HERRAMIENTA PARA LA DETECCIÓN DE POSIBLES VULNERABILIDADES EN EL CÓDIGO FUENTE DEL REPOSITORIO DE GNU/LINUX NOVA

Autores/as

  • Abel Alfonso Fírvida Donéstevez
  • Adrian Serafin Lamadrid Cuesta
  • Edilberto Blez Deroncelé
  • Allan Pierra Fuentes

Resumen

Con el desarrollo de la presente investigación, se logró elevar la seguridad de cada uno de los procesos que intervienen en la construcción, actualización y configuración de los repositorios del sistema operativo GNU/LINUX Nova, a partir de la detección de posibles vulnerabilidades presentes en el código fuente de las aplicaciones que interactúan en dichos repositorios, permitiendo esto que los usuarios finales puedan descargar di-chas aplicaciones sin comprometer la seguridad de sus estaciones de trabajo.

En el escenario actual del desarrollo de la distribución de GNU/Linux Nova, se incluyen los procesos de construcción y actualización del repositorio de paquetes. Este se construye partiendo del código fuente de las aplicaciones, las cuales son compiladas para obtener los binarios que finalmente conforman dicho repositorio. Un punto neurálgico en el proceso de desarrollo de Nova, es el poder detectar de manera automática, posibles vulnerabilidades existentes en dicho código fuente. Con vistas a lograr dicho objetivo se desarrolló una herramienta capaz de identificar las posibles vulnerabilidades de tipo desbordamiento de buffer, desbordamiento de pila y ataques de código remoto en el código fuente de las aplicaciones; desarrollando patrones de búsquedas léxicas y de conexiones de red abiertas.

Descargas

Los datos de descargas todavía no están disponibles.

Descargas

Publicado

2014-03-19

Cómo citar

Fírvida Donéstevez, A. A., Lamadrid Cuesta, A. S., Blez Deroncelé, E., & Pierra Fuentes, A. (2014). HERRAMIENTA PARA LA DETECCIÓN DE POSIBLES VULNERABILIDADES EN EL CÓDIGO FUENTE DEL REPOSITORIO DE GNU/LINUX NOVA. Telemática, 13(1), 63–71. Recuperado a partir de https://revistatelematica.cujae.edu.cu/index.php/tele/article/view/131

Número

Vol. 13 Núm. 1 (2014): Enero-Abril

Sección

Artículos de investigación científica y tecnológica

Licencia

Los autores que publican en esta revista están de acuerdo con los siguientes términos:

  1. Los autores conservan los derechos de autor y garantizan a la revista el derecho de ser la primera publicación del trabajo se distribuyen bajo una licencia de uso y distribución "Creative Commons Reconocimiento-NoComercial-SinObraDerivada 3.0 Unported" (CC BY-NC-ND 3.0) Puede consultar desde aquí la versión informativa y el texto legal de la licencia que permite a otros compartir el trabajo con un reconocimiento de la autoría del trabajo y la publicación inicial en esta revista.
  2. Los autores pueden establecer por separado acuerdos adicionales para la distribución no exclusiva de la versión de la obra publicada en la revista (por ejemplo, situarlo en un repositorio institucional o publicarlo en un libro), con un reconocimiento de su publicación inicial en esta revista.
  3. Se permite y se anima a los autores a difundir sus trabajos electrónicamente (por ejemplo, en repositorios institucionales o en su propio sitio web) antes y durante el proceso de envío, ya que puede dar lugar a intercambios productivos, así como a una citación más temprana y mayor de los trabajos publicados (Véase The Effect of Open Access) (en inglés).