1128
.pdfпредметной области (области человеческой деятельности, которую система поддерживает).
1.4. Проблемы производительности мобильных приложений
Вопросы для рассмотрения: Способность приложения к масштабированию (scalability). Время отклика (response time).
Быстрота реагирования (responsiveness). Время задержки (latency). Пропускная способность (throughput).
Рекомендуемая литература: 4.
Перечень дополнительных ресурсов: 1, 2, 3.
Наименование вида самостоятельной работы: изучение литературы, изучение вопросов темы, подготовка материалов к написанию доклада. Подготовка к тестированию.
Масштабируемость (англ. scalability) — в электронике и информатике означает способность системы, сети или процесса справляться с увеличением рабочей нагрузки (увеличивать свою производительность) при добавлении ресурсов (обычно аппаратных).
Время отклика (время реакции) — в технологии время, которое требуется системе или функциональной единице на то, чтобы отреагировать на данный ввод.
Быстрота реагирования (responsiveness) — скорость подтверждения запроса.
Время задержки (latency) – время, проходящее с момента посыла команды в память до начала ответа на этот запрос. То есть это время, которое проходит между запросом процессора некоторых данных из памяти и моментом выдачи этих данных памятью.
Пропускная способность (throughput) — параметр, характеризующий скорость передачи данных через коммуникационную систему, скорость обработки данных в компьютерной системе или интенсивность производства в других системах.
1.5. Риски и проблемы использования корпоративных мобильных приложений
Вопросы для рассмотрения: Утеря, кража устройства. Взлом устройства через сетевые подключения. Похищение учетных данных
пользователя для доступа к корпоративным сервисам. Сложность дистанционного администрирования мобильных устройств, своевременного обновления корпоративного ПО.
Рекомендуемая литература: 4.
Перечень дополнительных ресурсов: 1, 2, 3.
Наименование вида самостоятельной работы: изучение литературы, изучение вопросов темы, подготовка материалов к написанию доклада. Подготовка к тестированию.
Утеря либо кража устройства – это наиболее распространенный вид, который можно обозначить как единовременную угрозу (за некоторым исключением, о котором чуть ниже). После утери устройства скомпрометированной оказывается только та информация, которая храниться на нем в этот момент, и объем этой информации не изменяется во времени.
OS Android – Linux-подобная операционная система, в которой разработчики имеют возможность создавать приложения для взлома самой системы Android и других приложений.
Основные риски, связанные с мобильными устройствами:
Утеря либо кража устройства
Взлом устройства через сетевые подключения
Взлом устройства через уязвимости в
используемом ПО
Утечка информации из-за заражения зловредным
ПО
Перехват трафика от и до устройства
Похищение учетных данных пользователя для
доступа к корпоративным сервисам.
1.6. Защита корпоративных и личных данных при работе с мобильными приложениями
Вопросы для рассмотрения: Защита корпоративных данных. Проверка доступа к данным. Защита личных данных. Изолированная работа корпоративных систем.
Рекомендуемая литература: 4.
Перечень дополнительных ресурсов: 1, 2, 3.
Наименование вида самостоятельной работы: изучение литературы, изучение вопросов темы, подготовка материалов к
написанию доклада. Подготовка к тестированию.
Защита информации включает в себя защиту от внешних (вредоносный код, спам и т.д.) и от внутренних угроз (утечка данных). Каждый бизнес-процесс должен быть оценен с точки зрения сохранности его данных, особенно это важно для функций, требующих взаимодействия с клиентами или компаниямипартнерами. При этом для внешнего взаимодействия требуется компромисс между удобством и безопасностью – непросто заставить внешних контрагентов соблюдать внутренние распорядки другой компании и нагружать их необходимостью выполнять дополнительные операции.
Различают санкционированный и несанкционированный доступ к информации.
Санкционированный доступ к информации - это доступ к информации, не нарушающий установленные правила разграничения доступа.
Правила разграничения доступа служат для регламентации права доступа субъектов доступа к объектам доступа.
