Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora?
- Autores
- Bavera, Francisco; Nordio, Martín; Aguirre, Jorge
- Año de publicación
- 2005
- Idioma
- español castellano
- Tipo de recurso
- documento de conferencia
- Estado
- versión publicada
- Descripción
- La interacción entre sistemas de software por medio de código móvil es un método poderoso que permite instalar y ejecutar código dinámicamente. De este modo, un servidor puede proveer medios flexibles de acceso a sus recursos y servicios internos. Pero este método poderoso presenta un riesgo grave para la seguridad del receptor, ya que el código móvil puede utilizarse también con fines maliciosos. Seguridad basada en el Lenguaje Fuente es un conjunto de técnicas, basadas en lógicas formales y sistemas de tipos, desarrolladas para garantizar y demostrar estáticamente que el software posee ciertas cualidades. En particular, esta técnica se concentra en el análisis de cualidades críticas, tales como seguridad de tipos y seguridad de memoria. Para que estas técnicas puedan ser aplicadas industrialmente es necesario llegar a una implementación eficiente, totalmente efectiva y que genere certificados (pruebas de seguridad) de tamaño reducido. En este trabajo se presenta evidencia que demuestra que la combinación de análisis estático de flujo de control y verificaciones dinámicas (siguiendo los lineamientos de Seguridad basada en el Lenguaje Fuente) puede constituir una aproximación que permita implementaciones eficientes que generen pruebas de tamaño lineal con respecto a la longitud del código de entrada.
II Workshop de Ingeniería de Software y Bases de Datos (WISBD)
Red de Universidades con Carreras en Informática (RedUNCI) - Materia
-
Ciencias Informáticas
análisis estático
Security
Compilers
verificación de código
certificación de código - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc-sa/2.5/ar/
- Repositorio
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/23082
Ver los metadatos del registro completo
id |
SEDICI_3d23638b1035442b084e452398d388a5 |
---|---|
oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/23082 |
network_acronym_str |
SEDICI |
repository_id_str |
1329 |
network_name_str |
SEDICI (UNLP) |
spelling |
Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora?Bavera, FranciscoNordio, MartínAguirre, JorgeCiencias Informáticasanálisis estáticoSecurityCompilersverificación de códigocertificación de códigoLa interacción entre sistemas de software por medio de código móvil es un método poderoso que permite instalar y ejecutar código dinámicamente. De este modo, un servidor puede proveer medios flexibles de acceso a sus recursos y servicios internos. Pero este método poderoso presenta un riesgo grave para la seguridad del receptor, ya que el código móvil puede utilizarse también con fines maliciosos. Seguridad basada en el Lenguaje Fuente es un conjunto de técnicas, basadas en lógicas formales y sistemas de tipos, desarrolladas para garantizar y demostrar estáticamente que el software posee ciertas cualidades. En particular, esta técnica se concentra en el análisis de cualidades críticas, tales como seguridad de tipos y seguridad de memoria. Para que estas técnicas puedan ser aplicadas industrialmente es necesario llegar a una implementación eficiente, totalmente efectiva y que genere certificados (pruebas de seguridad) de tamaño reducido. En este trabajo se presenta evidencia que demuestra que la combinación de análisis estático de flujo de control y verificaciones dinámicas (siguiendo los lineamientos de Seguridad basada en el Lenguaje Fuente) puede constituir una aproximación que permita implementaciones eficientes que generen pruebas de tamaño lineal con respecto a la longitud del código de entrada.II Workshop de Ingeniería de Software y Bases de Datos (WISBD)Red de Universidades con Carreras en Informática (RedUNCI)2005-10info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdfhttp://sedici.unlp.edu.ar/handle/10915/23082spainfo:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/2.5/ar/Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2025-09-29T10:55:20Zoai:sedici.unlp.edu.ar:10915/23082Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292025-09-29 10:55:20.908SEDICI (UNLP) - Universidad Nacional de La Platafalse |
dc.title.none.fl_str_mv |
Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora? |
title |
Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora? |
spellingShingle |
Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora? Bavera, Francisco Ciencias Informáticas análisis estático Security Compilers verificación de código certificación de código |
title_short |
Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora? |
title_full |
Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora? |
title_fullStr |
Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora? |
title_full_unstemmed |
Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora? |
title_sort |
Análisis de flujo de control y código móvil seguro : ¿Una alternativa prometedora? |
dc.creator.none.fl_str_mv |
Bavera, Francisco Nordio, Martín Aguirre, Jorge |
author |
Bavera, Francisco |
author_facet |
Bavera, Francisco Nordio, Martín Aguirre, Jorge |
author_role |
author |
author2 |
Nordio, Martín Aguirre, Jorge |
author2_role |
author author |
dc.subject.none.fl_str_mv |
Ciencias Informáticas análisis estático Security Compilers verificación de código certificación de código |
topic |
Ciencias Informáticas análisis estático Security Compilers verificación de código certificación de código |
dc.description.none.fl_txt_mv |
La interacción entre sistemas de software por medio de código móvil es un método poderoso que permite instalar y ejecutar código dinámicamente. De este modo, un servidor puede proveer medios flexibles de acceso a sus recursos y servicios internos. Pero este método poderoso presenta un riesgo grave para la seguridad del receptor, ya que el código móvil puede utilizarse también con fines maliciosos. Seguridad basada en el Lenguaje Fuente es un conjunto de técnicas, basadas en lógicas formales y sistemas de tipos, desarrolladas para garantizar y demostrar estáticamente que el software posee ciertas cualidades. En particular, esta técnica se concentra en el análisis de cualidades críticas, tales como seguridad de tipos y seguridad de memoria. Para que estas técnicas puedan ser aplicadas industrialmente es necesario llegar a una implementación eficiente, totalmente efectiva y que genere certificados (pruebas de seguridad) de tamaño reducido. En este trabajo se presenta evidencia que demuestra que la combinación de análisis estático de flujo de control y verificaciones dinámicas (siguiendo los lineamientos de Seguridad basada en el Lenguaje Fuente) puede constituir una aproximación que permita implementaciones eficientes que generen pruebas de tamaño lineal con respecto a la longitud del código de entrada. II Workshop de Ingeniería de Software y Bases de Datos (WISBD) Red de Universidades con Carreras en Informática (RedUNCI) |
description |
La interacción entre sistemas de software por medio de código móvil es un método poderoso que permite instalar y ejecutar código dinámicamente. De este modo, un servidor puede proveer medios flexibles de acceso a sus recursos y servicios internos. Pero este método poderoso presenta un riesgo grave para la seguridad del receptor, ya que el código móvil puede utilizarse también con fines maliciosos. Seguridad basada en el Lenguaje Fuente es un conjunto de técnicas, basadas en lógicas formales y sistemas de tipos, desarrolladas para garantizar y demostrar estáticamente que el software posee ciertas cualidades. En particular, esta técnica se concentra en el análisis de cualidades críticas, tales como seguridad de tipos y seguridad de memoria. Para que estas técnicas puedan ser aplicadas industrialmente es necesario llegar a una implementación eficiente, totalmente efectiva y que genere certificados (pruebas de seguridad) de tamaño reducido. En este trabajo se presenta evidencia que demuestra que la combinación de análisis estático de flujo de control y verificaciones dinámicas (siguiendo los lineamientos de Seguridad basada en el Lenguaje Fuente) puede constituir una aproximación que permita implementaciones eficientes que generen pruebas de tamaño lineal con respecto a la longitud del código de entrada. |
publishDate |
2005 |
dc.date.none.fl_str_mv |
2005-10 |
dc.type.none.fl_str_mv |
info:eu-repo/semantics/conferenceObject info:eu-repo/semantics/publishedVersion Objeto de conferencia http://purl.org/coar/resource_type/c_5794 info:ar-repo/semantics/documentoDeConferencia |
format |
conferenceObject |
status_str |
publishedVersion |
dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/23082 |
url |
http://sedici.unlp.edu.ar/handle/10915/23082 |
dc.language.none.fl_str_mv |
spa |
language |
spa |
dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-sa/2.5/ar/ Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5) |
eu_rights_str_mv |
openAccess |
rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/2.5/ar/ Creative Commons Attribution-NonCommercial-ShareAlike 2.5 Argentina (CC BY-NC-SA 2.5) |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
reponame_str |
SEDICI (UNLP) |
collection |
SEDICI (UNLP) |
instname_str |
Universidad Nacional de La Plata |
instacron_str |
UNLP |
institution |
UNLP |
repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
_version_ |
1844615811884384256 |
score |
13.070432 |