auditoria sistema cbautista 1.0

UNIVERSIDAD CAPITAN GENERAL GERARDO BARRIOSCENTRO REGIONAL DE USULUTANFACULTAD DE CIENCIA Y TECNOLOGIALICENCIATURA EN COMPUTACION

MISIONSer lderes en la gestin del conocimiento para contribuir con el desarrollo econmico y social de la zona oriental. Enfocada a satisfacer las necesidades de estudiantes, comunidades, profesionales y empresas; mediante la prestacin de servicios educativos, investigacin, consultoras y capacitacin; mejorando la calidad de vida de nuestra gente, profesionalizando el capital humano, usando tecnologa de vanguardia y practicando valores de convivencia armnica.CATEDRAAuditoria de SistemasDOCENTELic. Marvin Alexander Snchez GonzlezTEMAAuditoria al desarrollo de sistemasACTIVIDADdetectar errores de entrada, salida, base de datos y seguridad de los sistemasPRESENTADO POR:

Luis Diego Hernndez------USLC028211Otro----------------------cdigoOtro---------------------cdigoOtro------------------------cdigo

CICLOI-2015

Lunes, 2 de marzo de 2015

SISTEMA DE REGISTRO ACADEMICO DEL COLEGIO BAUTISTAVERSION 1.0

SITIO SISTEMA

OBJETIVOS Y ALCANCES DEL SISTEMA1. Departamento de Matricula:

Controla el nmero de alumnos por cada grado y seccin. Realiza la Inscripcin de Alumnos nuevos y antiguos. Maneja el proceso de Matricula. Genera reporte de alumnos matriculados grado Obtiene informe de los horarios de clase y los docentes que imparten cada clase.

2. Departamento Acadmico: Permite el Ingreso de notas al registro del docente. Generacin notas por periodo. Obtener de forma automtica los promedios por Curso. Generacin datos acadmicos para la generacin de la libreta de Notas por Alumno. Consulta de profesores por grado. Estima el Cuadro de Mrito del Alumno. Conocer la situacin del alumno en cada asignatura (aprobado o reprobado).

3. Departamentos de Cobranza Registra las fechas de pago de cuotas. Permite controlar el pago de cuotas y el responsable del pago. Se puede acceder a datos de morosos y solventes. Se puede visualizar los ingresos mensuales por grado.

4. Departamento de Personal: Se facilita la asignacin de horarios impresos al personal y al alumnado. Consultar Docentes que imparten los cursos en cada turno. Se puede Consultar el grado a cargo de cada docente y la materia que imparte.

Descripcin Global del SISTEMA

Perspectiva del SistemaEl Sistema Integrado que se desarroll para la empresa, permite realizar un funcionamiento mejor en la informacin estudiantil. Las reas que ms se destacan en el sistema son: alumnos matriculados por grado, Notas, horarios de clase, Personal y datos de pago.

Departamento de MatriculaEst encargado de controlar todas las vacantes por cada grado, seccin y turno tambin pode hacer las inscripciones de todos los alumnos nuevos o trasladados generando la ficha y la nmina de matrcula. Tambin los horarios de clases se administran de forma eficiente y ordenada.

Departamento de AcadmicoEn este departamento se encarga del control de las notas de los alumnos, como tambin verificar promedios de periodos y de materias, donde puede ver la situacin de los alumnos que estn aprobados o reprobados.

Departamentos AdministrativoEste departamento se encarga de controlar montos de las mensualidades y detallar la situacin de alumnos con deudas pendientes. Tambin se encarga de registrar los montos de pago del personal de acuerdo al rea que destaca. El sistema es capaz de registrar cada pago de cuotas de los alumnos de cada grado para realizar al final del mes un listado de los pagos sin esfuerzo alguno tan solo con realizar una bsqueda.

Funcionalidades del nuevo sistema

El sistema de registro acadmico tiene las funcionalidades que a continuacin se presentan:

A) Registro de los datos de alumnos, datos personales de los padres o encargados.

