMA
Perspectiva del SistemaEl Sistema Integrado que se desarroll para la empresa, permite realizar un funcionamiento mejor en la informacin estudiantil. Las reas que ms se destacan en el sistema son: alumnos matriculados por grado, Notas, horarios de clase, Personal y datos de pago.
Departamento de MatriculaEst encargado de controlar todas las vacantes por cada grado, seccin y turno tambin pode hacer las inscripciones de todos los alumnos nuevos o trasladados generando la ficha y la nmina de matrcula. Tambin los horarios de clases se administran de forma eficiente y ordenada.
Departamento de AcadmicoEn este departamento se encarga del control de las notas de los alumnos, como tambin verificar promedios de periodos y de materias, donde puede ver la situacin de los alumnos que estn aprobados o reprobados.
Departamentos AdministrativoEste departamento se encarga de controlar montos de las mensualidades y detallar la situacin de alumnos con deudas pendientes. Tambin se encarga de registrar los montos de pago del personal de acuerdo al rea que destaca. El sistema es capaz de registrar cada pago de cuotas de los alumnos de cada grado para realizar al final del mes un listado de los pagos sin esfuerzo alguno tan solo con realizar una bsqueda.
Funcionalidades del nuevo sistema
El sistema de registro acadmico tiene las funcionalidades que a continuacin se presentan:
A) Registro de los datos de alumnos, datos personales de los padres o encargados.
B) Emisin reportes de las notas de los alumnos a los padres de familia.
C) Emisin de reportes de pagos mensuales realizados por los padres de familia.
D) Registro y actualizacin de los datos de los alumnos segn sea el grado as como la asignacin de la maestra o maestro.
E) Informacin sobre el ndice acadmico de cada alumno de la escuela.
F) Impresin de reportes de control de pago y calificaciones de los alumnos.
G) El sistema del colegio tiene un mdulo de seguridad, el cual solo permite que personas autorizadas ingresen al sistema (administracin, docentes y alumnos.
H) Llevar un registro de los datos de los maestros de la institucin.
I) Tener acceso a los horarios de clase de cada grado.
FORMULARIOS DE ENTRADADESARROLLO DEL TRABAJO: DETECCION DE PROBLEMAS DEL SISTEMA
Validaciones
Evidencia y elementos afectadosProblemaPrioridadModuloCausaEfectosolucin
encargados_add.php
Se admiten datos inapropiados en los campos de entrada de los formularios de captura de datos del sistema.mediaAdministracinExistencia de formularios con campos para completar sin validacin de datos, como nombres, apellidos donde se admiten nmeros y smbolos.Se almacenan Datos invlidos como smbolos, nmeros, punto y comas que dificultan las consultas en base a estos campos.campos en rojo: delimitar cantidad de caracteres permitidos y no admitir smbolos, ni nmeros
campos en azul: deberan ser listas desplegables
Campos en verde poseen un cdigo de validacin que puede ser reutilizado.
docentes_add.php
media
alumnos_add.php
alta
Diseo
Evidencia y elementos afectadosProblemaPrioridadModuloCausaEfectosolucin
encargados_add.php
Algunos campos de entrada imposibilitan la lectura y seleccin de datos.mediaAdministracinLos campos de direccin de domicilio son demasiado pequeos
El campo fecha esta diseado como date y a la vez tiene un cdigo Ajax para seleccionar fecha.se dificulta la lectura de la direccin de domicilio
Se deben elegir las fechas dos veces, modificndose entre s.Aumentar el tamao del campo de direccin.
Cambiar el tipo de text del campo fecha y solo dejar el cdigo Ajax para escoger la fecha.
docentes_add.php
media
alumnos_add.php
media
Mensajes de error, confirmacin y advertencia
Evidencia y elementos afectadosProblemaPrioridadModuloCausaEfectosolucin
alumnos_add.php
Algunos mensajes no se muestran correctamente.
Los mensajes de error dentro de los formularios no tienen un estndar de diseomediaAdministracinLos mensajes estn programados en JavaScript y se anulan al desactivar esta opcin desde el navegador
Se ha hecho un mal uso del diseo de hojas de estilo y espacio dentro de los formularios.Los mensajes no aparecen si esta desactivado JavaScript
Los mensajes no aparecen junto al campo que tiene el error.Adems de estos mensajes JavaScript bsicos aplicar cdigo Ajax y jquery para que se detecte el error en el mismo formulario y aparezca junto al campo para indicar cual campo contiene el error.
usuarios_add.php
media
Todos los formularios son afectados
media
Consistencia de la informacin
Evidencia y elementos afectadosProblemaPrioridadModuloCausaEfectosolucin
encargados_add.php
Algunos datos capturados no son de relevancia o no son necesarios.bajaAdministracinSe han creado campos de captura de datos innecesarios.Se almacenan datos duplicados o no importantes para las consultas, y se alcanza el limiten de capacidad de la base de datos.Eliminar algunos campos de captura de datos que no se necesiten.
