Auditoría de software orientada a compiladores : caso de estudio: Solidity

Autores
Ré Medina, Matías Ariel
Año de publicación
2019
Idioma
español castellano
Tipo de recurso
tesis de grado
Estado
versión aceptada
Colaborador/a o director/a de tesis
Massa, José María
Descripción
Con el advenimiento de nuevas tecnologías y la necesidad constante de seguir desarrollando software debido a las demandas del mercado, es inevitable depender cada vez de más herramientas externas para mantenerse al día. Pero realmente quienes desarrollan, ¿entienden la gravedad que posee cada vez depender más, ciegamente, de otras tecnologías para crear nuevas? Con tanto acoplamiento, sólo basta que un eslabón de la cadena sea inseguro para que todo el desarrollo también lo sea. Debido a que el compilador es el único software que tiene la posibilidad de mirar (casi) todas las líneas de un software, el enfoque que propone esta tesis parte de una observación a la responsabilidad que se deposita del lado del lenguaje en el que programan desarrolladores, sin preguntarse si lo que están compilando introduce posibles problemáticas. El documento de tesis comprende una puesta al día de las técnicas disponibles para realizar auditorías de sistemas de software en general y en particular de aquellas utilizables en el análisis de compiladores. Asimismo, se presenta el trabajo de auditoria sobre el lenguaje de programación Solidity y su compilador solo. Este comprende en detalle tanto los procesos como las herramientas utilizadas para la auditoria. El ´ lenguaje Solidity se encuentra dentro de aquellos lenguajes orientados al manejo de Smart Contracts y su importancia es crítica debido a que deben poseer una ejecución verificable y observable. Algunas de las aplicaciones de los Smart Contracts son en el campo de las finanzas, los seguros y contratos en general. Se presentan además algunas soluciones y tecnologías existentes que pueden ser aplicadas a la auditoria de compiladores, luego se propone una metodología específica para la auditoría objeto de esta tesis y finalmente se presentan los resultados obtenidos desde el punto de vista del cliente interesado en esta auditoría, junto con las conclusiones, y posibles extensiones de este trabajo.
Fil: Ré Medina, Matías Ariel. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Massa, José María. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Materia
Tecnología de la información
Seguridad informática
Seguridad de software
Auditoría de software
Solidity
Lenguaje de programación
Ingeniería de sistemas
Software orientada a compiladores
Compiladores
Nivel de accesibilidad
acceso abierto
Condiciones de uso
http://creativecommons.org/licenses/by-nc/2.5/ar/
Repositorio
RIDAA (UNICEN)
Institución
Universidad Nacional del Centro de la Provincia de Buenos Aires
OAI Identificador
oai:ridaa.unicen.edu.ar:123456789/3051

id RIDUNICEN_ebb170c0e9b8556435fd26a07e02bb2e
oai_identifier_str oai:ridaa.unicen.edu.ar:123456789/3051
network_acronym_str RIDUNICEN
repository_id_str a
network_name_str RIDAA (UNICEN)
spelling Auditoría de software orientada a compiladores : caso de estudio: SolidityRé Medina, Matías ArielTecnología de la informaciónSeguridad informáticaSeguridad de softwareAuditoría de softwareSolidityLenguaje de programaciónIngeniería de sistemasSoftware orientada a compiladoresCompiladoresCon el advenimiento de nuevas tecnologías y la necesidad constante de seguir desarrollando software debido a las demandas del mercado, es inevitable depender cada vez de más herramientas externas para mantenerse al día. Pero realmente quienes desarrollan, ¿entienden la gravedad que posee cada vez depender más, ciegamente, de otras tecnologías para crear nuevas? Con tanto acoplamiento, sólo basta que un eslabón de la cadena sea inseguro para que todo el desarrollo también lo sea. Debido a que el compilador es el único software que tiene la posibilidad de mirar (casi) todas las líneas de un software, el enfoque que propone esta tesis parte de una observación a la responsabilidad que se deposita del lado del lenguaje en el que programan desarrolladores, sin preguntarse si lo que están compilando introduce posibles problemáticas. El documento de tesis comprende una puesta al día de las técnicas disponibles para realizar auditorías de sistemas de software en general y en particular de aquellas utilizables en el análisis de compiladores. Asimismo, se presenta el trabajo de auditoria sobre el lenguaje de programación Solidity y su compilador solo. Este comprende en detalle tanto los procesos como las herramientas utilizadas para la auditoria. El ´ lenguaje Solidity se encuentra dentro de aquellos lenguajes orientados al manejo de Smart Contracts y su importancia es crítica debido a que deben poseer una ejecución verificable y observable. Algunas de las aplicaciones de los Smart Contracts son en el campo de las finanzas, los seguros y contratos en general. Se presentan además algunas soluciones y tecnologías existentes que pueden ser aplicadas a la auditoria de compiladores, luego se propone una metodología específica para la auditoría objeto de esta tesis y finalmente se presentan los resultados obtenidos desde el punto de vista del cliente interesado en esta auditoría, junto con las conclusiones, y posibles extensiones de este trabajo.Fil: Ré Medina, Matías Ariel. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Fil: Massa, José María. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias ExactasMassa, José María2019-122022-04-21T14:26:34Z2022-04-21T14:26:34Zinfo:eu-repo/semantics/bachelorThesisinfo:eu-repo/semantics/acceptedVersionhttp://purl.org/coar/resource_type/c_7a1finfo:ar-repo/semantics/tesisDeGradoapplication/pdfapplication/pdfRé Medina, M. A. (2019). Auditoría de software orientada a compiladores : caso de estudio: Solidity [Tesis de grado]. Universidad Nacional del Centro de la Provincia de Buenos Aires, Argentina.https://www.ridaa.unicen.edu.ar/handle/123456789/3051spahttp://creativecommons.org/licenses/by-nc/2.5/ar/info:eu-repo/semantics/openAccessreponame:RIDAA (UNICEN)instname:Universidad Nacional del Centro de la Provincia de Buenos Aires2025-09-29T13:41:21Zoai:ridaa.unicen.edu.ar:123456789/3051instacron:UNICENInstitucionalhttps://www.ridaa.unicen.edu.ar/Universidad públicaNo correspondehttps://www.ridaa.unicen.edu.ar/oailleiboff@rec.unicen.edu.ar;gimeroni@rec.unicen.edu.ar;lvarela@rec.unicen.edu.ar ;ArgentinaNo correspondeNo correspondeNo correspondeopendoar:a2025-09-29 13:41:21.503RIDAA (UNICEN) - Universidad Nacional del Centro de la Provincia de Buenos Airesfalse
dc.title.none.fl_str_mv Auditoría de software orientada a compiladores : caso de estudio: Solidity
title Auditoría de software orientada a compiladores : caso de estudio: Solidity
spellingShingle Auditoría de software orientada a compiladores : caso de estudio: Solidity
Ré Medina, Matías Ariel
Tecnología de la información
Seguridad informática
Seguridad de software
Auditoría de software
Solidity
Lenguaje de programación
Ingeniería de sistemas
Software orientada a compiladores
Compiladores
title_short Auditoría de software orientada a compiladores : caso de estudio: Solidity
title_full Auditoría de software orientada a compiladores : caso de estudio: Solidity
title_fullStr Auditoría de software orientada a compiladores : caso de estudio: Solidity
title_full_unstemmed Auditoría de software orientada a compiladores : caso de estudio: Solidity
title_sort Auditoría de software orientada a compiladores : caso de estudio: Solidity
dc.creator.none.fl_str_mv Ré Medina, Matías Ariel
author Ré Medina, Matías Ariel
author_facet Ré Medina, Matías Ariel
author_role author
dc.contributor.none.fl_str_mv Massa, José María
dc.subject.none.fl_str_mv Tecnología de la información
Seguridad informática
Seguridad de software
Auditoría de software
Solidity
Lenguaje de programación
Ingeniería de sistemas
Software orientada a compiladores
Compiladores
topic Tecnología de la información
Seguridad informática
Seguridad de software
Auditoría de software
Solidity
Lenguaje de programación
Ingeniería de sistemas
Software orientada a compiladores
Compiladores
dc.description.none.fl_txt_mv Con el advenimiento de nuevas tecnologías y la necesidad constante de seguir desarrollando software debido a las demandas del mercado, es inevitable depender cada vez de más herramientas externas para mantenerse al día. Pero realmente quienes desarrollan, ¿entienden la gravedad que posee cada vez depender más, ciegamente, de otras tecnologías para crear nuevas? Con tanto acoplamiento, sólo basta que un eslabón de la cadena sea inseguro para que todo el desarrollo también lo sea. Debido a que el compilador es el único software que tiene la posibilidad de mirar (casi) todas las líneas de un software, el enfoque que propone esta tesis parte de una observación a la responsabilidad que se deposita del lado del lenguaje en el que programan desarrolladores, sin preguntarse si lo que están compilando introduce posibles problemáticas. El documento de tesis comprende una puesta al día de las técnicas disponibles para realizar auditorías de sistemas de software en general y en particular de aquellas utilizables en el análisis de compiladores. Asimismo, se presenta el trabajo de auditoria sobre el lenguaje de programación Solidity y su compilador solo. Este comprende en detalle tanto los procesos como las herramientas utilizadas para la auditoria. El ´ lenguaje Solidity se encuentra dentro de aquellos lenguajes orientados al manejo de Smart Contracts y su importancia es crítica debido a que deben poseer una ejecución verificable y observable. Algunas de las aplicaciones de los Smart Contracts son en el campo de las finanzas, los seguros y contratos en general. Se presentan además algunas soluciones y tecnologías existentes que pueden ser aplicadas a la auditoria de compiladores, luego se propone una metodología específica para la auditoría objeto de esta tesis y finalmente se presentan los resultados obtenidos desde el punto de vista del cliente interesado en esta auditoría, junto con las conclusiones, y posibles extensiones de este trabajo.
