Comparación de herramientas de testing automático para detección de permisos en aplicaciones Android

Mostrar todas las versiones(2)

Una de las mayores preocupaciones tanto para los usuarios como para los desarrolladores de software es la seguridad. Cuando usamos un programa, no es trivial, incluso para un usuario avanzado, saber si dicho programa hace lo que dice y no más que eso. Poder aseverar esto sin acceder al código fuente...

Descripción completa

Detalles Bibliográficos
Autores principales: Pulice, Ignacio, Ravasi, Nicolás
Otros Autores: Galeotti, Juan Pablo
Formato: Tesis de grado publishedVersion
Lenguaje:Español
Publicado: Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales 2017
Materias:
ANDROID
DETECCION DE PERMISOS
TESTING AUTOMATICO
DROIDMATE
SAPIENZ
MONKEY
MINING SANDBOXES
Acceso en línea:https://hdl.handle.net/20.500.12110/seminario_nCOM000519_PuliceRavasi
Aporte de:
Biblioteca Digital - Facultad de Ciencias Exactas y Naturales (UBA) de Universidad de Buenos Aires
id seminario:seminario_nCOM000519_PuliceRavasi
record_format dspace
spelling seminario:seminario_nCOM000519_PuliceRavasi2025-05-09T18:45:45Z Comparación de herramientas de testing automático para detección de permisos en aplicaciones Android Pulice, Ignacio Ravasi, Nicolás Galeotti, Juan Pablo ANDROID DETECCION DE PERMISOS TESTING AUTOMATICO DROIDMATE SAPIENZ MONKEY MINING SANDBOXES Una de las mayores preocupaciones tanto para los usuarios como para los desarrolladores de software es la seguridad. Cuando usamos un programa, no es trivial, incluso para un usuario avanzado, saber si dicho programa hace lo que dice y no más que eso. Poder aseverar esto sin acceder al código fuente implica probar todos los caminos posibles que puede tomar el programa, y está más allá de la capacidad de cualquier persona. Ante esta imposibilidad, ha tomado relevancia el testing automático, donde es la misma computadora quien se encarga de probar diferentes secuencias de entrada para tratar de cubrir la mayor cantidad de comportamiento posible, ya sea para encontrar defectos, buscar comportamiento indebido o asegurar la correctitud del programa. En Android, el sistema operativo más usado en la actualidad en el mundo, las aplicaciones deben como medida de seguridad declarar las funciones restringidas del sistema a las que desean acceder, a manera de permisos. Pero estos permisos están definidos de una manera demasiado amplia, por lo que no es fácil entender para qué son requeridos. Como alternativa a este modelo, se creó un entorno de sandbox, Boxmate, en el cual se corren aplicaciones de forma segura, y así ejecutar funcionalidades restringidas que fueron previamente detectadas mediante testing automático. Para este fin se creó la herramienta Droidmate. Pero cabe preguntarse si existen otras herramientas de testing automático que sean más efectivas a la hora de localizar el comportamiento restringido de una aplicación. Para tal fin, vamos a comparar a Droidmate con otras dos herramientas, Monkey y Sapienz. A la vez, vamos a evaluar cual es la situación actual en materia de detección de comportamiento en Android, y si ésta nos permite aseverar que las aplicaciones son seguras luego de pasar dicha prueba. Fil: Pulice, Ignacio. Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales; Argentina. Fil: Ravasi, Nicolás. Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales; Argentina. Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales 2017-12-20 info:eu-repo/semantics/bachelorThesis info:ar-repo/semantics/tesis de grado info:eu-repo/semantics/publishedVersion application/pdf spa info:eu-repo/semantics/openAccess https://creativecommons.org/licenses/by-nc-sa/2.5/ar https://hdl.handle.net/20.500.12110/seminario_nCOM000519_PuliceRavasi
institution Universidad de Buenos Aires
