Módulo de PHP para la herramienta Auditoría de Código Fuente

Abstract

La herramienta Auditoría de Código Fuente fue desarrollada para garantizar seguridad a la distribución cubana GNU/Linux Nova, manteniéndola fuera de ataques y sin puertas traseras. Realiza auditorías sobre aplicaciones que se encuentran en el repositorio de Nova y que están desarrolladas en los lenguajes de programación C/C++, Perl, Python y Bash; sin embargo, actualmente no posee mecanismos de detección de vulnerabilidades en códigos fuente de PHP. El presente Trabajo de Diploma tiene como propósito la realización de un módulo para la herramienta ACF, que sea capaz de detectar las funciones de riesgo que contengan los ficheros de PHP del repositorio de Nova. Para dar cumplimiento a este objetivo se lleva a cabo un análisis de las principales vulnerabilidades de este lenguaje de programación y las herramientas que se dedican a su detección. En la implementación de la propuesta de solución se emplea el Entorno Integrado de Desarrollo Eclipse, el lenguaje de programación C++ y como metodología para guiar el proceso de software OpenUP. Además de llevar un control de versiones mediante la herramienta Git, la documentación del código con Doxygen y el modelado con la herramienta Visual Paradigm. Se realizan pruebas de funcionalidad y pruebas de aceptación para verificar la calidad del producto. Finalmente se presenta como resultado fundamental de la investigación, un módulo que permite a la herramienta ACF detectar posibles funciones vulnerables utilizadas en PHP, mediante un análisis estático realizado al código fuente.