Los campos en rojo no son relevantes como numero de nit,
docentes_add.php
baja
Todos los formularios son afectados
baja
REPORTES(SALIDAS)
Listados
Evidencia y elementos afectadosProblemaPrioridadModuloCausaEfectosolucin
Men_notas.php
Algunos datos no son mostrados.altaAdministracinSe estn utilizando iframes o listados embebidos que requieren que se desplace.La visualizacin de los datos no es la adecuada.Mostrar mediante consultas SQL nicamente los datos que estn en los campos de las tablas de la base de datos.
Evitar el uso de iframes o elementos embebidos sino que ubicar el cdigo del listado directamente en las pginas del men de notas por grado.
Usuarios.php
alta
Todos los listados son afectadosalta
reportes fsicos
Evidencia y elementos afectadosProblemaPrioridadModuloCausaEfectosolucin
Men_notas.php y todos los dems reportes
Algunos datos no son impresos en los reportes PDF.altaAdministracinNo se recuperan todos los datos de la base de datos debido al espacio fsico de la impresin.No se obtienen todos los datos en la impresin de PDF.Existe la alternativa de imprimir los reportes en formato doc y formato Excel.
Usuarios.php y todos los dems reportes
Al abrir los reportes en Excel aparece una advertenciabajaadministracinEl formato de salida para los reportes de Excel es antiguo .XLSAparecer una advertenciaCambiar el formato de salida de los reportes Excel
Todos los listados son afectados
el logo de la empresa no se imprimealtaadministracinNo se enva el logo del colegio junto con los datos de la base de datosno se reconoce si el reporte es propiedad del colegioEnviar el logo en formato .png junto con los datos al archivo .docx que se genera.
Consultas
Evidencia y elementos afectadosProblemaPrioridadModuloCausaEfectosolucin
Horarios.php
No se realizan Las consultas por grado en horarios, alumnos y docentes.
altaAdministracinEl campo id_grado de inclusin en la consulta no se ha especificado dentro del cdigo.No se realiza la bsqueda y no se obtienen los datos.Colocar el id_grado dentro del cdigo para que se realice el filtro.
alumnos.php
administracin
Docentes.php
administracin
Consultas
Evidencia y elementos afectadosProblemaPrioridadModuloCausaEfectosolucin
consultar_notas1.php.php
La consulta de notas se hace en pginas separadas.
altaalumnosSe ha programado la consulta en pginas separadas.Prdida de tiempo en cuanto a consulta de notas por parte de los alumnos.Crear un men de pestaas para cada periodo de consulta de notas.
alumnos.php
Mltiples errores En el cuadro de honor: no hay cuadro de honor para bachillerato, no se puede hacer un reporte de cuadro de honor en PDF y el titulo esta incorrectomediaalumnosCuadro de honor para las notas de educacin mediaLos alumnos de educacin media no poseen un cuadro de honorCrear un cuadro de honor basados en el cdigo del cuadro de honor ya existente y que se pueda exportar a PDF para su posterior impresin.
BASE DE DATOS
entidades, campos y datos
Evidencia y elementos afectadosProblemaPrioridadModuloCausaEfectosolucin
Tabla Bitcora
Esta tabla no almacena nada.altaAdministracinDocentesalumnosNo se ha especificado que almacene las actividades de cada usuario segn el modulo en el que accedeNo se sabe que operaciones ha realizado el usuario del sistema.Determinar las transacciones de los usuarios en el sistema por ejemplo introduccin de notas, modificacin de datos, capturar las fecha, la hora y el tiempo que este utilizo el sistema y almacenarlo en l est tabla.
Tabla notas y notasbach
Estas tablas son muy extensasmediaAdministracinDocentes
Aqu se almacenan y actualizan todas las calificaciones del aoCrear retraso en las consultas y congestionamiento en los datosDividir estas tablas por periodos y relacionarlas con los alumnos y las materias para agilizar las consultas.
proteccin
Evidencia y elementos afectadosProblemaPrioridadModuloCausaEfectosolucin
Contrasea y usuario
La base de datos no tiene contrasea localmente.altaAdministracin
La base de datos no tiene contrasea asignada en forma localDebido a que el sistema est en forma local cualquiera puede acceder al admin y hacer ataque en los datos.Asignarle una contrasea que solo los desarrolladores y el administrador del sistema puedan recordar.
ndices y relaciones
Las tablas no tienen acciones asociadas a sus datos relacionadosaltaAdministracinDocentes
No se ha determinado ninguna accin en las relaciones de las tablas cuando se eliminan o actualizan Se crean datos duplicados y los que datos eliminados que dependen de una relacin no se borran en cascada o en cadenaEspecificar que las acciones sobre eliminacin y actualizacin de datos relacionados se deben hacer en cascada CASCADE.
