El proyecto SMACTesting, formado por un consorcio de las empresas tecnológicas Isoin, Indra y Enxenio, pretende desarrollar un entorno de pruebas automatizadas que permita construir, ejecutar y mejorar de forma automática test suites (conjuntos de casos de prueba) de manera eficaz y eficiente, para todo tipo de aplicaciones, pero especialmente orientado a los nuevos retos y necesidades propios de las aplicaciones SMACT, centrándose principalmente en el testing de su funcionalidad, experiencia de usuario y seguridad.
Las aplicaciones SMACT (Social, Mobile, Analytics, Cloud e Internet of Things), son un nuevo grupo de aplicaciones que han sido identificadas como las más prometedoras en términos de mercado en los próximos años.
Un claro ejemplo de aplicaciones SMACT es Twitter. Twitter es una red social que cumple con los 5 perfiles anteriormente comentados:
- Social: Es una red social que conecta a personas de todo el mundo.
- Mobile: Cuenta con aplicación propia para los principales sistemas operativos móviles.
- Analytics: Realiza estadísticas y minería de datos para ofrecer al usuario recomendaciones basadas en sus intereses y amistades.
- Cloud: Está situada en la nube.
- Internet of Things: Twitter cuenta con una API propia que permite a realizar desarrollos (tanto software como hardware) que interactúen con la red social. Además, servicios como IFTTT potencian el acercamiento del IoT con esta red social.
Un ejemplo claro de esta integración es el proyecto botanicalls, el cual ha realizado el desarrollado necesario, como puede verse en la figura 1, para que una planta pueda pedir agua vía Twitter cuando la necesita.
Fig 1. Proyecto botanicalls.
Una parte muy importante de este proyecto es el dedicado a la seguridad. Isoin es la empresa encargada, entre otras cosas, del desarrollo de la parte de seguridad de este proyecto, y algunas de sus tareas con:
- Identificación y análisis de las diferentes vulnerabilidades más comunes y relevantes para las aplicaciones SMACT.
- Desarrollo de una herramienta de generación automática de casos de prueba optimizada para vulnerabilidades de aplicaciones SMACT.
- Catalogación y modelado de las diferentes vulnerabilidades para permitir su reproducción en situaciones controladas de simulación de ataques a este tipo de aplicaciones.
- Creación de modelos de los ataques vulnerabilidades y escenarios que impliquen la combinación de distintos de tipos de ataques.
- Diseño y desarrollo de un entorno de simulación para el testing de las diferentes vulnerabilidades analizadas.
Nuestra amplia experiencia en el desarrollo de soluciones en el ámbito de la seguridad IT, es especial importante y ayudará a garantizar el éxito de todos los objetivos planteados.