Recent Additions
- ThesisSupporting triage of microservice security smells, using trade-off analysis(2024)Microservice-based applications (MSAs) are pervading enterprise IT, as they enable building cloud native applications that can fully exploit the capabilities of cloud computing, exhibiting distributed, dynamic, and fault-resilient behavior. MSAs introduce new security challenges, including the so-called secu rity smells, i.e., symptoms of poor decisions that may impact MSA security. Security smell instances must be carefully checked, and possibly resolved via refactoring, to preempt authenticity, integrity, or confidentiality issues. In this thesis ten smells for securing microservices are identified, and organized in a taxonomy, associ ating each security smell with the security properties it may violate and the refactorings enabling to mitigate its effects. Furthermore, this thesis also presents an end-to-end approach for resolving security smells in existing MSAs that automatizes smell detection and provides users with an interactive mechanism for smell resolution across the concerned MSA components. On the other hand, choosing between tolerating a given microservice security smell instance and resolving it with a refactoring requires careful trade-off considerations, since both the smell and its refactoring may impact other quality attributes besides security, e.g., maintainability and performance. For example, the centralized authorization security smell harms the authenticity and time behavior of the MSA but favors its testability. Thus, resolving the security smell by applying the use decentralized authorization refactoring would favor the MSA authenticity and modularity, but would harm its testability and resource utilization. Making informed refactoring decisions requires assessing the trade-offs of impacts on multiple affected quality attributes. This thesis also argues for trade-off analysis to help determine whether to keep a microservice secu rity smell or to apply a refactoring, based on their positive/negative impacts on specific quality attributes and design soundness. The proposed method enacts and supports this trade-off analysis using Softgoal Interdependency Graphs (SIGs), a visual formalism that - in our case - enables a holistic view of the pos itive/negative impacts of microservice security smells and refactorings on software quality attributes and design soundness. Additionally, we systematically elicit possible impacts of smells and refactorings on ap plications’ maintainability, performance efficiency, and adherence to microservices’ key design principles, which were then validated through an online survey targeting experienced practitioners and researchers. Since multiple security smell instances can affect multiple services in an MSA, architects must not only find trade-offs for each smell instance but also decide which smell instances to resolve first. Indeed, some smell instances may be more “urgent” than others because they affect services that implement core func tionalities and/or quality attributes that are critical for a services effective functioning. Given the number of services forming an MSA, their quality requirements, and the multiple different impacts of security smells on quality attributes, it is inherently complex and costly to determine which security smell instances should be resolved first, being the most urgent. Taking the above into consideration, this thesis also proposes a triage method to systematically associate security smell instances with “urgency codes”, similar to what triage nurses do with patients who enter a hospital emergency room and describe their symptoms. The proposed method enables assigning each security smell instance (i.e., a security smell affecting a service in an MSA) an urgency code, which is computed by combining (i) the relevance of the service to the business, and (ii) the importance of the service quality attributes that are impacted by the smell instance. The method systematizes this process by assigning smell instances to urgency codes, which can be used by practitioners to decide which smell instances to resolve first (presumably, those with the highest urgency). The practical applicability of the proposed triage method is illustrated with a use case based on a third-party MSA, and its usefulness is evaluated with a controlled experiment involving 26 practitioners. Our results suggest that the proposed triage method eases the triage process and yields urgency codes on which practitioners are more confident.
- ThesisImpacto de la red social TikTok en el crecimiento y desarrollo de los artistas urbanos chilenos(2023-11)El estudio pretende investigar la emergente y exitosa red social denominada TikTok en conjunto a uno de los géneros musicales que está liderando en las plataformas de reproducción musical tanto a nivel nacional como internacional, el cual se conoce como Género Urbano Chileno. La investigación busca entender ambas variables tanto de manera individual como el vínculo que presentan, esto con el fin de evidenciar si hay algún tipo de relación, impacto o influencia de la una en la otra, ya sea beneficiosa o, por el contrario, perjudicial para una o ambas partes. Cabe destacar que dentro de este último tiempo TikTok no solo se ha utilizado como un medio para distraerse y disfrutar de contenido entretenido, sino que ha ejercido como método de promoción de marcas, por ende, el trabajo consiste en averiguar si ha sido significativa aquella nueva función de TikTok en el crecimiento, desarrollo y visibilidad de los artistas urbanos chilenos. Para ello, se llevan a cabo dos análisis a lo largo del trabajo. En primer lugar, un análisis estadístico a través de los resultados arrojados en una encuesta de elaboración propia; y luego, se realiza un análisis cualitativo del tipo comparativo entre el escenario previo a la investigación con los resultados propios de este estudio, generando con ambos análisis la información suficiente para concluir sobre el tema abordado
- ThesisUso de RPA para la automatización de trámites contractuales en el portal de la Dirección del Trabajo(2024-08)El presente estudio consiste en la investigación e implementación de una solución a los problemas de eficiencia que se presentan en el portal web que gestiona los contratos de trabajadores de la Dirección de Trabajo (DT). La solución contemplada en este estudio será a través de la Automatización Robótica de Procesos (RPA), una solución con la que se intenta replicar las acciones humanas en el portal a través de un software. Dado lo anterior, el objetivo principal es analizar cómo el RPA puede automatizar tareas repetitivas y rutinarias asociadas con la gestión de contratos, también el cómo abordar la problemática actual de los procesos manuales en la administración de contratos, que son propensos a errores y requieren una gran cantidad de tiempo y recursos humanos, y de cómo la solución planteada ha podido mejorar en gran medida este problema.
