Inicio I+D Proyectos MEDUSAS
MEDUSAS: Mejora y Evaluación del Diseño, Usabilidad, Seguridad y Mantenibilidad del Software
logotipo MEDUSAS

ALARCOS QUALITY CENTER lidera el proyecto MEDUSAS, un entorno (metodológico e instrumental) que permite ofrecer tanto a empresas que contratan el desarrollo software como a los propios departamentos o fábricas de desarrollo, servicios de aseguramiento y control de la calidad del software, de forma independiente.
 
Motivación del Proyecto

Las actividades relacionadas con la calidad de software, están cobrando cada vez más importancia debido a:

  • El crecimiento experimentado por la externalización (outsourcing) de software, destacando que España se está convirtiendo en uno de los centros de nearshoring preferidos a nivel mundial con una gran cantidad de factorías de software instaladas. Esto hace que, por un lado, las organizaciones que trabajan en “modo factoría” deban invertir recursos para “asegurar” la calidad del software que fabrican; mientras que, por otro, los clientes deban “controlar” la calidad del software que le suministran las factorías.

  • La importancia creciente de las certificaciones basadas en modelos como CMMI (Capability Maturity Model Integration), ISO 15504, etc. que destacan las actividades de aseguramiento de calidad como clave para la madurez de una organización que desarrolle o mantenga software.

Por lo tanto existe una gran necesidad de controlar y asegurar la calidad de los desarrollos informáticos, tanto por parte de los clientes como por parte de las factorías de software y otras empresas de desarrollo.
 
Descripción del Proyecto

El objetivo del proyecto MEDUSAS es construir un entorno que permita llevar a cabo el aseguramiento y control de la calidad del software. Este entorno se basa en la nueva familia de normas ISO 25000, conocida como SQuaRE (Software Quality Requirements and Evaluation), y que reemplazará a las actuales normas ISO 9126 e ISO 14598. A finales del año 2007 empezaron a aprobarse las primeras normas de esta familia y se espera que durante este año se terminen de aprobar oficialmente el resto.

El proyecto MEDUSAS permitirá evaluar no sólo la calidad del código (software), sino también la calidad de los modelos de análisis y diseño, permitiendo por tanto controlar la calidad de los proyectos de desarrollo desde las primeras etapas del ciclo de vida. Dentro de las características de calidad software que recoge la ISO 25000, el proyecto se centrará en evaluar especialmente la mantenibilidad, la seguridad y la usabilidad del software.

En la siguiente figura se resumen los componentes del proyecto MEDUSAS, diferenciándose claramente un componente metodológico, un componente tecnológico y un componente de gestión y divulgación del proyecto.

 

El proyecto MEDUSAS está formado por 3 componentes: metodológico, tecnológico y de gestión y divulgación. Todos los resultados de estos componentes se almacenan en un repositorio central.

  • Entorno Metodológico: se encuentra formado por los siguientes componentes:
    • Metodología de aseguramiento de la calidad: que definirá las actividades, roles, entradas y salidas, necesarias para llevar a cabo el proceso de aseguramiento de la calidad software. Se tendrán en cuenta los principales estándares de evaluación software.
    • Modelos de calidad: se desarrollarán tres modelos diferentes teniendo en cuenta las tres características de calidad que se tratan en este proyecto (mantenibilidad, seguridad y usabilidad), apoyándose en un conjunto de métricas, heurísticas y listas de control.
  • Entorno tecnológico: que dará soporte a todo lo definido en el soporte metodológico y que estará formado por dos componentes:
    • Soporte metodológico: representa el entorno tecnológico que de soporte a la metodología y modelos de calidad desarrollados y que permita su aplicación práctica en proyectos.
    • Entorno de medición y aseguramiento de la calidad: que representa el conjunto de herramientas automáticas y la configuración de las mismas que permita llevar a cabo el proceso de medición de acuerdo a las métricas definidas en el entorno metodológico.
  • Entorno de gestión y divulgación: formado por un conjunto de herramientas que permitan realizar la planificación, control y mejora del proyecto, así como desarrollar la tarea divulgativa y presentación de los resultados obtenidos.
  • Repositorio central del proyecto: los resultados y evoluciones de los tres entornos anteriores se almacenarán en un repositorio central que permitirá la comunicación entre las cuatro empresas integrantes y la gestión de configuración de las distintas versiones.
 
