VEMAS

Ministerio

VEMAS es un Sistema instalado “en la nube” para la verificación formal del Software y la medida de su calidad, desde los Compiladores e Intérpretes que ejecutan el código hasta las aplicaciones.

Expediente: TSI-100201-2013-10


Objetivos

El objetivo del proyecto es el desarrollo de un sistema “en la nube” de verificación formal y medida de

calidad del Software, estimando los valores que alcanza un Software dado en parámetros como su

eficiencia, complejidad, fiabilidad, seguridad, mantenibilidad y tamaño, usando métricas de calidad y

algoritmos de detección. El proyecto se orienta a la construcción de un sistema que permite evaluar la

estructura matemática de un determinado software en desarrollo desde las primeras fases de su ciclo de

vida para detectar y eliminar aquellos aspectos que afecten a su calidad final.


Este proyecto es un proyecto de desarrollo experimental que se encuadra en la prioridad temática

“Ciberseguridad y confianza digital. Soluciones, sistemas y dispositivos para mejorar la seguridad en

redes, en aplicaciones, en entornos de movilidad, en entornos virtualizados y en sistemas en la nube”

contemplada en la Convocatoria de la Acción Estratégica en Economía y Sociedad Digital del presente

año 2013.


La primera innovación tecnológica del proyecto VEMAS es el cambio en la validación del software.

Actualmente, el software se valida una vez ya ha sido desarrollado y la detección y prevención de

vulnerabilidades se hace a posteriori. VEMAS, en comparación con las herramientas actuales, véanse las

conocidas FortiFy de HP o Klockwork, no se basa en una serie de reglas conocidas. VEMAS se centra en

solucionar el problema desde su base, dirigiéndose a la solución matemática que se presenta tras la

algoritmia del software a evaluar. Esta nueva aproximación permite llegar a una descripción mucho más

exhaustiva y formal de los errores, ayudando a la comprensión de los mismos y permitiendo facilitar la

revelación de sus causas.


El sistema VEMAS será utilizado por desarrolladores de software para verificar la aparición de

vulnerabilidades y medir la calidad del software producido. En este contexto, se plantean dos formas de

uso posibles:

  • VEMAS (Offline), dirigido a empresas u organizaciones intensivas en el desarrollo de

    aplicaciones con necesidades claras, intensivas y extensivas en el desarrollo de aplicaciones,

    donde la eficiencia y la rapidez de gestión es un aspecto operativo clave.

  • VEMAS (Cloud), dirigido a personas, profesionales, empresas y entidades públicas, no

    intensivas en el desarrollo de software, con proyectos puntuales que quieren testear y verificar la

    calidad del desarrollo.


Hitos

Los Hitos que conforman el desarrollo del proyecto son los siguientes:

  • Fase 1: ANÁLISIS FUNCIONAL DEL SISTEMA

  • Fase 2: MODELO DE VERIFICACIÓN DEL SOFTWARE

  • Fase 3: MEDICIÓN DE LA CALIDAD DEL SOFTWARE

  • Fase 4: INTEGRACIÓN Y DESPLIEGUE EN LA NUBE


Participantes

  • CONSULTEC, S.L.

  • AVANGROUP BUSINESS SOLUTIONS S.L.