Logo Caja PDF

Informe 05 BALOTAJE 2015 07 17.pdf

Vista previa del archivo PDF informe-05-balotaje-2015-07-17.pdf


Página 1 2 3 4 5 6 7

Vista previa de texto

Departamento de Computación
Facultad de Ciencias Exactas y Naturales
Universidad de Buenos Aires

Anexos
Anexo I – Observaciones sobre el código fuente
A continuación se detallan algunas observaciones, encontradas al revisar el código
fuente del software, que son puntos débiles detectados. Si bien no son errores en sí
mismos podrían serlo en determinados contextos. Esta auditoría no se encuentra en
la capacidad de afirmar o negar la posibilidad de estos errores dado el estado actual
de la documentación del sistema.
Cada observación descrita es un representante de uno de los tipos de
observaciones encontradas, es decir, no son los únicos extractos de código
observados, sino una tipificación de los mismos.
Los errores encontrados en el código que son visibles desde el punto de vista
funcional son reportados en la sección de “Aspectos funcionales del software”.
1. Fuente: …/msa/deploy/database/scripts/ddl/create/functions.sql
Función/sección/clase: publicar, líneas 332 a 334
Contenido aproximado:
FOR rec_planilla IN cur_planilla LOOP
-- Paso los votos a definitivos. Debería ser llamado desde Carga
PERFORM pasa_votos_definitivos(rec_planilla.id_planilla);

Observación: Se observa el uso de PERFORM dentro de las funciones
almacenadas en la base de datos PostgreSQL. La instrucción PERFORM se utiliza
para invocar funciones cuando no se necesita el resultado. El problema con el
uso de PERFORM es que enmascara los errores de la función invocada (las
excepciones lanzadas en la función son ignorados por el PERFORM impidiendo la
propagación correcta del error).
Posible solución: Utilizar un SELECT INTO en vez de PERFORM y si realmente
se necesita omitir o ignorar alguna condición de error utilizar un bloque
EXCEPTIONS haciendo explícita la condición de error que debe ignorarse (en
lugar de ignorar todas).

2. Fuente: …/msa/movil/fiscales/www/js/main.js
Función/sección/clase: render_resultados, línea 171
Contenido aproximado:
$("#datos").html("<h3>Mesa: " + result.mesa.numero + "</h3>");

C.A.B.A. – Elecciones 2015
Auditoría de sistemas para el TSJ – Informe N°5

Página 6 de 7