Participantes

El proyecto MEDUSAS está siendo realizado por un consorcio de empresas castellano-manchegas con la colaboración de la Universidad de Castilla-La Mancha.

 

Empresas participantes:

logotipo AQC logotipo AUDISEC
logotipo GENESIS XXI logotipo SICAMAN NUEVAS TECNOLOGÍAS

 

Órgano Público Investigador:

logotipo UCLM
 
Enlaces y Referencias

Noticias:

2009

Artículos y presentaciones:

2009

  • Presentación lanzamiento MEDUSAS icono PDF
  • Blanco, C., Fernández-Medina, E., Trujillo, J. (2009). Reingeniería sobre Almacenes de Datos Seguros aplicando ADM. XIV Jornadas de Ingeniería del Software y Bases de Datos – JISBD 2009.
  • Torre, D., Blasco, B., Genero, M. y Piattini, M. (2009). CQA-ENV: An Integrated Enviroment for the Continuous Quality Assessment of Software Artifacts. The 8th International Conference on Software Methodologies, Tools and Techniques (SoMeT).
  • Rodriguez, A., Caro, A., Fernández-Medina, E. (2009). Towards Framework Definition to Obtain Secure Business Process from Legacy Information systems. Conference on Information and Knowledge Management; Co-Located Workshops (CIKM 2009).
  • Reynoso, L., Rolón, E., García, F., Ruiz, F., Piattini, M. (2009). Formal Definition of Measures for BPMN Models. Software Process and Product Measurement (MENSURA 2009).
  • Mora, B., García, F., Ruiz, F., Piattini, M. (2009). Model-Driven Software Measurement Framework: a case Study. 9Th International Conference on Quatilty Software.
  • Blanco, C., Fernández-Medina, E., Trujillo, J. (2009). Reingeniería sobre Almacenes de Datos Seguros aplicando ADM. Revista Novática (extensión del JISBD 09).
  • Reynoso, L., Rolón, E., Genero, M., Ruiz, F., García, F., Piattini, M. (2009). Formal Definition of Measures for BPMN Models. Software Process and Product Measurement (WSM/Mesura 2009). Lecture Notes in Computer Science 5891: 285-306.

