Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.uci.cu/jspui/handle/123456789/7059
Registro completo de metadatos
Campo DC | Valor | Lengua/Idioma |
---|---|---|
dc.contributor.advisor | Fírvida Donéstevez, Abel | - |
dc.contributor.advisor | Febles Parker, Michel Evaristo | - |
dc.contributor.author | Rivet Martos, Mayvis | - |
dc.coverage.spatial | 1001206 | es |
dc.date.accessioned | 2016-10-24T19:31:36Z | - |
dc.date.available | 2016-10-24T19:31:36Z | - |
dc.date.issued | 2015-06 | - |
dc.identifier.uri | https://repositorio.uci.cu/jspui/handle/123456789/7059 | - |
dc.description.abstract | La herramienta Auditoría de Código Fuente fue desarrollada para garantizar seguridad a la distribución cubana GNU/Linux Nova, manteniéndola fuera de ataques y sin puertas traseras. Realiza auditorías sobre aplicaciones que se encuentran en el repositorio de Nova y que están desarrolladas en los lenguajes de programación C/C++, Perl, Python y Bash; sin embargo, actualmente no posee mecanismos de detección de vulnerabilidades en códigos fuente de PHP. El presente Trabajo de Diploma tiene como propósito la realización de un módulo para la herramienta ACF, que sea capaz de detectar las funciones de riesgo que contengan los ficheros de PHP del repositorio de Nova. Para dar cumplimiento a este objetivo se lleva a cabo un análisis de las principales vulnerabilidades de este lenguaje de programación y las herramientas que se dedican a su detección. En la implementación de la propuesta de solución se emplea el Entorno Integrado de Desarrollo Eclipse, el lenguaje de programación C++ y como metodología para guiar el proceso de software OpenUP. Además de llevar un control de versiones mediante la herramienta Git, la documentación del código con Doxygen y el modelado con la herramienta Visual Paradigm. Se realizan pruebas de funcionalidad y pruebas de aceptación para verificar la calidad del producto. Finalmente se presenta como resultado fundamental de la investigación, un módulo que permite a la herramienta ACF detectar posibles funciones vulnerables utilizadas en PHP, mediante un análisis estático realizado al código fuente. | es |
dc.language.iso | spa | es |
dc.publisher | Universidad de las Ciencias Informáticas. Facultad 1 | es |
dc.subject | AUDITORIAS | es |
dc.subject | CODIGO FUENTE | es |
dc.subject | REPOSITORIOS DE DATOS | es |
dc.subject | PHP | es |
dc.subject.other | ARQUITECTURA DE SOFTWARE | es |
dc.subject.other | LENGUAJES DE PROGRAMACION | es |
dc.subject.other | SEGURIDAD INFORMATICA | es |
dc.title | Módulo de PHP para la herramienta Auditoría de Código Fuente | es |
dc.type | bachelorThesis | es |
Aparece en las colecciones: | Trabajos de Diploma |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
TD_07880_15.pdf Restricted Access | 2.15 MB | Adobe PDF | Visualizar/Abrir |
Los ítems del Repositorio están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.