Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora?

La interacción entre sistemas de software por medio de código móvil es un método poderoso que permite instalar y ejecutar código dinámicamente. De este modo, un servidor puede proveer medios flexibles de acceso a sus recursos y servicios internos. Pero este método poderoso presenta un riesgo grave p...

Descripción completa

Detalles Bibliográficos
Autores principales: Bavera, Francisco, Nordio, Martín, Aguirre, Jorge
Formato: Objeto de conferencia
Lenguaje:Español
Publicado: 2005
Materias:
Ciencias Informáticas
análisis estático
Security
Compilers
verificación de código
certificación de código
Acceso en línea:http://sedici.unlp.edu.ar/handle/10915/23082
Aporte de:
SEDICI (UNLP) de Universidad Nacional de La Plata
id I19-R120-10915-23082
record_format dspace
institution Universidad Nacional de La Plata
institution_str I-19
repository_str R-120
collection SEDICI (UNLP)
language Español
topic Ciencias Informáticas
análisis estático
Security
Compilers
verificación de código
certificación de código
spellingShingle Ciencias Informáticas
análisis estático
Security
Compilers
verificación de código
certificación de código
Bavera, Francisco
Nordio, Martín
Aguirre, Jorge
Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora?
topic_facet Ciencias Informáticas
análisis estático
Security
Compilers
verificación de código
certificación de código
description La interacción entre sistemas de software por medio de código móvil es un método poderoso que permite instalar y ejecutar código dinámicamente. De este modo, un servidor puede proveer medios flexibles de acceso a sus recursos y servicios internos. Pero este método poderoso presenta un riesgo grave para la seguridad del receptor, ya que el código móvil puede utilizarse también con fines maliciosos. Seguridad basada en el Lenguaje Fuente es un conjunto de técnicas, basadas en lógicas formales y sistemas de tipos, desarrolladas para garantizar y demostrar estáticamente que el software posee ciertas cualidades. En particular, esta técnica se concentra en el análisis de cualidades críticas, tales como seguridad de tipos y seguridad de memoria. Para que estas técnicas puedan ser aplicadas industrialmente es necesario llegar a una implementación eficiente, totalmente efectiva y que genere certificados (pruebas de seguridad) de tamaño reducido. En este trabajo se presenta evidencia que demuestra que la combinación de análisis estático de flujo de control y verificaciones dinámicas (siguiendo los lineamientos de Seguridad basada en el Lenguaje Fuente) puede constituir una aproximación que permita implementaciones eficientes que generen pruebas de tamaño lineal con respecto a la longitud del código de entrada.
format Objeto de conferencia
Objeto de conferencia
author Bavera, Francisco
Nordio, Martín
Aguirre, Jorge
author_facet Bavera, Francisco
Nordio, Martín
Aguirre, Jorge
author_sort Bavera, Francisco
title Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora?
title_short Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora?
title_full Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora?
title_fullStr Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora?
title_full_unstemmed Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora?
title_sort análisis de flujo de control y código móvil seguro : ¿una alternativa prometedora?
publishDate 2005
url http://sedici.unlp.edu.ar/handle/10915/23082
work_keys_str_mv AT baverafrancisco analisisdeflujodecontrolycodigomovilsegurounaalternativaprometedora
AT nordiomartin analisisdeflujodecontrolycodigomovilsegurounaalternativaprometedora
AT aguirrejorge analisisdeflujodecontrolycodigomovilsegurounaalternativaprometedora
bdutipo_str Repositorios
_version_ 1764820468104167425

Ejemplares similares