institution_str I-28
repository_str R-134
collection Biblioteca Digital - Facultad de Ciencias Exactas y Naturales (UBA)
language Español
orig_language_str_mv spa
topic ANDROID
DETECCION DE PERMISOS
TESTING AUTOMATICO
DROIDMATE
SAPIENZ
MONKEY
MINING SANDBOXES
spellingShingle ANDROID
DETECCION DE PERMISOS
TESTING AUTOMATICO
DROIDMATE
SAPIENZ
MONKEY
MINING SANDBOXES
Pulice, Ignacio
Ravasi, Nicolás
Comparación de herramientas de testing automático para detección de permisos en aplicaciones Android
topic_facet ANDROID
DETECCION DE PERMISOS
TESTING AUTOMATICO
DROIDMATE
SAPIENZ
MONKEY
MINING SANDBOXES
description Una de las mayores preocupaciones tanto para los usuarios como para los desarrolladores de software es la seguridad. Cuando usamos un programa, no es trivial, incluso para un usuario avanzado, saber si dicho programa hace lo que dice y no más que eso. Poder aseverar esto sin acceder al código fuente implica probar todos los caminos posibles que puede tomar el programa, y está más allá de la capacidad de cualquier persona. Ante esta imposibilidad, ha tomado relevancia el testing automático, donde es la misma computadora quien se encarga de probar diferentes secuencias de entrada para tratar de cubrir la mayor cantidad de comportamiento posible, ya sea para encontrar defectos, buscar comportamiento indebido o asegurar la correctitud del programa. En Android, el sistema operativo más usado en la actualidad en el mundo, las aplicaciones deben como medida de seguridad declarar las funciones restringidas del sistema a las que desean acceder, a manera de permisos. Pero estos permisos están definidos de una manera demasiado amplia, por lo que no es fácil entender para qué son requeridos. Como alternativa a este modelo, se creó un entorno de sandbox, Boxmate, en el cual se corren aplicaciones de forma segura, y así ejecutar funcionalidades restringidas que fueron previamente detectadas mediante testing automático. Para este fin se creó la herramienta Droidmate. Pero cabe preguntarse si existen otras herramientas de testing automático que sean más efectivas a la hora de localizar el comportamiento restringido de una aplicación. Para tal fin, vamos a comparar a Droidmate con otras dos herramientas, Monkey y Sapienz. A la vez, vamos a evaluar cual es la situación actual en materia de detección de comportamiento en Android, y si ésta nos permite aseverar que las aplicaciones son seguras luego de pasar dicha prueba.
author2 Galeotti, Juan Pablo
author_facet Galeotti, Juan Pablo
Pulice, Ignacio
Ravasi, Nicolás
format Tesis de grado
Tesis de grado
publishedVersion
author Pulice, Ignacio
Ravasi, Nicolás
author_sort Pulice, Ignacio
title Comparación de herramientas de testing automático para detección de permisos en aplicaciones Android
title_short Comparación de herramientas de testing automático para detección de permisos en aplicaciones Android
title_full Comparación de herramientas de testing automático para detección de permisos en aplicaciones Android
title_fullStr Comparación de herramientas de testing automático para detección de permisos en aplicaciones Android
title_full_unstemmed Comparación de herramientas de testing automático para detección de permisos en aplicaciones Android
title_sort comparación de herramientas de testing automático para detección de permisos en aplicaciones android
publisher Universidad de Buenos Aires. Facultad de Ciencias Exactas y Naturales
publishDate 2017
url https://hdl.handle.net/20.500.12110/seminario_nCOM000519_PuliceRavasi
work_keys_str_mv AT puliceignacio comparaciondeherramientasdetestingautomaticoparadetecciondepermisosenaplicacionesandroid
AT ravasinicolas comparaciondeherramientasdetestingautomaticoparadetecciondepermisosenaplicacionesandroid
_version_ 1831983617527513088

Ejemplares similares