B) Emisin reportes de las notas de los alumnos a los padres de familia.

C) Emisin de reportes de pagos mensuales realizados por los padres de familia.

D) Registro y actualizacin de los datos de los alumnos segn sea el grado as como la asignacin de la maestra o maestro.

E) Informacin sobre el ndice acadmico de cada alumno de la escuela.

F) Impresin de reportes de control de pago y calificaciones de los alumnos.

G) El sistema del colegio tiene un mdulo de seguridad, el cual solo permite que personas autorizadas ingresen al sistema (administracin, docentes y alumnos.

H) Llevar un registro de los datos de los maestros de la institucin.

I) Tener acceso a los horarios de clase de cada grado.

FORMULARIOS DE ENTRADADESARROLLO DEL TRABAJO: DETECCION DE PROBLEMAS DEL SISTEMA

Validaciones

Evidencia y elementos afectadosProblemaPrioridadModuloCausaEfectosolucin

encargados_add.php

Se admiten datos inapropiados en los campos de entrada de los formularios de captura de datos del sistema.mediaAdministracinExistencia de formularios con campos para completar sin validacin de datos, como nombres, apellidos donde se admiten nmeros y smbolos.Se almacenan Datos invlidos como smbolos, nmeros, punto y comas que dificultan las consultas en base a estos campos.campos en rojo: delimitar cantidad de caracteres permitidos y no admitir smbolos, ni nmeros

campos en azul: deberan ser listas desplegables

Campos en verde poseen un cdigo de validacin que puede ser reutilizado.

docentes_add.php

media

alumnos_add.php

alta

Diseo


encargados_add.php

Algunos campos de entrada imposibilitan la lectura y seleccin de datos.mediaAdministracinLos campos de direccin de domicilio son demasiado pequeos

El campo fecha esta diseado como date y a la vez tiene un cdigo Ajax para seleccionar fecha.se dificulta la lectura de la direccin de domicilio

Se deben elegir las fechas dos veces, modificndose entre s.Aumentar el tamao del campo de direccin.

Cambiar el tipo de text del campo fecha y solo dejar el cdigo Ajax para escoger la fecha.

docentes_add.php

media

alumnos_add.php

media

Mensajes de error, confirmacin y advertencia


alumnos_add.php

Algunos mensajes no se muestran correctamente.

Los mensajes de error dentro de los formularios no tienen un estndar de diseomediaAdministracinLos mensajes estn programados en JavaScript y se anulan al desactivar esta opcin desde el navegador

Se ha hecho un mal uso del diseo de hojas de estilo y espacio dentro de los formularios.Los mensajes no aparecen si esta desactivado JavaScript

Los mensajes no aparecen junto al campo que tiene el error.Adems de estos mensajes JavaScript bsicos aplicar cdigo Ajax y jquery para que se detecte el error en el mismo formulario y aparezca junto al campo para indicar cual campo contiene el error.

usuarios_add.php

media

Todos los formularios son afectados

media

Consistencia de la informacin


encargados_add.php

Algunos datos capturados no son de relevancia o no son necesarios.bajaAdministracinSe han creado campos de captura de datos innecesarios.Se almacenan datos duplicados o no importantes para las consultas, y se alcanza el limiten de capacidad de la base de datos.Eliminar algunos campos de captura de datos que no se necesiten.

Los campos en rojo no son relevantes como numero de nit,

docentes_add.php

baja

Todos los formularios son afectados

baja

REPORTES(SALIDAS)

Listados


Men_notas.php

Algunos datos no son mostrados.altaAdministracinSe estn utilizando iframes o listados embebidos que requieren que se desplace.La visualizacin de los datos no es la adecuada.Mostrar mediante consultas SQL nicamente los datos que estn en los campos de las tablas de la base de datos.

Evitar el uso de iframes o elementos embebidos sino que ubicar el cdigo del listado directamente en las pginas del men de notas por grado.