2010

  • García, D., Fernández-Medina, E., López, J. (2010). A Study of security approaches for the development of mobile grid systems. 5th International Conference on Software and Data Technologies (ICSOFT-2010).
  • Fornaris, A., Fernández-Medina, E.(2010). Hacia la Armonización de Modelos de Requisitos de Seguridad 39 Jornadas Argentinas de Informática (JAIIO-2010).
  • Mellado, D., Fernández-Medina, E. (2010). Comparativa de Métricas de Seguridad de Diseño software. 39 Jornadas Argentinas de Informática (JAIIO-2010).
  • Sánchez, L., Santos, A., Fernández-Medina, E., Piattini, M. (2010). Características deseables para un SGSI orientado a PYMES. 39 Jornadas Argentinas de Informática (JAIIO-2010).
  • García, D., Blanco, C., Sánchez, L., Fernández-Medina, E., Piattini, M. (2010). Software Security. An indispensable subject for a software engineer. International Technology, Education and Development Conference (INTED 2010).
  • Blanco, C., Sánchez, L., Fernández-Medina, E., Piattini, M., García, D. (2010). Orientation of Security in the acm Curricula. International Technology, Education and Development Conference (INTED 2010).
  • Sánchez, L., Ruiz, C., Fernández-Medina, E., Piattini, M. (2010). Managing The asset risk of SMEs. International Conference on Availability, Reliability and Security (ARES 2010).
  • García, D., Blanco, C., Sánchez, L., Fernández-Medina, E., Piattini, M. (2010). La Seguridad como una asignatura indispensable para un Ingeniero de Software. XVI Jornadas de Enseñanza Universitaria de la Informática (JENUI-2010).
  • Sánchez, L., Santos-Olmo, A., Fernández-Medina, E., Piattini, M. (2010). Building ISMS through the Reuse of Knowledge. Trust, Privacy and Security in Digital Business (TrusBus 2010).
  • Mellado, D., Fernández-Medina, E., Piattini, M. (2010). A Comparison of Software Design Security Metrics. 4th European Conference on Software Architecture (ECSA 2010).
  • Mellado, D., Rodríguez, M., Verdugo, J., Piattini, M., Fernández-Medina, E. (2010). Evaluación de la calidad y seguridad en productos software. XI Jornadas sobre Tecnologías de la Info. para la Modernización de las Adm. Públicas (TECNIMAP 2010).
  • Sánchez, L., Santos-Olmo, A., Fernández-Medina, E., Piattini, M. (2010). Gestionando el riesgo de los activos de las PYMES. XI Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2010).
  • Fornaris, A., Sánchez, L., Fernández-Medina, E. (2010). Modelo de Calidad para la Seguridad en Productos Software. XI Reunión Española sobre Criptología y Seguridad de la Información (RECSI 2010).
  • Blanco, C., Fernández-Medina, E., Trujillo, J., Jurjens, J. (2010). Toward the Secure Modelling of OLAP Users´Behaviour. 36th International Conference on Very Large Data Bases (VDLB 2010).
  • Fernández, A., Genero, M., Chaudon, M. (2010). Investigating the benefits of UML on software maintenance: A research proposal. 9th Workshop BElgian-NEtherlands software eVOLution seminar (BENEVOL 2010).
  • Mellado, D., Blanco, C., Sanchez, L.E., y Fernández-Medina, E. (2010). A Systematic Review of Security Requirements Engineering.Lecture Notes in Computer Standard and Interfaces.
  • Sánchez, L., García, D., Blanco, C., Fernández-Medina, E., Piattini, M. (2010). Papel de las certificaciones profesionales en la enseñanza universitaria de ingeniería de software en España. Lectura Notes in Revista Española de Innovación, Calidad e Ingeniería del software (REICIS): 6-24.
  • Blanco, C., Fernández-Medina, E., Trujillo, J. (2010). Reingeniería sobre Almacenes de Datos seguros aplicando ADM. Lecture Notes in Revista de la Asociación de Técnicos de Informática (NOVATICA): 44-50.
  • Mellado, Fernández-Medina, E. y Piattini, M. (2010). Security requirements engineering framework for software product lines. Lecture Notes in Information and Software Technology: 1094-1110.
  • Blanco, C., Garcia-Rodriguez, I., Fernandez-Medina, E., Trujillo, J., Piattini, M. (2010). Defining and transforming security rules in an MDA approach for DWs. Lecture Notes in International Journal of Business Intelligence and Data Mining (IJBIDM): 116-132.
  • Rodríguez, A., García-Rodríguez, I., Fernández-Medina, I., Piattini, M. (2010). Semi-formal transformation of secure business processes into analysis class and use case models: An MDA approach. Lecture Notes in Information and Software Technology: 945-971.
  • Reynoso, L., Genero, M., Piattini, M. (2010). Refinement and Extension of SMDM, a Method for Defining Valid Measures. Lecture Notes in Journal of Universal Computer Science: 3210-3244.
  • Fernández-Saez, A., Genero, M., Nelson, J., Poels, G., Piattini, M. (2010). A Systematic Literature Review on the Quality of UML Models. Lecture Notes in Journal of Database Management.
  • Sánchez, L., Santos-Olmo, A., Fernández-Medina, E., Piattini, M. (2010). Building ISMS through the Reuse of Knowledge. Lecture Notes in Computer Science: 190-201.

2011

 

