Logo

MEDUSAS: Mejora y Evaluación del Diseño, Usabilidad, Seguridad y Mantenibilidad del Software

logotipo MEDUSAS

ALARCOS QUALITY CENTER lidera el proyecto MEDUSAS, un entorno (metodológico e instrumental) que permite ofrecer tanto a empresas que contratan el desarrollo software como a los propios departamentos o fábricas de desarrollo, servicios de aseguramiento y control de la calidad del software, de forma independiente.

Motivación del Proyecto

Las actividades relacionadas con la calidad de software, están cobrando cada vez más importancia debido a:

  • El crecimiento experimentado por la externalización (outsourcing) de software, destacando que España se está convirtiendo en uno de los centros de nearshoring preferidos a nivel mundial con una gran cantidad de factorías de software instaladas. Esto hace que, por un lado, las organizaciones que trabajan en “modo factoría” deban invertir recursos para “asegurar” la calidad del software que fabrican; mientras que, por otro, los clientes deban “controlar” la calidad del software que le suministran las factorías.
  • La importancia creciente de las certificaciones basadas en modelos como CMMI (Capability Maturity Model Integration), ISO 15504, etc. que destacan las actividades de aseguramiento de calidad como clave para la madurez de una organización que desarrolle o mantenga software.

Por lo tanto existe una gran necesidad de controlar y asegurar la calidad de los desarrollos informáticos, tanto por parte de los clientes como por parte de las factorías de software y otras empresas de desarrollo.

Descripción del Proyecto

El objetivo del proyecto MEDUSAS es construir un entorno que permita llevar a cabo el aseguramiento y control de la calidad del software. Este entorno se basa en la nueva familia de normas ISO 25000, conocida como SQuaRE (Software Quality Requirements and Evaluation), y que reemplazará a las actuales normas ISO 9126 e ISO 14598. A finales del año 2007 empezaron a aprobarse las primeras normas de esta familia y se espera que durante este año se terminen de aprobar oficialmente el resto.

El proyecto MEDUSAS permitirá evaluar no sólo la calidad del código (software), sino también la calidad de los modelos de análisis y diseño, permitiendo por tanto controlar la calidad de los proyectos de desarrollo desde las primeras etapas del ciclo de vida. Dentro de las características de calidad software que recoge la ISO 25000, el proyecto se centrará en evaluar especialmente la mantenibilidad, la seguridad y la usabilidad del software.

En la siguiente figura se resumen los componentes del proyecto MEDUSAS, diferenciándose claramente un componente metodológico, un componente tecnológico y un componente de gestión y divulgación del proyecto.

El proyecto MEDUSAS está formado por 3 componentes: metodológico, tecnológico y de gestión y divulgación. Todos los resultados de estos componentes se almacenan en un repositorio central.
  • Entorno Metodológico: se encuentra formado por los siguientes componentes:
    • Metodología de aseguramiento de la calidad: que definirá las actividades, roles, entradas y salidas, necesarias para llevar a cabo el proceso de aseguramiento de la calidad software. Se tendrán en cuenta los principales estándares de evaluación software.
    • Modelos de calidad: se desarrollarán tres modelos diferentes teniendo en cuenta las tres características de calidad que se tratan en este proyecto (mantenibilidad, seguridad y usabilidad), apoyándose en un conjunto de métricas, heurísticas y listas de control.
  • Entorno tecnológico: que dará soporte a todo lo definido en el soporte metodológico y que estará formado por dos componentes:
  • Soporte metodológico: representa el entorno tecnológico que de soporte a la metodología y modelos de calidad desarrollados y que permita su aplicación práctica en proyectos.
  • Entorno de medición y aseguramiento de la calidad: que representa el conjunto de herramientas automáticas y la configuración de las mismas que permita llevar a cabo el proceso de medición de acuerdo a las métricas definidas en el entorno metodológico.
  • Entorno de gestión y divulgación: formado por un conjunto de herramientas que permitan realizar la planificación, control y mejora del proyecto, así como desarrollar la tarea divulgativa y presentación de los resultados obtenidos.
  • Repositorio central del proyecto: los resultados y evoluciones de los tres entornos anteriores se almacenarán en un repositorio central que permitirá la comunicación entre las cuatro empresas integrantes y la gestión de configuración de las distintas versiones.

