ResearchBib Share Your Research, Maximize Your Social Impacts
Sign for Notice Everyday Sign up >> Login

Herramienta de Auditoría de Código Fuente versión 1.1

Journal: Serie Científica de la Universidad de las Ciencias Informáticas (Vol.9, No. 2)

Publication Date:

Authors : ; ; ; ; ; ;

Page : 28-40

Keywords : software libre; nova; repositorio de aplicaciones; detección de vulnerabilidades; código fuente;

Source : Downloadexternal Find it from : Google Scholarexternal

Abstract

Un elemento vital en el proceso de construcción de la distribución cubana de GNU/LINUX Nova, es el poder detectar posibles vulnerabilidades existentes en en el código fuente de las aplicaciones que residen en sus repositorios. Con vistas a lograr dicho objetivo se desarrolló la herramienta de auditoría de código fuente ACF v.1.0. Con la presente investigación, se pudo obtener una actualización de ACF. Esta nueva liberación permite que la herramienta sea capaz de identificar las vulnerabilidades de tipo desbordamiento de buffer, inyección de sentencias SQL, desbordamiento de pila y ataques de código remoto; desarrollando patrones de búsquedas léxicas y de conexiones de red abiertas en los lenguajes Java, JavaScript y PHP. Además, se eliminaron fugas de memoria detectadas en la versión 1.0, se modificó la arquitectura de los componentes de auditoría para facilitar la incorporación de nuevas vulnerabilidades a detectar y se incorporó la capacidad de detectar y auditar scripts de los lenguajes Bash, Perl y Python. Todas estas acciones, con vistas a que los usuarios finales puedan descargar aplicaciones desde los repositorios de Nova sin comprometer la seguridad de sus estaciones de trabajo.

Last modified: 2016-07-20 07:15:39