1 / 22

Estrategia del software para el 2015 en los EEUU y aprendizajes para el software Colombiano

Manuel Dávila Sguerra madavila@e-logicasoftware.com Bogotá. Estrategia del software para el 2015 en los EEUU y aprendizajes para el software Colombiano. SOFTWARE 2015: A NATIONAL SOFTWARE STRATEGY TO ENSURE U.S. SECURITY AND COMPETITIVENESS

rhett
Download Presentation

Estrategia del software para el 2015 en los EEUU y aprendizajes para el software Colombiano

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Manuel Dávila Sguerra madavila@e-logicasoftware.com Bogotá Estrategia del software para el 2015 en los EEUU y aprendizajes para el software Colombiano

  2. SOFTWARE 2015: A NATIONAL SOFTWARE STRATEGY TO ENSURE U.S. SECURITY AND COMPETITIVENESS Report of the 2nd National Software Summit Center for National Software Studies Origen del estudio

  3. Contenido Introducción Riesgos por software defectuoso Oportunidades La estrategia nacional de software Mejorar el mecanismo de producir software “digno de confianza” Trustworthy Educación y enfoque de la fuerza de trabajo del software Re energización de la investigación y el desarrollo de software Enfrentar la Innovación dentro de la Industria del Software

  4. Introducción Las naciones son altamente dependientes de las tecnologías de la información El punto central es el software Se encuentra en todos los elementos de la vida cotidiana EEUU es una nación bajo riesgo de consecuencias inaceptables por las fallas del software

  5. Riesgos • Fallas en la Infraestructura • Perdidas económicas inesperadas • Pérdida de vidas • Pérdida de la confianza pública • Pérdida de identidad y de liderazgo

  6. Oportunidades Direccionar esfuerzos pertinentes a lograr un software seguro y de calidad que sea Digno de confianza “trustworthiness.” Las características del software como una industria intensiva en trabajo requiere que su fuerza de trabajo sea educada y que exista una estructura salarial competitiva Una investigación y desarrollo bien orientada ofrece la oportunidad de mejorar el desarrollo del estado del arte en software entre la industria y la academia La industria orientada hacia la aplicación y la academia hacia objetivos de largo plazo. Contribución del gobierno a traves de laboratorios y soporte como el de National Science Foundation. Hay un reto para sostenerse en un liderazgo relacionado con la innovación

  7. La estrategia nacional de software • Para convertir esas oportunidades a soluciones reales es hora de elevar el • software a un asunto de política nacional en compañía del estado, • la industria y la academia. • La visión se orienta a dos logros: adquirir la habilidad de desarrollar y • liberar productos y sistemas de software Digno de confianza (trustworthy) • de manera rutinaria y asegurar la continuidad de la competitividad de los • EEUU en la industria del software Los 4 programas de la estrategia son: • A. Mejorar el mecanismo de producir software Digno de confianza • (trustworthy)‏ • B. Educar y caracterizar la fuerza de trabajo en el software • C. Re energizar la investigación y el desarrollo • D. Enfrentar la innovación dentro de la industria del software

  8. A. Mejorar el mecanismo de producir software trustworthy (1)‏ • Como sociedad basada en la información los EEUU es ireversiblemente dependiente de los sistemas de software • El software controla: • La infraestructura energética • Las comunicaciones • La manufactura, • Las finanzas • El gobierno • y la Defensa nacional entre otras El Software es un elemento dominante Sus fallas trae enormes riesgos que provienen de hacer software no Digno de confianzaco (trustworthiness)

  9. A. Mejorar el mecanismo de producir software trustworthy (2)‏ • “Trustworthiness” significa: • Digno de confianza para cumplir con los requerimientos críticos necesarios en cualquiera de los componentes de software, aplicación, sistema o red • Tiene atributos de seguridad, garantía, confianza, fiabilidad, rendimiento, supervivencia con um amplio espectro de adversidades y compromisos • Se requiere en el hardware, el software, las comunicaciones, componentes de potencia asi como de los desarrolladores y los que hacen el • manteniimiento

