Auditoría de software orientada a compiladores : caso de estudio: Solidity
- Autores
- Ré Medina, Matías Ariel
- Año de publicación
- 2019
- Idioma
- español castellano
- Tipo de recurso
- tesis de grado
- Estado
- versión aceptada
- Colaborador/a o director/a de tesis
- Massa, José María
- Descripción
- Con el advenimiento de nuevas tecnologías y la necesidad constante de seguir desarrollando software debido a las demandas del mercado, es inevitable depender cada vez de más herramientas externas para mantenerse al día. Pero realmente quienes desarrollan, ¿entienden la gravedad que posee cada vez depender más, ciegamente, de otras tecnologías para crear nuevas? Con tanto acoplamiento, sólo basta que un eslabón de la cadena sea inseguro para que todo el desarrollo también lo sea. Debido a que el compilador es el único software que tiene la posibilidad de mirar (casi) todas las líneas de un software, el enfoque que propone esta tesis parte de una observación a la responsabilidad que se deposita del lado del lenguaje en el que programan desarrolladores, sin preguntarse si lo que están compilando introduce posibles problemáticas. El documento de tesis comprende una puesta al día de las técnicas disponibles para realizar auditorías de sistemas de software en general y en particular de aquellas utilizables en el análisis de compiladores. Asimismo, se presenta el trabajo de auditoria sobre el lenguaje de programación Solidity y su compilador solo. Este comprende en detalle tanto los procesos como las herramientas utilizadas para la auditoria. El ´ lenguaje Solidity se encuentra dentro de aquellos lenguajes orientados al manejo de Smart Contracts y su importancia es crítica debido a que deben poseer una ejecución verificable y observable. Algunas de las aplicaciones de los Smart Contracts son en el campo de las finanzas, los seguros y contratos en general. Se presentan además algunas soluciones y tecnologías existentes que pueden ser aplicadas a la auditoria de compiladores, luego se propone una metodología específica para la auditoría objeto de esta tesis y finalmente se presentan los resultados obtenidos desde el punto de vista del cliente interesado en esta auditoría, junto con las conclusiones, y posibles extensiones de este trabajo.
Fil: Ré Medina, Matías Ariel. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Massa, José María. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina. - Materia
-
Tecnología de la información
Seguridad informática
Seguridad de software
Auditoría de software
Solidity
Lenguaje de programación
Ingeniería de sistemas
Software orientada a compiladores
Compiladores - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc/2.5/ar/
- Repositorio
- Institución
- Universidad Nacional del Centro de la Provincia de Buenos Aires
- OAI Identificador
- oai:ridaa.unicen.edu.ar:123456789/3051
Ver los metadatos del registro completo
id |
RIDUNICEN_ebb170c0e9b8556435fd26a07e02bb2e |
---|---|
oai_identifier_str |
oai:ridaa.unicen.edu.ar:123456789/3051 |
network_acronym_str |
RIDUNICEN |
repository_id_str |
a |
network_name_str |
RIDAA (UNICEN) |
spelling |
Auditoría de software orientada a compiladores : caso de estudio: SolidityRé Medina, Matías ArielTecnología de la informaciónSeguridad informáticaSeguridad de softwareAuditoría de softwareSolidityLenguaje de programaciónIngeniería de sistemasSoftware orientada a compiladoresCompiladoresCon el advenimiento de nuevas tecnologías y la necesidad constante de seguir desarrollando software debido a las demandas del mercado, es inevitable depender cada vez de más herramientas externas para mantenerse al día. Pero realmente quienes desarrollan, ¿entienden la gravedad que posee cada vez depender más, ciegamente, de otras tecnologías para crear nuevas? Con tanto acoplamiento, sólo basta que un eslabón de la cadena sea inseguro para que todo el desarrollo también lo sea. Debido a que el compilador es el único software que tiene la posibilidad de mirar (casi) todas las líneas de un software, el enfoque que propone esta tesis parte de una observación a la responsabilidad que se deposita del lado del lenguaje en el que programan desarrolladores, sin preguntarse si lo que están compilando introduce posibles problemáticas. El documento de tesis comprende una puesta al día de las técnicas disponibles para realizar auditorías de sistemas de software en general y en particular de aquellas utilizables en el análisis de compiladores. Asimismo, se presenta el trabajo de auditoria sobre el lenguaje de programación Solidity y su compilador solo. Este comprende en detalle tanto los procesos como las herramientas utilizadas para la auditoria. El ´ lenguaje Solidity se encuentra dentro de aquellos lenguajes orientados al manejo de Smart Contracts y su importancia es crítica debido a que deben poseer una ejecución verificable y observable. Algunas de las aplicaciones de los Smart Contracts son en el campo de las finanzas, los seguros y contratos en general. Se presentan además algunas soluciones y tecnologías existentes que pueden ser aplicadas a la auditoria de compiladores, luego se propone una metodología específica para la auditoría objeto de esta tesis y finalmente se presentan los resultados obtenidos desde el punto de vista del cliente interesado en esta auditoría, junto con las conclusiones, y posibles extensiones de este trabajo.Fil: Ré Medina, Matías Ariel. