Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.uci.cu/jspui/handle/123456789/7059
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorFírvida Donéstevez, Abel-
dc.contributor.advisorFebles Parker, Michel Evaristo-
dc.contributor.authorRivet Martos, Mayvis-
dc.coverage.spatial1001206es
dc.date.accessioned2016-10-24T19:31:36Z-
dc.date.available2016-10-24T19:31:36Z-
dc.date.issued2015-06-
dc.identifier.urihttps://repositorio.uci.cu/jspui/handle/123456789/7059-
dc.description.abstractLa herramienta Auditoría de Código Fuente fue desarrollada para garantizar seguridad a la distribución cubana GNU/Linux Nova, manteniéndola fuera de ataques y sin puertas traseras. Realiza auditorías sobre aplicaciones que se encuentran en el repositorio de Nova y que están desarrolladas en los lenguajes de programación C/C++, Perl, Python y Bash; sin embargo, actualmente no posee mecanismos de detección de vulnerabilidades en códigos fuente de PHP. El presente Trabajo de Diploma tiene como propósito la realización de un módulo para la herramienta ACF, que sea capaz de detectar las funciones de riesgo que contengan los ficheros de PHP del repositorio de Nova. Para dar cumplimiento a este objetivo se lleva a cabo un análisis de las principales vulnerabilidades de este lenguaje de programación y las herramientas que se dedican a su detección. En la implementación de la propuesta de solución se emplea el Entorno Integrado de Desarrollo Eclipse, el lenguaje de programación C++ y como metodología para guiar el proceso de software OpenUP. Además de llevar un control de versiones mediante la herramienta Git, la documentación del código con Doxygen y el modelado con la herramienta Visual Paradigm. Se realizan pruebas de funcionalidad y pruebas de aceptación para verificar la calidad del producto. Finalmente se presenta como resultado fundamental de la investigación, un módulo que permite a la herramienta ACF detectar posibles funciones vulnerables utilizadas en PHP, mediante un análisis estático realizado al código fuente.es
dc.language.isospaes
dc.publisherUniversidad de las Ciencias Informáticas. Facultad 1es
dc.subjectAUDITORIASes
dc.subjectCODIGO FUENTEes
dc.subjectREPOSITORIOS DE DATOSes
dc.subjectPHPes
dc.subject.otherARQUITECTURA DE SOFTWAREes
dc.subject.otherLENGUAJES DE PROGRAMACIONes
dc.subject.otherSEGURIDAD INFORMATICAes
dc.titleMódulo de PHP para la herramienta Auditoría de Código Fuentees
dc.typebachelorThesises
Aparece en las colecciones: Trabajos de Diploma

Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
TD_07880_15.pdf
  Restricted Access
2.15 MBAdobe PDFVisualizar/Abrir


Los ítems del Repositorio están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.