| TAZ-TFG-2024-4794 |
Detección de vulnerabilidades en código fuente a través de redes de Petri
Rea Ávila, Dominique Salomé
Rodríguez Fernández, Ricardo Julio (dir.) ; Raducu, Razvan (dir.)
Universidad de Zaragoza,
EINA,
2024
Departamento de Informática e Ingeniería de Sistemas, Área de Lenguajes y Sistemas Informáticos
Graduado en Ingeniería Informática
Resumen: En la actualidad, el desarrollo de software está en continuo cambio y mejora, lo que provoca que nuevas vulnerabilidades se añadan a las ya conocidas. Esto incrementa el riesgo para los sistemas y los datos sensibles que gestionan, haciendo necesario un desarrollo de software seguro. El ciclo de desarrollo de software engloba varias fases, desde el análisis y diseño inicial, pasando por la implementación y pruebas, hasta el despliegue y mantenimiento. Cada una de estas etapas puede presentar vulnerabilidades diferentes, que hacen fundamental contar con herramientas para enfrentarlas en cualquiera de ellas. Por tanto, este Trabajo de Fin de Grado ofrece una nueva herramienta para detectar vulnerabilidades en código fuente, con un enfoque específico en la vulnerabilidad TOCTOU (Time Of Check To Time Of Use). La herramienta obtiene el Árbol Sintáctico Abstracto a partir de la compilación de un fichero en lenguaje C/C++, que se procesa para transformarlo al modelo formal de redes de Petri. Finalmente, se analiza la red obtenida para identificar los patrones que indican la posible presencia de esta vulnerabilidad. Con el propósito de verificar el funcionamiento y la eficiencia, se ha evaluado la herramienta con distintos ejemplos y se ha realizado una prueba que mide el tiempo de ejecución del proceso. Los resultados muestran que la herramienta cumple el objetivo planteado con un tiempo de ejecución reducido.
Tipo de Trabajo Académico: Trabajo Fin de Grado
Enlace permanente:
El registro pertenece a las siguientes colecciones:
Trabajos académicos > Trabajos Académicos por Centro > Escuela de Ingeniería y Arquitectura
Trabajos académicos > Trabajos fin de grado