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Fil: Massa, José María. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias ExactasMassa, José María2019-122022-04-21T14:26:34Z2022-04-21T14:26:34Zinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:ar-repo/semantics/tesisDeGradoapplication/pdfapplication/pdfRé Medina, M. A. (2019). Auditoría de software orientada a compiladores : caso de estudio: Solidity [Tesis de grado]. Universidad Nacional del Centro de la Provincia de Buenos Aires, Argentina.https://www.ridaa.unicen.edu.ar/handle/123456789/3051spahttp://creativecommons.org/licenses/by-nc/2.5/ar/info:eu-repo/semantics/openAccessreponame:RIDAA (UNICEN)instname:Universidad Nacional del Centro de la Provincia de Buenos Aires2025-09-29T13:41:21Zoai:ridaa.unicen.edu.ar:123456789/3051instacron:UNICENInstitucionalhttps://www.ridaa.unicen.edu.ar/Universidad públicaNo correspondehttps://www.ridaa.unicen.edu.ar/oailleiboff@rec.unicen.edu.ar;gimeroni@rec.unicen.edu.ar;lvarela@rec.unicen.edu.ar ;ArgentinaNo correspondeNo correspondeNo correspondeopendoar:a2025-09-29 13:41:21.503RIDAA (UNICEN) - Universidad Nacional del Centro de la Provincia de Buenos Airesfalse |
dc.title.none.fl_str_mv |
Auditoría de software orientada a compiladores : caso de estudio: Solidity |
title |
Auditoría de software orientada a compiladores : caso de estudio: Solidity |
spellingShingle |
Auditoría de software orientada a compiladores : caso de estudio: Solidity Ré Medina, Matías Ariel Tecnología de la información Seguridad informática Seguridad de software Auditoría de software Solidity Lenguaje de programación Ingeniería de sistemas Software orientada a compiladores Compiladores |
title_short |
Auditoría de software orientada a compiladores : caso de estudio: Solidity |
title_full |
Auditoría de software orientada a compiladores : caso de estudio: Solidity |
title_fullStr |
Auditoría de software orientada a compiladores : caso de estudio: Solidity |
title_full_unstemmed |
Auditoría de software orientada a compiladores : caso de estudio: Solidity |
title_sort |
Auditoría de software orientada a compiladores : caso de estudio: Solidity |
dc.creator.none.fl_str_mv |
Ré Medina, Matías Ariel |
author |
Ré Medina, Matías Ariel |
author_facet |
Ré Medina, Matías Ariel |
author_role |
author |
dc.contributor.none.fl_str_mv |
Massa, José María |
dc.subject.none.fl_str_mv |
Tecnología de la información Seguridad informática Seguridad de software Auditoría de software Solidity Lenguaje de programación Ingeniería de sistemas Software orientada a compiladores Compiladores |
topic |
Tecnología de la información Seguridad informática Seguridad de software Auditoría de software Solidity Lenguaje de programación Ingeniería de sistemas Software orientada a compiladores Compiladores |
dc.description.none.fl_txt_mv |
Con el advenimiento de nuevas tecnologías y la necesidad constante de seguir desarrollando software debido a las demandas del mercado, es inevitable depender cada vez de más herramientas externas para mantenerse al día. Pero realmente quienes desarrollan, ¿entienden la gravedad que posee cada vez depender más, ciegamente, de otras tecnologías para crear nuevas? Con tanto acoplamiento, sólo basta que un eslabón de la cadena sea inseguro para que todo el desarrollo también lo sea. Debido a que el compilador es el único software que tiene la posibilidad de mirar (casi) todas las líneas de un software, el enfoque que propone esta tesis parte de una observación a la responsabilidad que se deposita del lado del lenguaje en el que programan desarrolladores, sin preguntarse si lo que están compilando introduce posibles problemáticas. El documento de tesis comprende una puesta al día de las técnicas disponibles para realizar auditorías de sistemas de software en general y en particular de aquellas utilizables en el análisis de compiladores. Asimismo, se presenta el trabajo de auditoria sobre el lenguaje de programación Solidity y su compilador solo. Este comprende en detalle tanto los procesos como las herramientas utilizadas para la auditoria. El ´ lenguaje Solidity se encuentra dentro de aquellos lenguajes orientados al manejo de Smart Contracts y su importancia es crítica debido a que deben poseer una ejecución verificable y observable. Algunas de las aplicaciones de los Smart Contracts son en el campo de las finanzas, los seguros y contratos en general. Se presentan además algunas soluciones y tecnologías existentes que pueden ser aplicadas a la auditoria de compiladores, luego se propone una metodología específica para la auditoría objeto de esta tesis y finalmente se presentan los resultados obtenidos desde el punto de vista del cliente interesado en esta auditoría, junto con las conclusiones, y posibles extensiones de este trabajo. Fil: Ré Medina, Matías Ariel. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina. Fil: Massa, José María. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina. |
description |
Con el advenimiento de nuevas tecnologías y la necesidad constante de seguir desarrollando software debido a las demandas del mercado, es inevitable depender cada vez de más herramientas externas para mantenerse al día. Pero realmente quienes desarrollan, ¿entienden la gravedad que posee cada vez depender más, ciegamente, de otras tecnologías para crear nuevas? Con tanto acoplamiento, sólo basta que un eslabón de la cadena sea inseguro para que todo el desarrollo también lo sea. Debido a que el compilador es el único software que tiene la posibilidad de mirar (casi) todas las líneas de un software, el enfoque que propone esta tesis parte de una observación a la responsabilidad que se deposita del lado del lenguaje en el que programan desarrolladores, sin preguntarse si lo que están compilando introduce posibles problemáticas. El documento de tesis comprende una puesta al día de las técnicas disponibles para realizar auditorías de sistemas de software en general y en particular de aquellas utilizables en el análisis de compiladores. Asimismo, se presenta el trabajo de auditoria sobre el lenguaje de programación Solidity y su compilador solo. Este comprende en detalle tanto los procesos como las herramientas utilizadas para la auditoria. El ´ lenguaje Solidity se encuentra dentro de aquellos lenguajes orientados al manejo de Smart Contracts y su importancia es crítica debido a que deben poseer una ejecución verificable y observable. Algunas de las aplicaciones de los Smart Contracts son en el campo de las finanzas, los seguros y contratos en general. Se presentan además algunas soluciones y tecnologías existentes que pueden ser aplicadas a la auditoria de compiladores, luego se propone una metodología específica para la auditoría objeto de esta tesis y finalmente se presentan los resultados obtenidos desde el punto de vista del cliente interesado en esta auditoría, junto con las conclusiones, y posibles extensiones de este trabajo. |
publishDate |
2019 |
dc.date.none.fl_str_mv |
2019-12 2022-04-21T14:26:34Z 2022-04-21T14:26:34Z |
dc.type.none.fl_str_mv |
info:eu-repo/semantics/bachelorThesis info:eu-repo/semantics/acceptedVersion http://purl.org/coar/resource_type/c_7a1f info:ar-repo/semantics/tesisDeGrado |
format |
bachelorThesis |
status_str |
acceptedVersion |
dc.identifier.none.fl_str_mv |
Ré Medina, M. A. (2019). Auditoría de software orientada a compiladores : caso de estudio: Solidity [Tesis de grado]. Universidad Nacional del Centro de la Provincia de Buenos Aires, Argentina. https://www.ridaa.unicen.edu.ar/handle/123456789/3051 |
identifier_str_mv |
Ré Medina, M. A. (2019). Auditoría de software orientada a compiladores : caso de estudio: Solidity [Tesis de grado]. Universidad Nacional del Centro de la Provincia de Buenos Aires, Argentina. |
url |
https://www.ridaa.unicen.edu.ar/handle/123456789/3051 |
dc.language.none.fl_str_mv |
spa |
language |
spa |
dc.rights.none.fl_str_mv |
http://creativecommons.org/licenses/by-nc/2.5/ar/ info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc/2.5/ar/ |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf application/pdf |
dc.publisher.none.fl_str_mv |
Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas |
publisher.none.fl_str_mv |
Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas |
dc.source.none.fl_str_mv |
reponame:RIDAA (UNICEN) instname:Universidad Nacional del Centro de la Provincia de Buenos Aires |
reponame_str |
RIDAA (UNICEN) |
collection |
RIDAA (UNICEN) |
instname_str |
Universidad Nacional del Centro de la Provincia de Buenos Aires |
repository.name.fl_str_mv |
RIDAA (UNICEN) - Universidad Nacional del Centro de la Provincia de Buenos Aires |
repository.mail.fl_str_mv |
lleiboff@rec.unicen.edu.ar;gimeroni@rec.unicen.edu.ar;lvarela@rec.unicen.edu.ar ; |
_version_ |
1844619028711079936 |
score |
12.559606 |