Application of standards for vulnerability prevention in virtualization systems
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | eng |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10316/96140 |
Resumo: | Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia |
id |
RCAP_7b990e1a03fe7ee2f4c1713efbb0498a |
---|---|
oai_identifier_str |
oai:estudogeral.uc.pt:10316/96140 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Application of standards for vulnerability prevention in virtualization systemsAplicação de Standards para Prevenção de Vulnerabilidades em Sistemas de VirtualizaçãoVirtualizaçãoStandardsVulnerabilidadesCodificação seguraVirtualizationStandardsvulnerabilitiessecure codingDissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e TecnologiaNos últimos anos, a virtualização tornou-se popular e aumentou o interesse ao nível pessoale empresarial, fornecendo muitos benefícios por permitir que servidores executassem váriossistemas operacionais ao mesmo tempo, reduzindo custos e aumentando a flexibilidade deinfraestruturas físicas. Com a ampla expansão, novos desafios de segurança surgiram ecomo resultado, cada vez mais a exploração de vulnerabilidades que afetam a confidencialidade,integridade e disponibilidade de recursos e serviços. Em C e C++ a probabilidadede escrever códigos com defeitos é muito elevado, por causa da falta de noção dos programadoresem relação a codificação segura e seu próprio estilo de programação. Com opassar do tempo, muitos analisadores de código estático estão sendo utilizados para detectardefeitos nos estágios iniciais dos códigos de teste, deixando de margem os standardsque são igualmente necessários para evitar que vulnerabilidades sejam introduzidas logono início do desenvolvimento do código.O objetivo deste trabalho é compreender até que ponto diferentes tipos de standards e melhorespráticas poderiam ter evitado a introdução de vulnerabilidades em hypervisors. Parao efeito, procedeu-se a uma análise detalhada e sistemática dos standards existentes quepodem ser aplicadas para prevenir vulnerabilidades, não se limitando a standards de codificação,mas incluindo também standards de desenvolvimento e segurança da informação.Em seguida, foi efetuada a aplicação dos standards nas vulnerabilidades provenientes detrabalhos anteriores, já coletadas e armazenadas em banco de dados e por fim foi realizadauma discussão dos resultados mostrando as diferenças entre os diferentes standards e aplicabilidade.O resultado geral é um corpo de conhecimento sobre as diferentes áreas nasquais os standards podem ajudar e sobre suas lacunas e vantagens.In recent years, virtualization has becoming popular and increasing interest from personaland enterprise level, providing many benefits for letting servers run multiple OS at thesame time, reducing costs and augment the flexibility of physical infrastructures. As thepopularity increased new security challenges emerged and as result attackers exploring vulnerabilitiesthat affects confidentiality, integrity and availability of resources and services.In C and C++ programming languages, the probability of writing insecure code is veryhigh, due to lack of notion on the part of developers about safe coding and their ownprogramming style. As time goes by, more and more use of static code analyzers to detectdefects in early stages of testing codes, leaving aside the necessary standards to preventdefects from being introduced early on.The goal of this work is to understand the extent to which different types of standardsand best practices could have prevented the introduction of vulnerabilities in hypervisors.A detailed analysis and systematizing of the standards that exist and that can be appliedto prevent vulnerabilities was carried, not limited to coding standards, but also includingdevelopment and information security standards. Then, the application of standards invulnerabilities collected and storage in a database provide from previous works and in theend a discussion of results was performed showing the differences between standards andapplicability. The overall result is a body of knowledge about the different areas in whichstandards can help, their advantages and their gaps .2021-09-13info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/96140http://hdl.handle.net/10316/96140TID:202778347engD'Oliveira, Mysleidy Duturna Mendonçainfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2022-05-25T05:16:38Zoai:estudogeral.uc.pt:10316/96140Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:14:28.791752Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Application of standards for vulnerability prevention in virtualization systems Aplicação de Standards para Prevenção de Vulnerabilidades em Sistemas de Virtualização |
title |
Application of standards for vulnerability prevention in virtualization systems |
spellingShingle |
Application of standards for vulnerability prevention in virtualization systems D'Oliveira, Mysleidy Duturna Mendonça Virtualização Standards Vulnerabilidades Codificação segura Virtualization Standards vulnerabilities secure coding |
title_short |
Application of standards for vulnerability prevention in virtualization systems |
title_full |
Application of standards for vulnerability prevention in virtualization systems |
title_fullStr |
Application of standards for vulnerability prevention in virtualization systems |
title_full_unstemmed |
Application of standards for vulnerability prevention in virtualization systems |
title_sort |
Application of standards for vulnerability prevention in virtualization systems |
author |
D'Oliveira, Mysleidy Duturna Mendonça |
author_facet |
D'Oliveira, Mysleidy Duturna Mendonça |
author_role |
author |
dc.contributor.author.fl_str_mv |
D'Oliveira, Mysleidy Duturna Mendonça |
dc.subject.por.fl_str_mv |
Virtualização Standards Vulnerabilidades Codificação segura Virtualization Standards vulnerabilities secure coding |
topic |
Virtualização Standards Vulnerabilidades Codificação segura Virtualization Standards vulnerabilities secure coding |
description |
Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia |
publishDate |
2021 |
dc.date.none.fl_str_mv |
2021-09-13 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10316/96140 http://hdl.handle.net/10316/96140 TID:202778347 |
url |
http://hdl.handle.net/10316/96140 |
identifier_str_mv |
TID:202778347 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799134042161938432 |