Несанкционированный доступ к информации характеризуется нарушением установленных правил разграничения доступа. Лицо или процесс, осуществляющие несанкционированный доступ к информации, являются нарушителями правил разграничения доступа. Несанкционированный доступ является наиболее распространенным видом компьютерных нарушений.
Конфиденциальность данных - это статус, предоставленный данным и определяющий требуемую степень их защиты. По существу конфиденциальность информации - это свойство информации быть известной только допущенным и прошедшим проверку (авторизированным) субъектам системы (пользователям, процессам, программам). Для остальных субъектов системы эта информация должна быть неизвестной.
Субъект - это активный компонент системы, который может стать причиной потока информации от объекта к субъекту или изменения состояния системы.
Объект - пассивный компонент системы, хранящий, принимающий или передающий информацию. Доступ к объекту означает доступ к содержащейся в нем информации.
Целостность информации обеспечивается в том случае, если
данные в системе не отличаются в семантическом отношении отданных в исходных документах, т.е. если не произошло их случайного или преднамеренного искажения или разрушения.
Целостность компонента или ресурса системы - это свойство компонента или ресурса быть неизменными в семантическом смысле при функционировании системы в условиях случайных или преднамеренных искажений или разрушающих воздействий.
Доступность компонента или ресурса системы - это свойство компонента или ресурса быть доступным' для авторизованных законных субъектов системы.
Под угрозой безопасности корпоративной информационной системы понимаются возможные воздействия на неё, которые прямо или косвенно могут нанести ущерб безопасности такой системы.
Ущерб безопасности подразумевает нарушение состояния защищенности информации, содержащейся и обрабатывающейся в корпоративных информационных системах. С понятием угрозы безопасности тесно связано понятие уязвимости корпоративных информационных систем.
Уязвимость корпоративной информационной системы - это некоторое свойство системы, которое делает возможным возникновение и реализацию угрозы.
Атака на компьютерную систему - это действие, предпринимаемое злоумышленником, которое заключается в поиске и использовании той или иной уязвимости системы. Таким образом, атака-это реализация угрозы безопасности.
Безопасная или защищенная система - это система со средствами защиты, которые успешно и эффективно противостоят угрозам безопасности.
Комплекс средств защиты представляет собой совокупность программных и технических средств, создаваемых и поддерживаемых для обеспечения информационной безопасности корпоративной информационной системы. Комплекс создается и поддерживается в соответствии с принятой в данной организации политикой безопасности.
Политика безопасности - это совокупность норм, правил и практических рекомендаций, регламентирующих работу средств защиты корпоративной информационной системы от заданного множества угроз безопасности.
1.7. Разработка корпоративных приложений для мобильных устройств на Scripting Layer для Android (SL4A)
Вопросы для рассмотрения: Scripting Layer для Android (SL4A).
Библиотеки – платформа для написания сценариев для автоматизации задач на устройстве Android. Архитектура SL4A.
Рекомендуемая литература: 4.
Перечень дополнительных ресурсов: 1, 2, 3.
Наименование вида самостоятельной работы: изучение литературы, изучение вопросов темы, подготовка материалов к написанию доклада. Подготовка к тестированию.
С помощью системы Scripting Layer for Android (SL4A) можно создавать и редактировать скрипты прямо на смартфоне под управлением Android. Компьютера с отдельной средой программирования не потребуется. На том же Android-смартфоне написанные скрипты можно будет протестировать и использовать. SL4A поддерживает языки программирования Python, Lua и BeanShell. Впоследствии будут добавлены также Ruby и JavaScript.
Scripting Layer for Android (SL4A, ранее назывался Android Scripting Environment или ASE) — библиотека, которая позволяет создание и запуск скриптов, написанных на различных языках сценариев прямо на Android-устройствах. SL4A предназначен для разработчиков и все ещё находится на стадии альфа-тестирования.