  10. A. Mejorar el mecanismo de producir software trustworthy (3)‏ • Seguridad: • Muchos productos están expuestos a problemas de seguridad, no intencionada por mala Ingeniería de software y malas prácticas en la programación • O codigo malicioso y malintencionado como virus, Troyanos, puertas traseras • Hay demasiada pérdida de tiempo en el control de virus, spam que podría utilizarse en tareas productivas • Confianza: • el software no debe hacer daño a las personas ni a la propiedad: aviación, medicina, exploración espacial, banca, transporte • Fiabilidad: • No debe afectar a los inversores por fallas a gran escala en defensa, telecomunicaciones, energía, espacio y sistemas financieros. • Supervivencia: • Debe mantener un continuo funcionamiento aun en situaciones adversas y no solo en ambientes benignos.

  11. A. Mejorar el mecanismo de producir software trustworthy (4)‏ Logros • El software Digno de confianza en las sociedade basadas en la información no es una opción sino una necesidad • La Ingeniería de software ha alcanzado sus límites de los primeros 50 años de existencia. • No son las buenas intenciones ni el cuidado lo que permitirá desarrollar los complejos sistemas del futuro Para que las nuevas tecnologías sean Dignas de confianza requieren: • Identificar y analizar las propiedades • Desarrollar software bajo el contexto • Expandir la consciencia y la educación en estos aspectos • Incentivar a los desarrolladores de software para producir software bajo estas características • incrementar la investigación y el desarrollo en software Digno de confianza Iniciativas Análisis de software Digno de Confianza • Desarrollar métodos de medidas para una métrica de calidad para un indice de calidad • nacional de software • Investigar la factibilidad de crear organizaciones independientes para evaluar software • Digno de Confianza • Desarroolar métodos para alcanzar los objetivos en productos de software, familias de productos, sistemas y sistemas de sistemas

  12. A. Mejorar el mecanismo de producir software trustworthy (5)‏ Tareas • Desarrollo de software Digno de confianza • Crear evidencias empíricas para determnar cómo los procesos de la ingeniería de software están relacionados con SDC • Desarrollar nuevas tecnologías y procesos para la siguiente Ingeniería de software Educación y conscientización de TS • Mejorar y extender el tratamiento de los conceptos de SDC y de los métodos en Ingeniería de software y programas de Computer Science • Mejorar la habilidad para comuncar los conceptos a los involucrados Investigación y desarrollo en SDC • Incrementar las inversiones en investigación y desarrollo • Promover transferencia de tecnologías de SDC

  13. Proceso tradicional en el desarrollo de software Complejidad del software = N*I*O

  14. B. Educando y enfocando la fuerza de trabajo del software • Nueve de las 10 firmas multinacionales de software en utilidades son de EEUU • Son el 90% de las ventas a nivel mundial • El software y su innovación son de una importancia imcremental en las industrias automotriz, manufactura, telecomunicaciones entre otras. • Desde la perspectiva de la defensa nacional sistemas militares como jets de combate, tanques, inteligencia militar y tácticas de guerra • La seguridad de la infraestructura como represas, puentes, potencia electrica, sistema de transporte, suministro de agua son tambien dependientes del software • El énfasis de paises como India, China, Malasia, Filipinas y Rusia para covertirse en economías del conocimiento que atrae fuerzas de trabajo externo es un tema abierto de debate. • Educación continua para mantener a los trabajadores en tecnología al dia de los • avances • El outsourcing con el exterior ofrece ventajas de corto plzo pero decrece el número de profesionales propios, lo cual debe ser balanceado que al menos sean buenos compradores de desarrollos externos.

  15. B. Educando y enfocando la fuerza de trabajo del software • Iniciativa educativa en Ingeniería de software • Ensanchar la habilidad de universidades y y otros proveedores • de educacón y entrenamiento para cumplir con las necesidades • de los estudiantes incitando a esttudiar carreras de software así • como para actualizar a los profesionales para que se mantengan • al día en las nuevas tecnologías. Certificaciones. • Entender el impacto real del outsorcing • Entender lo que significa a largo plazo la demanda de la fuerza de trabajo • de los EEUU por el incremente de los niveles de tecnología de la India • y China