Participantes

El proyecto MEDUSAS está siendo realizado por un consorcio de empresas castellano-manchegas con la colaboración de la Universidad de Castilla-La Mancha.

Empresas participantes:

logotipo AQC
logotipo AUDISEC
logotipo SICAMAN NUEVAS TECNOLOGÍAS

Órgano Público Investigador:

logotipo UCLM

Enlaces y Referencias

Noticias:

Artículos y presentaciones:

  • Presentación lanzamiento MEDUSAS icono PDF
  • Blanco, C., Fernández-Medina, E., Trujillo, J. (2009). Reingeniería sobre Almacenes de Datos Seguros aplicando ADM. XIV Jornadas de Ingeniería del Software y Bases de Datos – JISBD 2009.
  • Torre, D., Blasco, B., Genero, M. y Piattini, M. (2009). CQA-ENV: An Integrated Enviroment for the Continuous Quality Assessment of Software Artifacts. The 8th International Conference on Software Methodologies, Tools and Techniques (SoMeT).
  • Rodriguez, A., Caro, A., Fernández-Medina, E. (2009). Towards Framework Definition to Obtain Secure Business Process from Legacy Information systems. Conference on Information and Knowledge Management; Co-Located Workshops (CIKM 2009).
  • Reynoso, L., Rolón, E., García, F., Ruiz, F., Piattini, M. (2009). Formal Definition of Measures for BPMN Models. Software Process and Product Measurement (MENSURA 2009).
  • Mora, B., García, F., Ruiz, F., Piattini, M. (2009). Model-Driven Software Measurement Framework: a case Study. 9Th International Conference on Quatilty Software.
  • Blanco, C., Fernández-Medina, E., Trujillo, J. (2009). Reingeniería sobre Almacenes de Datos Seguros aplicando ADM. Revista Novática (extensión del JISBD 09).
  • Reynoso, L., Rolón, E., Genero, M., Ruiz, F., García, F., Piattini, M. (2009). Formal Definition of Measures for BPMN Models. Software Process and Product Measurement (WSM/Mesura 2009). Lecture Notes in Computer Science 5891: 285-306.
  • García, D., Fernández-Medina, E., López, J. (2010). A Study of security approaches for the development of mobile grid systems. 5th International Conference on Software and Data Technologies (ICSOFT-2010).
  • Fornaris, A., Fernández-Medina, E.(2010). Hacia la Armonización de Modelos de Requisitos de Seguridad 39 Jornadas Argentinas de Informática (JAIIO-2010).
  • Mellado, D., Fernández-Medina, E. (2010). Comparativa de Métricas de Seguridad de Diseño software. 39 Jornadas Argentinas de Informática (JAIIO-2010).
  • Sánchez, L., Santos, A., Fernández-Medina, E., Piattini, M. (2010). Características deseables para un SGSI orientado a PYMES. 39 Jornadas Argentinas de Informática (JAIIO-2010).
  • García, D., Blanco, C., Sánchez, L., Fernández-Medina, E., Piattini, M. (2010). Software Security. An indispensable subject for a software engineer. International Technology, Education and Development Conference (INTED 2010).
  • Blanco, C., Sánchez, L., Fernández-Medina, E., Piattini, M., García, D. (2010). Orientation of Security in the acm Curricula. International Technology, Education and Development Conference (INTED 2010).
  • Sánchez, L., Ruiz, C., Fernández-Medina, E., Piattini, M. (2010). Managing The asset risk of SMEs. International Conference on Availability, Reliability and Security (ARES 2010).
  • García, D., Blanco, C., Sánchez, L., Fernández-Medina, E., Piattini, M. (2010). La Seguridad como una asignatura indispensable para un Ingeniero de Software. XVI Jornadas de Enseñanza Universitaria de la Informática (JENUI-2010).
  • Sánchez, L., Santos-Olmo, A., Fernández-Medina, E., Piattini, M. (2010). Building ISMS through the Reuse of Knowledge. Trust, Privacy and Security in Digital Business (TrusBus 2010).
  • Mellado, D., Fernández-Medina, E., Piattini, M. (2010). A Comparison of Software Design Security Metrics. 4th European Conference on Software Architecture (ECSA 2010).
