XSOFT: estudo de reconhecimento, exploração e prevenção de vulnerabilidades de software através de uma distribuição LINUX
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2010 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UNESP |
| Texto Completo: | http://hdl.handle.net/11449/120872 |
Resumo: | This work aims to give greater visibility to the issue of software security, due to people talk a lot in security conferences, that much of both IT (Information Technology) staff and, more specifically, IS (Information Security) staff does not know this, and, thanks to the spread of the mobile computing and of the cloud computing, this lack of deeper knowledge on this subject is increasingly becoming worrisome. It aims too, make applications to be developed in a security manner, priorizing the security of the information processed. It attempts to demonstrate the secure coding techniques, the principles of software security, the means to identify software vulnerabilities, the cutting-edge software exploitation techniques and the mechanisms of mitigation. Nowadays, the security guys are in charge of the most of the security tests in applications, audits and pentests, and it is undeniable that the so-called security experts, most often come from computer network field, having few experience in software development and programming. Therefore, the development process does not consider the security issue, thanks to the lack of knowledge on the subject by the developer, and the security tests could be improved whether security experts had a greater know-how on application development. Given this problem, the goal here is to integrate information security with software development, spreading out the process of secure software development. To achieve this, a Linux distribution with proof of concept applicati... (Complete abstract click electronic access below) |
| id |
UNSP_12d0e6581d947ae380fb6ee9b7b25afa |
|---|---|
| oai_identifier_str |
oai:repositorio.unesp.br:11449/120872 |
| network_acronym_str |
UNSP |
| network_name_str |
Repositório Institucional da UNESP |
| repository_id_str |
2946 |
| spelling |
XSOFT: estudo de reconhecimento, exploração e prevenção de vulnerabilidades de software através de uma distribuição LINUXComputaçãoSoftware - ProteçãoRedes de computadoresSistemas de segurançaThis work aims to give greater visibility to the issue of software security, due to people talk a lot in security conferences, that much of both IT (Information Technology) staff and, more specifically, IS (Information Security) staff does not know this, and, thanks to the spread of the mobile computing and of the cloud computing, this lack of deeper knowledge on this subject is increasingly becoming worrisome. It aims too, make applications to be developed in a security manner, priorizing the security of the information processed. It attempts to demonstrate the secure coding techniques, the principles of software security, the means to identify software vulnerabilities, the cutting-edge software exploitation techniques and the mechanisms of mitigation. Nowadays, the security guys are in charge of the most of the security tests in applications, audits and pentests, and it is undeniable that the so-called security experts, most often come from computer network field, having few experience in software development and programming. Therefore, the development process does not consider the security issue, thanks to the lack of knowledge on the subject by the developer, and the security tests could be improved whether security experts had a greater know-how on application development. Given this problem, the goal here is to integrate information security with software development, spreading out the process of secure software development. To achieve this, a Linux distribution with proof of concept applicati... (Complete abstract click electronic access below)Este trabalho objetiva dar maior visibilidade para a questão de segurança de software, já que se fala muito nas conferências de segurança, que grande parte do pessoal, tanto de TI (Tecnologia da Informação), quanto, mais especificamente, de SI (Segurança da Informação), necessita de um conhecimento mais profundo sobre este tema, e, devido à disseminação da computação móvel e do cloud computing (computação em nuvem), esse desconhecimento do tema se torna cada vez mais preocupante. Visa também fazer com que aplicações sejam desenvolvidas de forma segura e priorizando a segurança da informação processada/utilizada. Tenta demonstrar as técnicas de programação segura, os princípios de segurança de software, os meios de detecção de vulnerabilidades em software, as técnicas de exploração e os mecanismos de mitigação. Atualmente, grande parte dos testes de segurança em aplicações, auditorias e pentests (testes de penetração), ficam a cargo de especialistas em segurança, e é incontestável que esses especialistas em segurança, na maioria das vezes, vêm da área de redes de computadores, possuindo pouco ou nenhum envolvimento com programação tão pouco com desenvolvimento. Por outro lado, é possível concluir... (Resumo completo, clicar acesso eletrônico abaixo)Universidade Estadual Paulista (Unesp)Shimabukuro, Milton Hirokazu [UNESP]Universidade Estadual Paulista (Unesp)Rosa, Rafael Pereira [UNESP]2015-03-23T15:28:05Z2015-03-23T15:28:05Z2010info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfROSA, Rafael Pereira. XSOFT: estudo de reconhecimento, exploração e prevenção de vulnerabilidades de software através de uma distribuição LINUX. 2010. 1 CD-ROM. Trabalho de conclusão de curso (bacharelado - Ciência da Computação) - Universidade Estadual Paulista, Faculdade de Ciências e Tecnologia, 2010.http://hdl.handle.net/11449/120872000707548rosa_rp_tcc_prud.pdf1184195536814806Alephreponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESPporinfo:eu-repo/semantics/openAccess2024-06-19T18:29:11Zoai:repositorio.unesp.br:11449/120872Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestopendoar:29462024-08-05T17:04:44.224351Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false |
