HERRAMIENTA PARA LA DETECCIÓN DE POSIBLES VULNERABILIDADES EN EL CÓDIGO FUENTE DEL REPOSITORIO DE GNU/LINUX NOVA
Abstract
Con el desarrollo de la presente investigación, se logró elevar la seguridad de cada uno de los procesos que intervienen en la construcción, actualización y configuración de los repositorios del sistema operativo GNU/LINUX Nova, a partir de la detección de posibles vulnerabilidades presentes en el código fuente de las aplicaciones que interactúan en dichos repositorios, permitiendo esto que los usuarios finales puedan descargar di-chas aplicaciones sin comprometer la seguridad de sus estaciones de trabajo.
En el escenario actual del desarrollo de la distribución de GNU/Linux Nova, se incluyen los procesos de construcción y actualización del repositorio de paquetes. Este se construye partiendo del código fuente de las aplicaciones, las cuales son compiladas para obtener los binarios que finalmente conforman dicho repositorio. Un punto neurálgico en el proceso de desarrollo de Nova, es el poder detectar de manera automática, posibles vulnerabilidades existentes en dicho código fuente. Con vistas a lograr dicho objetivo se desarrolló una herramienta capaz de identificar las posibles vulnerabilidades de tipo desbordamiento de buffer, desbordamiento de pila y ataques de código remoto en el código fuente de las aplicaciones; desarrollando patrones de búsquedas léxicas y de conexiones de red abiertas.
Downloads
Downloads
Published
How to Cite
Issue
Section
License
The authors who publish in this journal agree to the following terms:
- The authors retain the copyright and guarantee to the journal the right to be the first publication of the work are distributed under a license of use and distribution "Creative Commons Attribution-NonCommercial-NoDerivativeWorks 3.0 Unported" (CC BY-NC-ND 3.0) You can consult from here the informative version and the legal text of the license that allows others to share the work with an acknowledgement of the authorship of the work and the initial publication in this journal.
- Authors may separately enter into additional agreements for non-exclusive distribution of the version of the work published in the journal (for example, placing it in an institutional repository or publishing it in a book), with an acknowledgement of its initial publication in this journal.
- Authors are allowed and encouraged to disseminate their work electronically (e.g., in institutional repositories or on their own website) before and during the submission process, as this can lead to productive exchanges as well as earlier and greater citation of published work (see The Effect of Open Access).