Usuarios.php

alta

Todos los listados son afectadosalta

reportes fsicos


Men_notas.php y todos los dems reportes

Algunos datos no son impresos en los reportes PDF.altaAdministracinNo se recuperan todos los datos de la base de datos debido al espacio fsico de la impresin.No se obtienen todos los datos en la impresin de PDF.Existe la alternativa de imprimir los reportes en formato doc y formato Excel.

Usuarios.php y todos los dems reportes

Al abrir los reportes en Excel aparece una advertenciabajaadministracinEl formato de salida para los reportes de Excel es antiguo .XLSAparecer una advertenciaCambiar el formato de salida de los reportes Excel

Todos los listados son afectados

el logo de la empresa no se imprimealtaadministracinNo se enva el logo del colegio junto con los datos de la base de datosno se reconoce si el reporte es propiedad del colegioEnviar el logo en formato .png junto con los datos al archivo .docx que se genera.

Consultas


Horarios.php

No se realizan Las consultas por grado en horarios, alumnos y docentes.

altaAdministracinEl campo id_grado de inclusin en la consulta no se ha especificado dentro del cdigo.No se realiza la bsqueda y no se obtienen los datos.Colocar el id_grado dentro del cdigo para que se realice el filtro.

alumnos.php

administracin

Docentes.php

administracin

Consultas


consultar_notas1.php.php

La consulta de notas se hace en pginas separadas.

altaalumnosSe ha programado la consulta en pginas separadas.Prdida de tiempo en cuanto a consulta de notas por parte de los alumnos.Crear un men de pestaas para cada periodo de consulta de notas.

alumnos.php

Mltiples errores En el cuadro de honor: no hay cuadro de honor para bachillerato, no se puede hacer un reporte de cuadro de honor en PDF y el titulo esta incorrectomediaalumnosCuadro de honor para las notas de educacin mediaLos alumnos de educacin media no poseen un cuadro de honorCrear un cuadro de honor basados en el cdigo del cuadro de honor ya existente y que se pueda exportar a PDF para su posterior impresin.

BASE DE DATOS

entidades, campos y datos


Tabla Bitcora

Esta tabla no almacena nada.altaAdministracinDocentesalumnosNo se ha especificado que almacene las actividades de cada usuario segn el modulo en el que accedeNo se sabe que operaciones ha realizado el usuario del sistema.Determinar las transacciones de los usuarios en el sistema por ejemplo introduccin de notas, modificacin de datos, capturar las fecha, la hora y el tiempo que este utilizo el sistema y almacenarlo en l est tabla.

Tabla notas y notasbach

Estas tablas son muy extensasmediaAdministracinDocentes

Aqu se almacenan y actualizan todas las calificaciones del aoCrear retraso en las consultas y congestionamiento en los datosDividir estas tablas por periodos y relacionarlas con los alumnos y las materias para agilizar las consultas.

proteccin


Contrasea y usuario

La base de datos no tiene contrasea localmente.altaAdministracin

La base de datos no tiene contrasea asignada en forma localDebido a que el sistema est en forma local cualquiera puede acceder al admin y hacer ataque en los datos.Asignarle una contrasea que solo los desarrolladores y el administrador del sistema puedan recordar.

ndices y relaciones

Las tablas no tienen acciones asociadas a sus datos relacionadosaltaAdministracinDocentes

No se ha determinado ninguna accin en las relaciones de las tablas cuando se eliminan o actualizan Se crean datos duplicados y los que datos eliminados que dependen de una relacin no se borran en cascada o en cadenaEspecificar que las acciones sobre eliminacin y actualizacin de datos relacionados se deben hacer en cascada CASCADE.

Tabla alumnosLa contrasea para notas es descifrablealtaadministracinNo hay un mtodo de encriptacin para la contrasea de notasHurto, modificacin y eliminacin de la contrasea para ver notasCopiar el mtodo Sha () que se utiliza para la contrasea de usuarios y aplicarlo para la contrasea de notas.