| dc.title.none.fl_str_mv |
XSOFT: estudo de reconhecimento, exploração e prevenção de vulnerabilidades de software através de uma distribuição LINUX |
| title |
XSOFT: estudo de reconhecimento, exploração e prevenção de vulnerabilidades de software através de uma distribuição LINUX |
| spellingShingle |
XSOFT: estudo de reconhecimento, exploração e prevenção de vulnerabilidades de software através de uma distribuição LINUX Rosa, Rafael Pereira [UNESP] Computação Software - Proteção Redes de computadores Sistemas de segurança |
| title_short |
XSOFT: estudo de reconhecimento, exploração e prevenção de vulnerabilidades de software através de uma distribuição LINUX |
| title_full |
XSOFT: estudo de reconhecimento, exploração e prevenção de vulnerabilidades de software através de uma distribuição LINUX |
| title_fullStr |
XSOFT: estudo de reconhecimento, exploração e prevenção de vulnerabilidades de software através de uma distribuição LINUX |
| title_full_unstemmed |
XSOFT: estudo de reconhecimento, exploração e prevenção de vulnerabilidades de software através de uma distribuição LINUX |
| title_sort |
XSOFT: estudo de reconhecimento, exploração e prevenção de vulnerabilidades de software através de uma distribuição LINUX |
| author |
Rosa, Rafael Pereira [UNESP] |
| author_facet |
Rosa, Rafael Pereira [UNESP] |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Shimabukuro, Milton Hirokazu [UNESP] Universidade Estadual Paulista (Unesp) |
| dc.contributor.author.fl_str_mv |
Rosa, Rafael Pereira [UNESP] |
| dc.subject.por.fl_str_mv |
Computação Software - Proteção Redes de computadores Sistemas de segurança |
| topic |
Computação Software - Proteção Redes de computadores Sistemas de segurança |
| description |
This work aims to give greater visibility to the issue of software security, due to people talk a lot in security conferences, that much of both IT (Information Technology) staff and, more specifically, IS (Information Security) staff does not know this, and, thanks to the spread of the mobile computing and of the cloud computing, this lack of deeper knowledge on this subject is increasingly becoming worrisome. It aims too, make applications to be developed in a security manner, priorizing the security of the information processed. It attempts to demonstrate the secure coding techniques, the principles of software security, the means to identify software vulnerabilities, the cutting-edge software exploitation techniques and the mechanisms of mitigation. Nowadays, the security guys are in charge of the most of the security tests in applications, audits and pentests, and it is undeniable that the so-called security experts, most often come from computer network field, having few experience in software development and programming. Therefore, the development process does not consider the security issue, thanks to the lack of knowledge on the subject by the developer, and the security tests could be improved whether security experts had a greater know-how on application development. Given this problem, the goal here is to integrate information security with software development, spreading out the process of secure software development. To achieve this, a Linux distribution with proof of concept applicati... (Complete abstract click electronic access below) |
| publishDate |
2010 |
| dc.date.none.fl_str_mv |
2010 2015-03-23T15:28:05Z 2015-03-23T15:28:05Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
ROSA, Rafael Pereira. XSOFT: estudo de reconhecimento, exploração e prevenção de vulnerabilidades de software através de uma distribuição LINUX. 2010. 1 CD-ROM. Trabalho de conclusão de curso (bacharelado - Ciência da Computação) - Universidade Estadual Paulista, Faculdade de Ciências e Tecnologia, 2010. http://hdl.handle.net/11449/120872 000707548 rosa_rp_tcc_prud.pdf 1184195536814806 |
| identifier_str_mv |
ROSA, Rafael Pereira. XSOFT: estudo de reconhecimento, exploração e prevenção de vulnerabilidades de software através de uma distribuição LINUX. 2010. 1 CD-ROM. Trabalho de conclusão de curso (bacharelado - Ciência da Computação) - Universidade Estadual Paulista, Faculdade de Ciências e Tecnologia, 2010. 000707548 rosa_rp_tcc_prud.pdf 1184195536814806 |
| url |
http://hdl.handle.net/11449/120872 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| dc.source.none.fl_str_mv |
Aleph reponame:Repositório Institucional da UNESP instname:Universidade Estadual Paulista (UNESP) instacron:UNESP |
| instname_str |
Universidade Estadual Paulista (UNESP) |
| instacron_str |
UNESP |
| institution |
UNESP |
| reponame_str |
Repositório Institucional da UNESP |
| collection |
Repositório Institucional da UNESP |
| repository.name.fl_str_mv |
Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP) |
| repository.mail.fl_str_mv |
|
| _version_ |
1808128752775856128 |