- ThesisModelo de gestión técnica para proyectos habitacionales del FSEV-DS49 Una guía práctica para el Arquitecto(2024-07)Esta investigación se centra en el programa habitacional del Fondo Solidario de Elección de Vivienda (FSEV) bajo los lineamientos del Decreto Supremo 49, con un énfasis especial en la dimensión técnica del programa y sus procesos permisológicos asociados. El objetivo principal de la investigación es generar un modelo de gestión técnica para el marco resolutivo de los proyectos y sus permisos. Este modelo busca ordenar las diferentes actividades asociadas en función de una planificación fundamentada en una investigación previa. La metodología adoptada tiene un alcance técnico, analítico y resolutivo. La investigación comienza con un levantamiento exhaustivo de la normativa vigente, enfocándose en la dimensión técnica del programa. Posteriormente, se evalúa este levantamiento en términos de sus dimensiones cronológicas, operativas y resolutivas, integrando una perspectiva experencial. Finalmente, una vez establecida la base normativa e identificados los factores que pueden incidir en el proceso, se confecciona un modelo resolutivo que permita cumplir cabalmente con los plazos establecidos para el proyecto. Es importante destacar que este modelo es totalmente perfectible y proyecta el desarrollo del proyecto y sus etapas, proporcionando una guía práctica para los arquitectos en la gestión técnica de estos proyectos.
- ThesisImplementación de un sistema SIEM con tecnologías Open-Source(2024-08)Lo que comprende este trabajo de memoria, se demostró la realización de ataques de denegación de servicio (DDoS) y la detección de este por parte de un SIEM generado a base de tecnologías open-source. Utilizando 10 contenedores orquestrados por Docker, instanciando cada uno la prueba de carga JMeter, se logró saturar un servicio expuesto en el puerto 80, aumentando el tiempo de respuesta en 7020 veces por parte del servicio y generando códigos de error HTTP 000 durante el ataque. Para detectar este ataque, se propuso la implementación de un Sistema de Gestión de Información y Eventos de Seguridad (SIEM). Una herramienta de seguridad defensiva de código abierto, como el basado en la pila ELK, permite centralizar, y analizar los registros de la red, identificar patrones de comportamiento anómalo, correlacionar y detectar posibles ataques. Al integrar el SIEM con el marco MITRE ATT&CK, se podrá correlacionar los eventos de seguridad con tácticas, técnicas y procedimientos (TTPs) conocidas de los atacantes, aumentando la visibilidad y mejorando la detección de amenazas. En conclusión, la implementación de un SIEM es fundamental para aumentar la visibilidad de la red, la capacidad de respuesta ante incidentes de seguridad y la mitigación, protegiendo a la organización de futuros ataques.
Most viewed
- PublicationManual de motores de combustión interna ciclo Otto con distribución variable(2011)Los sistemas de distribución con el pasar del tiempo han ido evolucionando. El primer sistema de distribución que existió fue el de válvulas laterales (SV), el sistema que reempiazo a! SV fue la distribución OHV la que actualmente se utiliza mucho en vehIculos diesel, ya que después de este sistema salio la distribución OHC que es la que más se ocupa en los vehículos actuales, ya que estos permiten obtener una mayor potencia; después del sistema OHC se empezó a utilizar la distribución variable con el cual se puede obtener una optimización de potencia y de par en todo el rango de regimen además de reducir la contaminación y el consumo de combustible. Existen distintos tipos de distribución variables, están los sistemas que pueden variar la alzada de la válvula y los sistemas que pueden variar el grado de apertura de las válvulas (variadores de fase), estos dos sistemas se pueden ocupar solos o juntos, hay una gran cantidad de marcas que ocupan sistemas de distribución variables, Honda ci cual ocupa el Vtec que principalmente es un variador de alzada pero que su ultima version i-Vtec utiliza el mismo variador de alzada y además ocupa un variador de fase el cual es muy parecido al utilizado por Toyota, Toyota usa el VVT-i que es un variador de fase pero en su ultima versiOn VVTL-i le agrega un variador de alzada, BMW ocupa ci sistema valvetrome que es un sistema muy innovador ya que este varia la alzada de válvulas gradualmente con un motor de paso que es comandado por el pedal del acelerador, con este sistema no se utiliza la válvula de mariposa aunque igual la integran en caso si liegara a faliar ci sistema y ci otro sistema que utiliza BMW es ci Vanos que es un variador de fase, existen muchos tipos de sistemas pero solo se vera los mencionados y además se comprobara la real optimización que le da ci VVT-i al Toyota Auris, ya que se someterá este vehIculos a unas pruebas en un freno dinamometrico en ci cual se medirá las curvas caracteristicas del motor con ci VVT-i funcionando y con ci VVT-i desconectado.
