XSOFT: estudo de reconhecimento, exploração e prevenção de vulnerabilidades de software através de uma distribuição LINUX

Abstract

This work aims to give greater visibility to the issue of software security, due to people talk a lot in security conferences, that much of both IT (Information Technology) staff and, more specifically, IS (Information Security) staff does not know this, and, thanks to the spread of the mobile computing and of the cloud computing, this lack of deeper knowledge on this subject is increasingly becoming worrisome. It aims too, make applications to be developed in a security manner, priorizing the security of the information processed. It attempts to demonstrate the secure coding techniques, the principles of software security, the means to identify software vulnerabilities, the cutting-edge software exploitation techniques and the mechanisms of mitigation. Nowadays, the security guys are in charge of the most of the security tests in applications, audits and pentests, and it is undeniable that the so-called security experts, most often come from computer network field, having few experience in software development and programming. Therefore, the development process does not consider the security issue, thanks to the lack of knowledge on the subject by the developer, and the security tests could be improved whether security experts had a greater know-how on application development. Given this problem, the goal here is to integrate information security with software development, spreading out the process of secure software development. To achieve this, a Linux distribution with proof of concept applicati... (Complete abstract click electronic access below)

Este trabalho objetiva dar maior visibilidade para a questão de segurança de software, já que se fala muito nas conferências de segurança, que grande parte do pessoal, tanto de TI (Tecnologia da Informação), quanto, mais especificamente, de SI (Segurança da Informação), necessita de um conhecimento mais profundo sobre este tema, e, devido à disseminação da computação móvel e do cloud computing (computação em nuvem), esse desconhecimento do tema se torna cada vez mais preocupante. Visa também fazer com que aplicações sejam desenvolvidas de forma segura e priorizando a segurança da informação processada/utilizada. Tenta demonstrar as técnicas de programação segura, os princípios de segurança de software, os meios de detecção de vulnerabilidades em software, as técnicas de exploração e os mecanismos de mitigação. Atualmente, grande parte dos testes de segurança em aplicações, auditorias e pentests (testes de penetração), ficam a cargo de especialistas em segurança, e é incontestável que esses especialistas em segurança, na maioria das vezes, vêm da área de redes de computadores, possuindo pouco ou nenhum envolvimento com programação tão pouco com desenvolvimento. Por outro lado, é possível concluir... (Resumo completo, clicar acesso eletrônico abaixo)