  • Mellado, D., Rodríguez, M., Verdugo, J., Piattini, M., Fernández-Medina, E. (2010). Evaluación de la calidad y seguridad en productos software. XI Jornadas sobre Tecnologías de la Info. para la Modernización de las Adm. Públicas (TECNIMAP 2010).
  • Sánchez, L., Santos-Olmo, A., Fernández-Medina, E., Piattini, M. (2010). Gestionando el riesgo de los activos de las PYMES. XI Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2010).
  • Fornaris, A., Sánchez, L., Fernández-Medina, E. (2010). Modelo de Calidad para la Seguridad en Productos Software. XI Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2010).
  • Blanco, C., Fernández-Medina, E., Trujillo, J., Jurjens, J. (2010). Toward the Secure Modelling of OLAP Users´Behaviour. 36th International Conference on Very Large Data Bases (VDLB 2010).
  • Fernández, A., Genero, M., Chaudon, M. (2010). Investigating the benefits of UML on software maintenance: A research proposal. 9th Workshop BElgian-NEtherlands software eVOLution seminar (BENEVOL 2010).
  • Mellado, D., Blanco, C., Sanchez, L.E., y Fernández-Medina, E. (2010). A Systematic Review of Security Requirements Engineering.Lecture Notes in Computer Standard and Interfaces.
  • Sánchez, L., García, D., Blanco, C., Fernández-Medina, E., Piattini, M. (2010). Papel de las certificaciones profesionales en la enseñanza universitaria de ingeniería de software en España. Lectura Notes in Revista Española de Innovación, Calidad e Ingeniería del software (REICIS): 6-24.
  • Blanco, C., Fernández-Medina, E., Trujillo, J. (2010). Reingeniería sobre Almacenes de Datos seguros aplicando ADM. Lecture Notes in Revista de la Asociación de Técnicos de Informática (NOVATICA): 44-50.
  • Mellado, Fernández-Medina, E. y Piattini, M. (2010). Security requirements engineering framework for software product lines. Lecture Notes in Information and Software Technology: 1094-1110.
  • Blanco, C., Garcia-Rodriguez, I., Fernandez-Medina, E., Trujillo, J., Piattini, M. (2010). Defining and transforming security rules in an MDA approach for DWs. Lecture Notes in International Journal of Business Intelligence and Data Mining (IJBIDM): 116-132.
  • Rodríguez, A., García-Rodríguez, I., Fernández-Medina, I., Piattini, M. (2010). Semi-formal transformation of secure business processes into analysis class and use case models: An MDA approach. Lecture Notes in Information and Software Technology: 945-971.
  • Reynoso, L., Genero, M., Piattini, M. (2010). Refinement and Extension of SMDM, a Method for Defining Valid Measures. Lecture Notes in Journal of Universal Computer Science: 3210-3244.
  • Fernández-Saez, A., Genero, M., Nelson, J., Poels, G., Piattini, M. (2010). A Systematic Literature Review on the Quality of UML Models. Lecture Notes in Journal of Database Management.
  • Sánchez, L., Santos-Olmo, A., Fernández-Medina, E., Piattini, M. (2010). Building ISMS through the Reuse of Knowledge. Lecture Notes in Computer Science: 190-201.
  • Pérez, R., Weber, B., Pinggera, J., Zugal, S., García, I., Piattini, M. (2011). Generating event logs from non-process-aware systems enabling business process mining, Enterprise Information Systems: 301 -335.
  • García, D., Fernández-Medina, E., López, J., Piattini, M. (2011). Systematic design of secure Mobile Grid Systems, Journal of Network and Computer Applications: 1168-1183.
  • Martínez, T., García, F., Piattini, M., Münch, J. (2011). Modelling software process variability: an amperical Study, IET Software: 172-187.
  • De Castro, V., Genero, M., Marcos, E., Piattini, M. (2011). Empirical study to assess whether the use of routes facilitates the navigability of web information systems, IET Software: 1-15.
  • García, D., Fernández-Medina, E., López, J. (2011). Towards a UML Extensión of Reusable Secure Use Cases for Mobile Grid Systems, IEICE Transactions on Informationan d Systems: 243-254.
