Análisis automático de calidad de software con DBI

Si reconoces que esto…

char buf[1024];
strcpy(buf, s);

O esto…

void PartialRecordBytes(int maxGet)
{
int counter = 0;
int partialMaxGet = maxGet*3/4;
char buf[partialMaxGet];
while (counter < partialMaxGet)
{
counter += getFromInput(buf+counter);
}
}

Son vulnerabilidades que pueden provocar la
ejecución de código arbitrario en una aplicación,
seguro que te interesa seguir leyendo…
Si no lo has reconocido,
pero te gusta la seguridad informática,
también puede que te interese seguir leyendo…

PROYECTO FINAL DE CARRERA:

Análisis automático de calidad de software con DBI

Palabras clave:
seguridad, vulnerabilidad, análisis automático, calidad software

Hitos generales del PFC:

  • Estado del arte de reconocimiento
    de vulnerabilidades en ejecutables.
  • Extracción de patrones de las vulnerabilidades
    más comunes, e.g., desbordamiento de buffer,
    de entero o por error de conversión de tipo.
  •  Creación de herramientas basadas en DBI (Instrumentación Dinámica de Ejecutables) para
    detectar en binarios los patrones de las vulnerabilidades definidos.



Contacto

Ricardo J. Rodríguez (rjrodriguez@unizar.es) [L1.03a]
José Merseguer (jmerse@unizar.es) [D0.08]

Comments are closed.