  16. C. Re energizar la investigación y el desarrollo de software • El Software es una construcción de Ingeniería con materiales simbólicos y conceptuales cuyas manifestaciones físicas son relativamente intrascendentes • La habilidad de moldearlo está limitada por la capacidad intelectual de los humanos • Cada vez tiene más influencia en el trabajo de los demás • Ya es usual hablar de software con 50 millones de lineas de código • Es dificil de producir software industrialmente y a veces es dificil entender el software hecho por nosotros mismos. • La Ingeniería de software sigue siendo una disciplina inmadura acompañada de un incremento en la complejidad de los sistemas que bajo las nuevas tecnologías aparecen en el mercado

  17. C. Re energizar la investigación y el desarrollo de software Por eso: • La investigación y la innovación el desarrollo de software tiene una especial significancia • El estado debe tener un rol más fuerte para apoyar la investigación y el desarrollo • La investigación más importante debe permear a la sociedad y no solo a los ámbitos de las empresas particulares • La tecnología influencia a las comunidades y a la sociedad en general, casos como TCP/IP, HTTP, HTML fueron diseñados bajo el patrocinio del estado a través de la IETF • Muchos estados del arte para mejorar la calidad en el desarrollo de software fueron patrocinados por la National Science Foundation (NSF), Defense Advanced Research Projects Agency (DARPA) en conjunto con Universidades y empresas del sector • La investigación universitaria patrocinada por el estado da dividendos adicionales por el apoyo a la labor académica de las Universidades

  18. C. Re energizar la investigación y el desarrollo de software • El 90 % de cyber incidentes significativos se deben a software defectuoso según CERT - Computer Emergency Response Team (CERT) por lo cual no se debe admitir la tolerancia en la calidad del software • No se debe confiar de las mejores prácticas adoptadas tan solo por estadísticas de resultados porque se debe producir software seguro y digno de confianza • No solo es un proceso de capacitación sino de crear tecnologías anexas para ese propósito.

  19. D. Enfrentar la Innovación dentro de la Industria del Software delos EEUU • Innovación tiene que ver con nuevas ideas para mejorar el nivel de vida de las personas • La medida de la productividad debe ser tenida en cuenta: • ?Lineas de código por persona/mes? • ¿Funcionalidades en lugar de número de instrucciones? • Creación de patentes: • IBM: 3415 en el 2003, 3248 en el 2004, 29019 en los últimos 12 años Triplicando al siguiente competidor • La United States Patent and Trademark Office (USPTO) recibe 1000 Aplicaciones de patentes por día para 18 meses de revisión por patente • 5% del Producto interno Bruto de los EEUU sale de licencias de propiedad intelectual liderando a otros Paises como Japón y Alemania • 40-60 o ciento en el número de patentes por millón de habitantes • Acelerar la innovación • Estudio de descripción de trabajos calificados por el potencial de innovación

  20. Los problemas de la seguridad: defectos como buffer overflow, mal manejo de detección de errores Conectividad, ubicuidad, web services y Soa saben que muchas aplicaciones no diseñadas para trabjar enred se hanpublicado como servicios web Plataformas antiguas que no soportan ssl Integración middleware en que la autenticación y los protocolos del nivel de aplicación no están alineados. Sistemas que tienen código móvil a través de APIS como los plugins de los navegadores y los Web services y SOA Complejidad en software de grandes extensiones en donde no es posible abolir los bugs

  21. La seguridad hoy en día se trabaja más al nivel de la red con firewalls, ssl, ids's etc Y está en manos de expertos operativos en la red más no en los desarrolladores de software La noción de defender el perímetro no es suficienta ya que si bien los firewalls intentan proteger el “sistema” del “exterior” no sirve cuando hay tunneling y el software del exterior entra inpunemente 3 Pilares: administración del riesgo, touchpoints o mejores prácticas que deben ir en todo el ciclo de desarrollo y Conocimiento Memo de Bill Gates Enero 15 del 2002: “En los años anteriores hemos aclarado que asegurar que la plataforma .NET sea Digna de confianza es más importante que cualquier parte de nuestro trabajo” “La computación Digna de confianza es aquella que está disponible, es fiable y segura como los servicios de agua, energía electrica teléfono” “dIgno de confianza va más allá que seguridad” “Entre añadir funcionalidades al software y hacerlo sguro, preferimos hacerlo seguro”

More Related