  • Cruz, J., Genero, M., Caivano, D., Abrahao, S., Insfrán, E., Carsí, J. (2011). Assessing the influence of stereotype on the comprehension of UML sequence diagrmas: a family of experiements, Information and Software Technology: 1391-1403.
  • Caro, M., Calero, C., Moraga, C. (2011) Are Web Visibility and Data Quality Related Comcepts?, IEEE Internet Computing: 43- 49.
  • Genero, M., Fernández, A., James, H., Poels, G., Piattini, M. (2011). A Systematic Literature Review on the Quality of UML Models. J. Database Manag: 46-70.
  • Abrahão, S., Insfrán, E., Carsí, J.A., Genero, M. (2011). Evaluating requirements modeling methods based on user perceptions: A family of experiments. Inf. Sci.: 3356 -3378.
  • Gallego, Á., Santos-Olmo, A., Sánchez, L., Fernández-Medina, E. (2011). Automated Security Metrics in ISMSs to Discover the Level Of Security of OSs an DBMSs. 8th International Workshop on Security in Information Systems (WOSIS 2011).
  • Santos-Olmo, A., Sánchez, L., Fernández-Medina, E., Piattini, M. (2011). Desirable Characteristics for an ISMS Oriented to SMEs. 8th International Workshop on Security in Information Systems (WOSIS 2011).
  • Rebollo, O., Mellado, D., Fernández-Medina, E. (2011) A Comparative Review of Cloud Security Proposals with ISO/IEC 27002. 8th International Workshop on Security in Information Systems (WOSIS 2011).
  • Rebollo, O., Mellado, D., Sánchez, L., Fernández-Medina, E. (2011). Comparative Analysis of Information Security Governance Frameworks: A Public Sector Approach. The Proceedings of the 11th European Conference on eGovernment (ECEG 2011).
  • Moraga, C., Moraga, M., Genero, M., Piattini, M. (2011). A Systematic literature review on software product line quality. 6 th International Conference on Software and Data Technologies (ICSOFT 2011).
  • Martínez, T., García, F., Piattini, M. (2011). Managing Process Diversity by Applying Rationale Managemement in Variant Rich Processes. Product-Focused Software Process Improvement (PROFES 2011).
  • Morales, M., Oktaba, H., Pino , F., Orozco, M. (2011). Applying Agile and Lean Practices in a Software Development Project into a CMMI Organization. Product-Focused Software Process Improvement (PROFES 2011).
  • Fernández, A., Genero, M., Chaudron, M. (2011). Empirical investigation on the benefits of using UML in software maintenance. Conference on Product Focused Software Development and Process Improvement (PROFES 2011).
  • Blasco, B., Genero, M., Piattini, M. (2011). ALIGNMENT OF MEASUREMENT AND BUSINESS GOALS: A Systematic Literature Review. 6 th International Conference on Software and Data Technologies (ICSOFT 2011).
  • Genero, M., Piattini, M., Fernández, A. (2011). Revisión sistemática sobre el aseguramiento de la calidad de requisitos. 40 Jornadas Argentina de Informática JAIIO 2011 (ASSE 2011).
  • Martínez, T., García, F., Piattini, M., Münch, J. (2011). Applying AOSE Concepts to Model Crosscutting Variability in Variant-Rich Processes. 37th EUROMICRO Conference on Software engineering and Advanced Applications (EUROMICRO 2011).
  • Fernández, A., Genero, M., Chaudron, M. (2011). A research plan for gathering empirical evidence of the benefits of using UML in software maintenance. XVI Jornadas de Ingeniería del software y Bases de Datos.
  • Pérez, R., Weber, B., García, I., Piattini, M. (2011). Modernización Software mediante Descubrimiento de Vistas de Procesos de Negocios. XVI Jornadas de Ingeniería del software y Bases de Datos.
  • García, D., Fernández-Medina, E., López, J., Piattini, M. (2011). Identifying Secure Mobile Grid Use Cases. Cloud, Grid and High Performanace Computing Emerging Applications: 180- 207. Information Science Reference.
