Please use this identifier to cite or link to this item: http://hdl.handle.net/10316/96140
Title: Application of standards for vulnerability prevention in virtualization systems
Other Titles: Aplicação de Standards para Prevenção de Vulnerabilidades em Sistemas de Virtualização
Authors: D'Oliveira, Mysleidy Duturna Mendonça
Orientador: Antunes, Nuno Manuel dos Santos
Keywords: Virtualização; Standards; Vulnerabilidades; Codificação segura; Virtualization; Standards; vulnerabilities; secure coding
Issue Date: 13-Sep-2021
Serial title, monograph or event: Application of standards for vulnerability prevention in virtualization systems
Place of publication or event: DEI- FCTUC
Abstract: Nos últimos anos, a virtualização tornou-se popular e aumentou o interesse ao nível pessoale empresarial, fornecendo muitos benefícios por permitir que servidores executassem váriossistemas operacionais ao mesmo tempo, reduzindo custos e aumentando a flexibilidade deinfraestruturas físicas. Com a ampla expansão, novos desafios de segurança surgiram ecomo resultado, cada vez mais a exploração de vulnerabilidades que afetam a confidencialidade,integridade e disponibilidade de recursos e serviços. Em C e C++ a probabilidadede escrever códigos com defeitos é muito elevado, por causa da falta de noção dos programadoresem relação a codificação segura e seu próprio estilo de programação. Com opassar do tempo, muitos analisadores de código estático estão sendo utilizados para detectardefeitos nos estágios iniciais dos códigos de teste, deixando de margem os standardsque são igualmente necessários para evitar que vulnerabilidades sejam introduzidas logono início do desenvolvimento do código.O objetivo deste trabalho é compreender até que ponto diferentes tipos de standards e melhorespráticas poderiam ter evitado a introdução de vulnerabilidades em hypervisors. Parao efeito, procedeu-se a uma análise detalhada e sistemática dos standards existentes quepodem ser aplicadas para prevenir vulnerabilidades, não se limitando a standards de codificação,mas incluindo também standards de desenvolvimento e segurança da informação.Em seguida, foi efetuada a aplicação dos standards nas vulnerabilidades provenientes detrabalhos anteriores, já coletadas e armazenadas em banco de dados e por fim foi realizadauma discussão dos resultados mostrando as diferenças entre os diferentes standards e aplicabilidade.O resultado geral é um corpo de conhecimento sobre as diferentes áreas nasquais os standards podem ajudar e sobre suas lacunas e vantagens.
In recent years, virtualization has becoming popular and increasing interest from personaland enterprise level, providing many benefits for letting servers run multiple OS at thesame time, reducing costs and augment the flexibility of physical infrastructures. As thepopularity increased new security challenges emerged and as result attackers exploring vulnerabilitiesthat affects confidentiality, integrity and availability of resources and services.In C and C++ programming languages, the probability of writing insecure code is veryhigh, due to lack of notion on the part of developers about safe coding and their ownprogramming style. As time goes by, more and more use of static code analyzers to detectdefects in early stages of testing codes, leaving aside the necessary standards to preventdefects from being introduced early on.The goal of this work is to understand the extent to which different types of standardsand best practices could have prevented the introduction of vulnerabilities in hypervisors.A detailed analysis and systematizing of the standards that exist and that can be appliedto prevent vulnerabilities was carried, not limited to coding standards, but also includingdevelopment and information security standards. Then, the application of standards invulnerabilities collected and storage in a database provide from previous works and in theend a discussion of results was performed showing the differences between standards andapplicability. The overall result is a body of knowledge about the different areas in whichstandards can help, their advantages and their gaps .
Description: Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia
URI: http://hdl.handle.net/10316/96140
Rights: openAccess
Appears in Collections:UC - Dissertações de Mestrado

Files in This Item:
File Description SizeFormat
Mysleidy Duturna Mendonça D'Oliveira.pdf1.92 MBAdobe PDFView/Open
Show full item record

Page view(s)

10
checked on Nov 25, 2021

Download(s)

30
checked on Nov 25, 2021

Google ScholarTM

Check


This item is licensed under a Creative Commons License Creative Commons