Tabla alumnosLa contrasea para notas es descifrablealtaadministracinNo hay un mtodo de encriptacin para la contrasea de notasHurto, modificacin y eliminacin de la contrasea para ver notasCopiar el mtodo Sha () que se utiliza para la contrasea de usuarios y aplicarlo para la contrasea de notas.
SEGURIDAD
Medidas preventivas
Evidencia y elementos afectadosProblemaPrioridadModuloCausaEfectosolucin
menu_notas.php
Acceso sin identificacin.altaAdministracinDocentesalumnosNo se ha estandarizado el cdigo de destruccin de secciones en las pginas del sistemaEl atacante puede digitar el nombre de una pgina en la URL y acceder al sistema.La pgina de mens contienen el cdigo de destruccin de sesiones de usuario es la nica que no admite su acceso sin autentificacin, se debe copiar este cdigo e introducirlo en todas las pginas del sistema.
Todas las pginas del sistema
Invocacin de pgina por URL con autentificacin en un mdulo distinto.Muy altaAdministracinDocentesalumnos No se ha introducido una medida para evitar que los usuarios que estn en un mdulo puedan acceder a uno al cual no tienen permisos.los usuarios invocan las pginas de otro modulo mediante URL sin haberse logueado con esos permisosCrear una seccin de PHP y que guarde el tipo de usuario para determinar cules pginas deben mostrarse a ese usuario segn sus permisos, y si intenta introducir la url de una pgina, que le direccione al men que le corresponde, copiar este cdigo a cada pgina.
Medidas correctivas
Evidencia y elementos afectadosProblemaPrioridadModuloCausaEfectosolucin
menu_nivel1.php
No existe una herramienta de respaldo de los datos para los administradores.Muy altaAdministracin
No se ha creado una herramienta capaz de conectarse a la base de datos y generar una copia de seguridad de la informacinNo hay forma de recuperar datos daados o perdidos.Crear en el men de herramientas del mdulo de administracin una pgina para copiar la informacin de la base de datos y crear un respaldo.
algunas pginas del sistema
Algunos Los comentarios en el cdigo estn en ingls o no existen.altaAdministracin Algunas lneas de cdigo no explican su funcin o tienen comentarios en ingls.Imposibilita saber cmo solucionar problemas tcnicos y de mejoraTraducir las lneas de cdigo existentes y contactar a los desarrolladores para que puedan documentar el cdigo del sistema para su mejora.
CONCLUSIONES
La deteccin de problemas en Cbautista 1.0 dar como resultado que puedan corregirse para que este sistema acadmico sea ms seguro de utilizar y sea aprovechado por el Colegio Bautista para las transacciones que hacen sobre la informacin de sus alumnos.
El sistema acadmico que se ha presentado presenta muchos problemas de seguridad, por eso es urgente que se realicen medidas para corregir dichos problemas ya que actualmente es vulnerable a ataques como modificacin de datos e infiltraciones indeseadas.
Un sistema no es aquel que tiene una buena interfaz grfica sino el que ofrece usabilidad e integridad al momento de realizar las actividades para las cuales fue desarrollado.
El sistema acadmico del colegio bautista ofrece caractersticas para la gestin de los datos acadmicos pero podra mejorarse si se le integran otras herramientas como la de crear respaldos de la informacin en caso de robo o modificaciones que se puedan dar.
Los formularios de entrada son la puerta de entrada en donde se debe verificar que los datos sean correctos, de ah dependen que las salidas, consultas y reportes muestren informacin oportuna.
Las salidas dependen mucho de los datos que se almacenan en las entradas y representa todo aquellos datos que la empresa debe mantener como por ejemplo las notas de sus alumnos, la generacin de nminas, entre otros.
Una base de datos mal diseada y relacionada crea duplicidad en los datos, lentitud en las consultas, se recomienda crear tablas con los correctos tipos de datos y relaciones para evitar distorsin en los datos.
Si un sistema no es seguro no sirve de nada, es decir que los datos estn expuestos y el colegio puede tener prdidas econmicas si un ente ataca los datos del sistema, adems si un sistema es vulnerable al robo y modificacin no autorizada, nadie querr utilizarlo y la inversin en un sistema solo representa un gasto y el sistema queda olvidado en el tiempo.
ANEXOS
BASE DE DATOS DEL SISTEMA
top related