2.13.14 SE/Mejorando la programación: robustez y seguridad.
Tópicos
- Programación a la defensiva:
- a)
- Principios de diseño y codificación seguros.
- b)
- Principio de la menor parte de privilegio.
- c)
- Principios escenarios seguros por defecto.
- Principio de aceptación psicológica:
- a)
- Como detectar problemas potenciales en seguridad de programas.
- b)
- Desborde de buffers de otros tipos.
- c)
- Condiciones de corrida (race conditions).
- d)
- Inicialización inapropiada incluyendo privilegios escogidos.
- e)
- Chequeo de la entrada.
- f)
- Asumir éxito y correctitud.
- g)
- Validación de presupuestos.
- ¿Cómo documentar consideraciones de seguridad en el uso de un programa?.
Objetivos
- Reescribir un programa simple para remover vulnerabilidades comunes tales como desborde de buffers, desborde de enteros y condiciones de corrida.
- Presentar y aplicar los principios de la menor parte de privilegio y escenarios seguros por defecto.
- Escribir una librería simple que desarrolle algunas tareas no triviales y no finalice la ejecución de un programa sin observar como este fue ejecutado.
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, Universidad Católica San Pablo, Arequipa-Peru
basado en el modelo de la Computing Curricula de IEEE-CS/ACM
