| Journal: | Telem@tica (La Habana) |
| Database: | PERIÓDICA |
| System number: | 000404765 |
| ISSN: | 1729-3804 |
| Authors: | Fírvida Donéstevez, Abel Alfonso1 Lamadrid Cuesta, Adrian Serafin2 Blez Deroncelé, Edilberto1 Pierra Fuentes, Allan1 |
| Institutions: | 1Universidad de las Ciencias Informáticas, La Habana. Cuba 2Segurmática. Empresa de Consultoría y Seguridad Informática, La Habana. Cuba |
| Year: | 2014 |
| Season: | Ene-Abr |
| Volumen: | 13 |
| Number: | 1 |
| Pages: | 63-71 |
| Country: | Cuba |
| Language: | Español |
| Document type: | Artículo |
| Approach: | Analítico |
| Spanish abstract | Con el desarrollo de la presente investigación, se logró elevar la seguridad de cada uno de los procesosque intervienen en la construcción, actualización y configuración de los repositorios del sistema operativo GNU/LINUX Nova, a partir de la detección de posibles vulnerabilidades presentes en el código fuente de las aplicaciones que interactúan en dichos repositorios, permitiendo esto que los usuarios finales puedan descargar di-chas aplicaciones sin comprometer la seguridad de sus estaciones de trabajo. En el escenario actual del desarrollo de la distribución de GNU/Linux Nova, se incluyen los procesos deconstrucción y actualización del repositorio de paquetes. Este se construye partiendo del código fuente de las aplicaciones, las cuales son compiladas para obtener los binarios que finalmente conforman dicho repositorio. Un punto neurálgico en el proceso de desarrollo de Nova, es el poder detectar de manera automática, posibles vulnerabilidades existentes en dicho código fuente. Con vistas a lograr dicho objetivo se desarrolló una herramientacapaz de identificar las posibles vulnerabilidades de tipo desbordamiento de buffer, desbordamiento de pila y ataques de código remoto en el código fuente de las aplicaciones; desarrollando patrones de búsquedas léxicas y de conexiones de red abiertas |
| English abstract | With the development of this research, we managed to increase the security of each of the processes involved in the construction, upgrading and configuring repositories operating system GNU / LINUX Nova, from identifying potential vulnerabilities in the source applications that interact in such repositories, allowing it to end users can download these applications without compromising the security of their workstations. In the current stage of development of the GNU / Linux Nova include construction processes and update package repository. This is constructed starting from theapplication source code, which are compiled binaries for finally make that repository. A key point in the development process Nova, is able to automatically detect, potential vulnerabilities in the source code. In order to achieve this objective we developed a tool to identify potential vulnerabilities type buffer overflow, stack overflow and remote code attacks in the application source code, develo-ping lexical search patterns and open network connections |
| Disciplines: | Ciencias de la computación |
| Keyword: | Programación, Sistemas operativos, GNU/Linux Nova, Nova, Seguridad informática, Código fuente, Software |
| Keyword: | Computer science, Programming, Operating systems, GNU/Linux Nova, Nova, Computer security, Source code, Software |
| Full text: | Texto completo (Ver HTML) |