SEGURIDAD

Medidas preventivas


menu_notas.php

Acceso sin identificacin.altaAdministracinDocentesalumnosNo se ha estandarizado el cdigo de destruccin de secciones en las pginas del sistemaEl atacante puede digitar el nombre de una pgina en la URL y acceder al sistema.La pgina de mens contienen el cdigo de destruccin de sesiones de usuario es la nica que no admite su acceso sin autentificacin, se debe copiar este cdigo e introducirlo en todas las pginas del sistema.

Todas las pginas del sistema

Invocacin de pgina por URL con autentificacin en un mdulo distinto.Muy altaAdministracinDocentesalumnos No se ha introducido una medida para evitar que los usuarios que estn en un mdulo puedan acceder a uno al cual no tienen permisos.los usuarios invocan las pginas de otro modulo mediante URL sin haberse logueado con esos permisosCrear una seccin de PHP y que guarde el tipo de usuario para determinar cules pginas deben mostrarse a ese usuario segn sus permisos, y si intenta introducir la url de una pgina, que le direccione al men que le corresponde, copiar este cdigo a cada pgina.

Medidas correctivas


menu_nivel1.php

No existe una herramienta de respaldo de los datos para los administradores.Muy altaAdministracin

No se ha creado una herramienta capaz de conectarse a la base de datos y generar una copia de seguridad de la informacinNo hay forma de recuperar datos daados o perdidos.Crear en el men de herramientas del mdulo de administracin una pgina para copiar la informacin de la base de datos y crear un respaldo.

algunas pginas del sistema

Algunos Los comentarios en el cdigo estn en ingls o no existen.altaAdministracin Algunas lneas de cdigo no explican su funcin o tienen comentarios en ingls.Imposibilita saber cmo solucionar problemas tcnicos y de mejoraTraducir las lneas de cdigo existentes y contactar a los desarrolladores para que puedan documentar el cdigo del sistema para su mejora.

CONCLUSIONES

La deteccin de problemas en Cbautista 1.0 dar como resultado que puedan corregirse para que este sistema acadmico sea ms seguro de utilizar y sea aprovechado por el Colegio Bautista para las transacciones que hacen sobre la informacin de sus alumnos.

El sistema acadmico que se ha presentado presenta muchos problemas de seguridad, por eso es urgente que se realicen medidas para corregir dichos problemas ya que actualmente es vulnerable a ataques como modificacin de datos e infiltraciones indeseadas.

Un sistema no es aquel que tiene una buena interfaz grfica sino el que ofrece usabilidad e integridad al momento de realizar las actividades para las cuales fue desarrollado.

El sistema acadmico del colegio bautista ofrece caractersticas para la gestin de los datos acadmicos pero podra mejorarse si se le integran otras herramientas como la de crear respaldos de la informacin en caso de robo o modificaciones que se puedan dar.

Los formularios de entrada son la puerta de entrada en donde se debe verificar que los datos sean correctos, de ah dependen que las salidas, consultas y reportes muestren informacin oportuna.

Las salidas dependen mucho de los datos que se almacenan en las entradas y representa todo aquellos datos que la empresa debe mantener como por ejemplo las notas de sus alumnos, la generacin de nminas, entre otros.

Una base de datos mal diseada y relacionada crea duplicidad en los datos, lentitud en las consultas, se recomienda crear tablas con los correctos tipos de datos y relaciones para evitar distorsin en los datos.

Si un sistema no es seguro no sirve de nada, es decir que los datos estn expuestos y el colegio puede tener prdidas econmicas si un ente ataca los datos del sistema, adems si un sistema es vulnerable al robo y modificacin no autorizada, nadie querr utilizarlo y la inversin en un sistema solo representa un gasto y el sistema queda olvidado en el tiempo.

ANEXOS

BASE DE DATOS DEL SISTEMA

auditoria sistema cbautista 1.0

Documents

Transcript of auditoria sistema cbautista 1.0