  • Pérez, R., Weber, B., Pinggera, J., Zugal, S., García, I., Piattini, M. (2011). Generating event logs from non-process-aware systems enabling business process mining, Enterprise Information Systems: 301 -335.
  • García, D., Fernández-Medina, E., López, J., Piattini, M. (2011). Systematic design of secure Mobile Grid Systems, Journal of Network and Computer Applications: 1168-1183.
  • Martínez, T., García, F., Piattini, M., Münch, J. (2011). Modelling software process variability: an amperical Study, IET Software: 172-187.
  • De Castro, V., Genero, M., Marcos, E., Piattini, M. (2011). Empirical study to assess whether the use of routes facilitates the navigability of web information systems, IET Software: 1-15.
  • García, D., Fernández-Medina, E., López, J. (2011). Towards a UML Extensión of Reusable Secure Use Cases for Mobile Grid Systems, IEICE Transactions on Informationan d Systems: 243-254.
  • Cruz, J., Genero, M., Caivano, D., Abrahao, S., Insfrán, E., Carsí, J. (2011). Assessing the influence of stereotype on the comprehension of UML sequence diagrmas: a family of experiements, Information and Software Technology: 1391-1403.
  • Caro, M., Calero, C., Moraga, C. (2011) Are Web Visibility and Data Quality Related Comcepts?, IEEE Internet Computing: 43- 49.
  • Genero, M., Fernández, A., James, H., Poels, G., Piattini, M. (2011). A Systematic Literature Review on the Quality of UML Models. J. Database Manag: 46-70.
  • Abrahão, S., Insfrán, E., Carsí, J.A., Genero, M. (2011). Evaluating requirements modeling methods based on user perceptions: A family of experiments. Inf. Sci.: 3356 -3378.
  • Gallego, Á., Santos-Olmo, A., Sánchez, L., Fernández-Medina, E. (2011). Automated Security Metrics in ISMSs to Discover the Level Of Security of OSs an DBMSs. 8th International Workshop on Security in Information Systems (WOSIS 2011).
  • Santos-Olmo, A., Sánchez, L., Fernández-Medina, E., Piattini, M. (2011). Desirable Characteristics for an ISMS Oriented to SMEs. 8th International Workshop on Security in Information Systems (WOSIS 2011).
  • Rebollo, O., Mellado, D., Fernández-Medina, E. (2011) A Comparative Review of Cloud Security Proposals with ISO/IEC 27002. 8th International Workshop on Security in Information Systems (WOSIS 2011).
  • Rebollo, O., Mellado, D., Sánchez, L., Fernández-Medina, E. (2011). Comparative Analysis of Information Security Governance Frameworks: A Public Sector Approach. The Proceedings of the 11th European Conference on eGovernment (ECEG 2011).
  • Moraga, C., Moraga, M., Genero, M., Piattini, M. (2011). A Systematic literature review on software product line quality. 6 th International Conference on Software and Data Technologies (ICSOFT 2011).
  • Martínez, T., García, F., Piattini, M. (2011). Managing Process Diversity by Applying Rationale Managemement in Variant Rich Processes. Product-Focused Software Process Improvement (PROFES 2011).
  • Morales, M., Oktaba, H., Pino , F., Orozco, M. (2011). Applying Agile and Lean Practices in a Software Development Project into a CMMI Organization. Product-Focused Software Process Improvement (PROFES 2011).
  • Fernández, A., Genero, M., Chaudron, M. (2011). Empirical investigation on the benefits of using UML in software maintenance. Conference on Product Focused Software Development and Process Improvement (PROFES 2011).
  • Blasco, B., Genero, M., Piattini, M. (2011). ALIGNMENT OF MEASUREMENT AND BUSINESS GOALS: A Systematic Literature Review. 6 th International Conference on Software and Data Technologies (ICSOFT 2011).
  • Genero, M., Piattini, M., Fernández, A. (2011). Revisión sistemática sobre el aseguramiento de la calidad de requisitos. 40 Jornadas Argentina de Informática JAIIO 2011 (ASSE 2011).
  • Martínez, T., García, F., Piattini, M., Münch, J. (2011). Applying AOSE Concepts to Model Crosscutting Variability in Variant-Rich Processes. 37th EUROMICRO Conference on Software engineering and Advanced Applications (EUROMICRO 2011).
  • Fernández, A., Genero, M., Chaudron, M. (2011). A research plan for gathering empirical evidence of the benefits of using UML in software maintenance. XVI Jornadas de Ingeniería del software y Bases de Datos.
  • Pérez, R., Weber, B., García, I., Piattini, M. (2011). Modernización Software mediante Descubrimiento de Vistas de Procesos de Negocios. XVI Jornadas de Ingeniería del software y Bases de Datos.
  • García, D., Fernández-Medina, E., López, J., Piattini, M. (2011). Identifying Secure Mobile Grid Use Cases. Cloud, Grid and High Performanace Computing Emerging Applications: 180- 207. Information Science Reference.
  • Blanco, C., García, D., Gutierrez, C., Rodriguez, A., Mellado, D., Fernández-Medina, E., Trujillo, J., Piattini, M. (2011). Security Over the Information systems Development Cycle. Software Engineering for Secure Systems: 113-154. Information Science Reference.
  • García, D., Fernández-Medina, E., López, J. (2011). Security in the Development Process of Mobili Grid Systems. Advances in Grid Computing: 174-198. Intech Open.