  • Blanco, C., García, D., Gutierrez, C., Rodriguez, A., Mellado, D., Fernández-Medina, E., Trujillo, J., Piattini, M. (2011). Security Over the Information systems Development Cycle. Software Engineering for Secure Systems: 113-154. Information Science Reference.
  • García, D., Fernández-Medina, E., López, J. (2011). Security in the Development Process of Mobili Grid Systems. Advances in Grid Computing: 174-198. Intech Open.
  • Nelson, J., Poels, G., Genero, M., Piattini, M. (2012). A conceptual modeling quality framework, Software Quality Journal:  20. 201 -228.
  • Rebollo, O., Mellado, D., Fernández-Medina, E. (2012). A Systematic Review of Information Security Governance Frameworks in the Cloud Computing Environment,Journal of Universal Computer Science (J.UCS): 18. 798 -815.
  • Caballero, I., Sánchez L.E., Freitas, Alberto., Fernández-Medina, E. (2012). HC+: Towards a Framework for Improving Processes in Health Organizations by Means of Security and DataQuality Management,Journal of Universal Computer Science (J.UCS): 18. 1703 -1720.
  • Rodriguez, M., Piattini, M. (2012). Revison Sistemática sobre la Certificación del producto Software, Computer Science and Engineering: 16-24.
  • García, D., Gómez, R., Mellado, D., Fernández-Medina, E. (2012). Analysis in the Migration to Cloud Environments, Future Internet: 4. 469 -487.
  • Gómez, M., Acuña, S., Genero, M., Cruz, J. (2012). The Effect of the Extraversion of Software Develpment Teams on software Quality and Team Satisfaction: A Controlled Experiment. 5 Workshop on Managing the Influence of Peopla and Team Factors in Software Engineeting (PROFES 2012 ): 9 -16.
  • Fernández, M., Pérez, R., Piattini, M. (2012). Refactoring Business Process Models. 7th International Conference on Evaluation of Novel Approaches to Software Sngineering (ENASE 2012): 14- 19.
  • Blanco, C., Fernández-Medina, E., Trujillo, J., Jurjens, J. (2012). Modelado Seguro de Consultas OLAP y su Evolución. XVII Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2012): 22-27.
  • Cruz, J., Genero, M., Acuña, S., Gómez, M. (2012). Réplica de un experimento que estudia las relaciones Extroversión-Calidad y Extroversión-Satisfacción en equipos de desarrollo de software. XVII Jornadas de Ingeniería del Software y Bases de Datos (JISBD 2012): 22 -35.
  • Santos-Olmo, A., Sánchez, L., Fernández-Medina, E., Piattini, M. (2012). A Systematic Review of Methodologies and Models for the Analysis and Management of Associative and Hierarchical Risk in SMEs. 14 th International Conference on Enterprise Information Systems (ICEIS 2012-WOSIS): 9 -16.
  • Mellado, D. Haralambos Mouratidis. (2012). Towards the Extension of Secure Tropos Language to Support Software Product Lines Developments. 14th International Conference on Enterprise Information Systems (ICEIS 2012-WOSIS): 69 -76.
  • Gómez, R., García, D., Mellado, D., Fernández-Medina, E. (2012). Security Criteria in Deciding on Migration of Systems to the Cloud. 14th International Conference on Enterprise Information Systems ( ICEIS 2012-WOSIS 2012): 93 -100.
  • Santos-Olmo, A., Sánchez, L., Fernández-Medina, E., Piattini, M. (2012). Revisión Sistemática de Metodologías y Modelos para el Análisis y Gestión de Riesgos Asociativos y jerárquicos para PYMES. XII Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2012): 167 -172.

Contactar

tel.: +34 926 295480

fax: +34 926 295354

info@alarcosqualitycenter.com

Solicite información

Solicite sin compromiso información sobre los servicios de AQC

Solicite información

Síguenos en:

LinkedIn Alarcos Quality Center Twitter Alarcos Quality Center SlideShare Alarcos Quality Center

Utilizamos cookies propias y de terceros para mejorar nuestros servicios. Si continúa navegando consideramos que acepta su uso. Para más información consulte nuestra Política de Cookies.