Эти сценарии имеют доступ ко многим API, доступном для нормального Java приложения, но с упрощенным интерфейсом. Сценарии могут быть запущены в интерактивном режиме в терминале, в фоновом режиме, или с помощью Locale.
В настоящее время поддерживаются следующие языки:
Python используя CPython
Perl
Ruby используя JRuby
Lua
BeanShell
JavaScript используя Rhino
Tcl
1.8. Обзор библиотек на платформе Android для мобильных устройств, поддерживающих наиболее популярные языки сценариев
Вопросы для рассмотрения: Создание мобильных приложений с использованием языков программирования: PHP, Python, Rhino, Javascript.
Рекомендуемая литература: 4.
Перечень дополнительных ресурсов: 1, 2, 3.
Наименование вида самостоятельной работы: изучение литературы, изучение вопросов темы, подготовка материалов к написанию доклада. Подготовка к тестированию.
PHP — скриптовый язык общего назначения, интенсивно применяемый для разработки веб-приложений. В настоящее время поддерживается подавляющим большинством хостинг-провайдеров и является одним из лидеров среди языков, применяющихся для создания динамических веб-сайтов.
Python (в русском языке распространено название питон) — высокоуровневый язык программирования общего назначения, ориентированный на повышение производительности разработчика и читаемости кода. Синтаксис ядра Python минималистичен. В то же время стандартная библиотека включает большой объём полезных функций.
Rhino — движок JavaScript с открытым исходным кодом. Он написан полностью на Java и поддерживается Mozilla Foundation. Mozilla Foundation также поддерживает другую реализацию движка
JavaScript, написанную на C — SpiderMonkey.
JavaScript — мультипарадигменный язык программирования. Поддерживает объектно-ориентированный, императивный и функциональный стили. Является реализацией языка ECMAScript (стандарт ECMA-262).
JavaScript обычно используется как встраиваемый язык для программного доступа к объектам приложений. Наиболее широкое применение находит в браузерах как язык сценариев для придания интерактивности веб-страницам.
1.9. Тенденции при разработке мобильных приложений
Вопросы для рассмотрения: Кросплатформенные библиотеки. HTML5 кросплатформенная библиотека PhoneGap. Основные изменения в сфере мобильных разработок. Тенденции в сфере мобильных операционных систем. Перспективы мобильной и Веб сфер.
Рекомендуемая литература: 4.
Перечень дополнительных ресурсов: 1, 2, 3.
Наименование вида самостоятельной работы: изучение литературы, изучение вопросов темы, подготовка материалов к написанию доклада. Подготовка к тестированию.
Кроссплатформенность — способность программного обеспечения работать с двумя и более аппаратными платформами и (или) операционными системами. Обеспечивается благодаря использованию высокоуровневых языков программирования, сред разработки и выполнения, поддерживающих условную компиляцию, компоновку и выполнение кода для различных платформ.
Кроссплатформенность в PhoneGap достигается тем, что код HTML/JavaScript-приложения выполняется в компоненте webView (представляющего собой, встроенный в приложение браузер).
2. ЛАБОРАТОРНЫЕ РАБОТЫ
2.1. Лабораторная работа №1 «Разработка корпоративного «тимбилдинг–приложения»
Рекомендуемая литература: 4.
Перечень дополнительных ресурсов: 1, 2, 3.
Цель работы: получение навыков программирования для разработки корпоративного «тимбилдинг–приложения».
Задание:
Разработать корпоративное «тимбилдинг–приложение».
Оформить отчет по ходу выполнения лабораторной работы.
2.2 Лабораторная работа №2 «Разработка корпоративного приложения уровня предприятия»
Рекомендуемая литература: 4.
Перечень дополнительных ресурсов: 1, 2, 3.
Цель работы: получение навыков программирования для разработки корпоративного приложения уровня предприятия.
Задание:
Разработать корпоративное приложение уровня предприятия.
Оформить отчет по ходу выполнения лабораторной работы.
2.3 Лабораторная работа №3
«Разработка корпоративного приложения, использующего Web обозреватели»
Рекомендуемая литература: 4.