Fil: Ré Medina, Matías Ariel. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
Fil: Massa, José María. Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas; Argentina.
description Con el advenimiento de nuevas tecnologías y la necesidad constante de seguir desarrollando software debido a las demandas del mercado, es inevitable depender cada vez de más herramientas externas para mantenerse al día. Pero realmente quienes desarrollan, ¿entienden la gravedad que posee cada vez depender más, ciegamente, de otras tecnologías para crear nuevas? Con tanto acoplamiento, sólo basta que un eslabón de la cadena sea inseguro para que todo el desarrollo también lo sea. Debido a que el compilador es el único software que tiene la posibilidad de mirar (casi) todas las líneas de un software, el enfoque que propone esta tesis parte de una observación a la responsabilidad que se deposita del lado del lenguaje en el que programan desarrolladores, sin preguntarse si lo que están compilando introduce posibles problemáticas. El documento de tesis comprende una puesta al día de las técnicas disponibles para realizar auditorías de sistemas de software en general y en particular de aquellas utilizables en el análisis de compiladores. Asimismo, se presenta el trabajo de auditoria sobre el lenguaje de programación Solidity y su compilador solo. Este comprende en detalle tanto los procesos como las herramientas utilizadas para la auditoria. El ´ lenguaje Solidity se encuentra dentro de aquellos lenguajes orientados al manejo de Smart Contracts y su importancia es crítica debido a que deben poseer una ejecución verificable y observable. Algunas de las aplicaciones de los Smart Contracts son en el campo de las finanzas, los seguros y contratos en general. Se presentan además algunas soluciones y tecnologías existentes que pueden ser aplicadas a la auditoria de compiladores, luego se propone una metodología específica para la auditoría objeto de esta tesis y finalmente se presentan los resultados obtenidos desde el punto de vista del cliente interesado en esta auditoría, junto con las conclusiones, y posibles extensiones de este trabajo.
publishDate 2019
dc.date.none.fl_str_mv 2019-12
2022-04-21T14:26:34Z
2022-04-21T14:26:34Z
dc.type.none.fl_str_mv info:eu-repo/semantics/bachelorThesis
info:eu-repo/semantics/acceptedVersion
http://purl.org/coar/resource_type/c_7a1f
info:ar-repo/semantics/tesisDeGrado
format bachelorThesis
status_str acceptedVersion
dc.identifier.none.fl_str_mv Ré Medina, M. A. (2019). Auditoría de software orientada a compiladores : caso de estudio: Solidity [Tesis de grado]. Universidad Nacional del Centro de la Provincia de Buenos Aires, Argentina.
https://www.ridaa.unicen.edu.ar/handle/123456789/3051
identifier_str_mv Ré Medina, M. A. (2019). Auditoría de software orientada a compiladores : caso de estudio: Solidity [Tesis de grado]. Universidad Nacional del Centro de la Provincia de Buenos Aires, Argentina.
url https://www.ridaa.unicen.edu.ar/handle/123456789/3051
dc.language.none.fl_str_mv spa
language spa
dc.rights.none.fl_str_mv http://creativecommons.org/licenses/by-nc/2.5/ar/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv http://creativecommons.org/licenses/by-nc/2.5/ar/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas
publisher.none.fl_str_mv Universidad Nacional del Centro de la Provincia de Buenos Aires. Facultad de Ciencias Exactas
dc.source.none.fl_str_mv reponame:RIDAA (UNICEN)
instname:Universidad Nacional del Centro de la Provincia de Buenos Aires
reponame_str RIDAA (UNICEN)
collection RIDAA (UNICEN)
instname_str Universidad Nacional del Centro de la Provincia de Buenos Aires
repository.name.fl_str_mv RIDAA (UNICEN) - Universidad Nacional del Centro de la Provincia de Buenos Aires
repository.mail.fl_str_mv lleiboff@rec.unicen.edu.ar;gimeroni@rec.unicen.edu.ar;lvarela@rec.unicen.edu.ar ;
_version_ 1844619028711079936
score 12.559606