- ThesisEVALUACIÓN DE RIESGO A INCENDIO EN EDIFICIOS PATRIMONIALES DE VALPARAÍSO(2021-07)Valparaíso es una ciudad de gran importancia cultural, demostración de aquello es la declaración de Patrimonio Mundial de la UNESCO. La ciudad ha sufrido en su historia innumerables incendios, tanto forestales como urbanos. Dado la riqueza del patrimonio de la ciudad, la evaluación del riesgo de los incendios estructurales a estas edificaciones cobra importancia. Bajo este contexto se presenta este trabajo. Internacionalmente existe la preocupación del riesgo de incendio en el patrimonio, resultando en variados métodos para evaluarlo, sin consenso sobre el mejor de ellos. En Chile en cambio, no existen avances en el tema, los pocos documentos existentes corresponden a trabajos académicos (Soto G, 2013) (Cáceres V, 2016) (Muñoz, 2019) y una evaluación preliminar en el proyecto “MAR VASTO” (M. Indirli, 2008), el proyecto solo analiza 4 factores geográficos para toda la comuna, en cambio este trabajo revisa el riesgo a incendio de manera global con todos los factores relevantes involucrados. El trabajo propone la adaptación de un método de evaluación de riesgo de incendio para poder evaluar un área con inmuebles patrimoniales de la ciudad de Valparaíso. Para esto se adaptará el método a las legislaciones y condiciones específicas (culturales, funcionales, geográficas, sociales, etc.) que presenta el área a estudiar. El método escogido durante el proceso del trabajo fue el método Fire Risk Assessment Method for Engineering (FRAME), por su facilidad de aplicación y capacidad de funcionar con pocos datos. Este trabajo se enmarca en la necesidad latente, y más presente desde el mega incendio del 2014, de tener un plan de gestión de desastres de incendios que proteja el área patrimonial declarada por la UNESCO en 2003, y que hasta hoy no existe. Dentro de este plan se ubica en la fase preventiva inicial, la de evaluar el riesgo de desastre, en donde es necesario contar con una herramienta de evaluación de riesgo. El alcance del trabajo será el estudio del método elegido en el contexto de la ciudad de Valparaíso, la modificación de sus factores acorde al estudio, la aplicación de la herramienta en incendios existentes y presentación de los resultados y la herramienta de evaluación de riesgo. Se observará en el trabajo que las modificaciones, como la incorporación de la valoración patrimonial y modificación de la accesibilidad, produjeron un aumento en la valoración del riesgo en concordancia con los resultados de los incendios estudiados.
- ThesisCONSTRUCCION Y USO DE INSTRUMENTOS PARA MEDICIONES COSTERAS(2022-05)En el presente trabajo de tıtulo se describe la adaptación y construcción de dos ´ instrumentos de bajo costo para mediciones costeras, un OpenCTD y un Open Wave Height Logger (OWHL). El OpenCTD es un instrumento que sirve para recolectar datos de Conductividad, Temperatura y Presión en el agua. El OWHL es un instrumento orientado ´ a medir los cambios de nivel del agua por medio de un sensor de presión, pudiendo ´ aplicarse para determinar los cambios en los niveles de marea. Ambos instrumentos construidos funcionan de manera autónoma por medio de Arduino. La validación de la instrumentación fue desarrollada por medio pruebas en laboratorio y dos campa más de terreno en la desembocadura del Rio Aconcagua y el Rio Maipo, en la Region de Valparaíso, Chile
- ThesisIMPLEMENTACIÓN DE UNA PMO EN AMBIENTE ACADÉMICO PARA PROYECTOS TIPO EMPRENDIMIENTO TEMPRANO. CASO: TALLER DE DESARROLLO DE SOFTWARE(2017)El objetivo de este trabajo de titulación es el de implementar una Oficina de Gestión de Proyectos (PMO) considerando las restricciones de un ambiente académico y las características que poseen los proyectos tipo emprendimiento temprano.El caso en estudio es el de la asignatura del Taller de Desarrollo de Software de la Universidad Técnica Federico Santa María, en el cual se gestan proyectos informáticos de innovación y emprendimiento, y en donde actualmente no existe una metodología de gestión definida en la etapa de desarrollo por lo que se pierde el seguimiento y control de los proyectos durante esta etapa. En consecuencia, se realizó la implementación de una PMO piloto del tipo ágil en uno de los campus en donde se realiza el taller, con el objetivo de realizar un seguimiento y control basado principalmente en el entrenamiento, apoyo y guía permanente de los equipos de proyectos.