Перечень дополнительных ресурсов: 1, 2, 3.
Цель работы: получение навыков программирования для разработки корпоративного приложения, использующего Web обозреватели.
Задание:
Разработать корпоративное приложение уровня предприятия.
Оформить отчет по ходу выполнения лабораторной работы.
2.4 Лабораторная работа №4 «Разработка простого мобильного бизнес приложения»
Рекомендуемая литература: 4.
Перечень дополнительных ресурсов: 1, 2, 3.
Цель работы: получение навыков программирования для разработки простого мобильного бизнес приложения.
Задание:
Разработать простое мобильное бизнес приложение.
Оформить отчет по ходу выполнения лабораторной работы.
2.5 Лабораторная работа №5 «Разработка простого мобильного приложения «поставщик–
потребитель»
Рекомендуемая литература: 4.
Перечень дополнительных ресурсов: 1, 2, 3.
Цель работы: получение навыков программирования для разработки мобильного приложения «поставщик–потребитель».
Задание:
Разработать простое мобильное приложение «поставщик– потребитель».
Оформить отчет по ходу выполнения лабораторной работы.
3.ТИПОВЫЕ КЕЙС-ЗАДАЧИ
1.Какие мобильные ОС Вы знаете?
2.С помощью какого ПО создаются мобильные приложения?
3.Сравнительный анализ мобильных платформ.
4.Исходя из чего выбираются языковые и инструментальные средства разработки мобильных приложений.
5.Классификация платформ и мобильных устройств.
6.Классификация инструментальных средств и платформ.
7.ОС для мобильных устройств: краткая характеристика и сравнительный анализ.
8.Структура мобильного приложения.
9.Особенности работы с графикой при программировании мобильных устройств.
10.Сравнительный анализ инструментов программирования мобильных устройств.
11.Сравнительный анализ языков программирования мобильных устройств.
12.Создание кросс-платформенных мобильных приложений.
13.Какова структура файлов для мобильного приложения?
14.Какой файл является определяющим для любого мобильного приложения, и что в нём содержится?
15.Как называются простейшие интерфейсные элементы, необходимые для выполнения?
16.Что такое Eclipse.
17.Как создать мобильное приложение в среде eclipse?
18.Как сконфигурировать эмулятор в eclipse?
19.Что нужно установить для того, чтобы работать в среде
eclipse?
20.Технология работы с системой Eclipse.
21.Процесс реализации приложения в среде Eclipse
22.iOS: особенности, достоинства, недостатки.
23.Windows Phone: особенности, достоинства, недостатки.
24.Каковы особенности создания приложений для iOS.
25.Каковы особенности создания приложений для Windows
Phone.
26.Язык Java: особенности, достоинства, недостатки.
27.Инструментальные средства разработки мобильных прило-
жений.
28.Примеры задач для мобильных устройств.
29.Как называется последняя версия ОС Android?
30.Что такое activity?
31.Как создать файл .apk для Вашего мобильного приложения?
32.Android: особенности, достоинства, недостатки.
33.Для чего предназначен Android SDK.
34.Что нельзя сделать с помощью плагина ADT.
35.Какие версии Android API поддерживаются SDK.
36.Как называется базовый класс кнопок в Android API.
37.Для чего предназначен класс ListAdapter.
38.Как размещает виджеты LinearLayout.
39.На каких устройствах возможна отладка Androidприложений через ADB.
40.Как организуется работа с экранной ориентацией.
41.Как осуществляется публикация приложений.
4.ВОПРОСЫ ДЛЯ ПОДГОТОВКИ К ИТОГОВОЙ ФОРМЕ
КОНТРОЛЯ
1.Корпоративная культура.
2.Комплекс мобильных приложений для мониторинга корпоративной культуры и бизнес-процессов.
3.Виды переносных цифровых устройств мониторинга организационной культуры и анализа активности сотрудников.
4.Мобильные корпоративные приложения.