Re‐inspección del código y análisis de avances - SebaUSM/GRUPO02-2025-PROYINF GitHub Wiki
Reinspección del código
1. Introducción
Esta sección presenta la reinspección del código tras aplicar las correcciones derivadas de los quality issues identificados durante la primera inspección con SonarQube. El objetivo fue validar la efectividad de las mejoras y verificar que los problemas fueron resueltos sin introducir nuevas deficiencias.
2. Inspección inicial (resumen)
- Fecha: 20/06/2025
- Herramienta: SonarQube
- Archivos inspeccionados:
knexfile.js,public/js/backup.js, etc. - Issues identificados:
- Issue 1: Uso de una contraseña codificada directamente en el archivo fuente, lo que representa una vulnerabilidad crítica de seguridad, especialmente si el repositorio es compartido o público.
- Issue 2: Uso de una consulta SQL construida dinámicamente con interpolación de variables (${tabla}), lo cual puede ser riesgoso si no se validan adecuadamente las entradas. Esta práctica incrementa el riesgo de inyecciones SQL si se usan valores no confiables.
3. Cambios realizados antes de la reinspección
Se cambió la estructura del código para que no hubieran problemas de seguridad tanto en la encriptación de contraseñas como en las inyecciones de consultas por SQL.
4. Reinspección con SonarQube
- Fecha de reinspección: 21/06/2025
- Resultado general:
Los issues anteriores fueron corregidos exitosamente.
No se detectaron nuevos quality issues críticos, solo errores menores.
Comparativa de resultados
| Métrica | Antes | Después |
|---|---|---|
| Quality Issues | 2 | 0 |
| Debt Ratio (%) | 3.1 | 1.0 |
| Code Smells | 2 | 2 |
| Bugs | 6 | 6 |
| Coverage (%) (si aplica) | — | — |
5. Análisis de resultados
Fue posible entregar integrar el aspecto de seguridad a las características de la pagina web, eliminando ciertos detalles que podían poner en riesgo la integridad de nuestro proyecto.
Además, analizamos las implicancias que tiene utilizar herramientas de inteligencia artificial (API) de una manera relativamente simple y cómo el rendimiento se ve afectado al realizar varias peticiones o solicitudes a dicha api.
6. Evidencia versionada
Se actualizaron aspectos de seguridad y funcionales de la pagina web, se comenzó a implementar la funcionalidad de búsqueda y filtrado de información, utilizando herramientas de inteligencia artificial, en específico la API de OPENAI. Además se encuentra en proceso la creación de la interfaz interactiva para edición del formato de boletines.
7. Conclusión
El sistema presenta mayor seguridad y, de a poco, se va haciendo más robusto. En esta ocasión nos enfocamos en aspectos que creemos eran los más relevantes; seguridad y eficiencia. Solucionando problemas de vulnerabilidad y atacando uno de los focos principales de la plataforma, el ahorro de tiempo en la búsqueda de información.
Si bien nos encontramos bastante lejos de un producto final, creemos que vamos por un buen camino, enfocándonos en aspectos que son realmente importantes o agregarán valor al negocio.