Please use this identifier to cite or link to this item:
https://hdl.handle.net/10316/96140
DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | Antunes, Nuno Manuel dos Santos | - |
dc.contributor.author | D'Oliveira, Mysleidy Duturna Mendonça | - |
dc.date.accessioned | 2021-10-25T22:06:24Z | - |
dc.date.available | 2021-10-25T22:06:24Z | - |
dc.date.issued | 2021-09-13 | - |
dc.date.submitted | 2021-10-25 | - |
dc.identifier.uri | https://hdl.handle.net/10316/96140 | - |
dc.description | Dissertação de Mestrado em Segurança Informática apresentada à Faculdade de Ciências e Tecnologia | - |
dc.description.abstract | Nos últimos anos, a virtualização tornou-se popular e aumentou o interesse ao nível pessoale empresarial, fornecendo muitos benefícios por permitir que servidores executassem váriossistemas operacionais ao mesmo tempo, reduzindo custos e aumentando a flexibilidade deinfraestruturas físicas. Com a ampla expansão, novos desafios de segurança surgiram ecomo resultado, cada vez mais a exploração de vulnerabilidades que afetam a confidencialidade,integridade e disponibilidade de recursos e serviços. Em C e C++ a probabilidadede escrever códigos com defeitos é muito elevado, por causa da falta de noção dos programadoresem relação a codificação segura e seu próprio estilo de programação. Com opassar do tempo, muitos analisadores de código estático estão sendo utilizados para detectardefeitos nos estágios iniciais dos códigos de teste, deixando de margem os standardsque são igualmente necessários para evitar que vulnerabilidades sejam introduzidas logono início do desenvolvimento do código.O objetivo deste trabalho é compreender até que ponto diferentes tipos de standards e melhorespráticas poderiam ter evitado a introdução de vulnerabilidades em hypervisors. Parao efeito, procedeu-se a uma análise detalhada e sistemática dos standards existentes quepodem ser aplicadas para prevenir vulnerabilidades, não se limitando a standards de codificação,mas incluindo também standards de desenvolvimento e segurança da informação.Em seguida, foi efetuada a aplicação dos standards nas vulnerabilidades provenientes detrabalhos anteriores, já coletadas e armazenadas em banco de dados e por fim foi realizadauma discussão dos resultados mostrando as diferenças entre os diferentes standards e aplicabilidade.O resultado geral é um corpo de conhecimento sobre as diferentes áreas nasquais os standards podem ajudar e sobre suas lacunas e vantagens. | por |
dc.description.abstract | In recent years, virtualization has becoming popular and increasing interest from personaland enterprise level, providing many benefits for letting servers run multiple OS at thesame time, reducing costs and augment the flexibility of physical infrastructures. As thepopularity increased new security challenges emerged and as result attackers exploring vulnerabilitiesthat affects confidentiality, integrity and availability of resources and services.In C and C++ programming languages, the probability of writing insecure code is veryhigh, due to lack of notion on the part of developers about safe coding and their ownprogramming style. As time goes by, more and more use of static code analyzers to detectdefects in early stages of testing codes, leaving aside the necessary standards to preventdefects from being introduced early on.The goal of this work is to understand the extent to which different types of standardsand best practices could have prevented the introduction of vulnerabilities in hypervisors.A detailed analysis and systematizing of the standards that exist and that can be appliedto prevent vulnerabilities was carried, not limited to coding standards, but also includingdevelopment and information security standards. Then, the application of standards invulnerabilities collected and storage in a database provide from previous works and in theend a discussion of results was performed showing the differences between standards andapplicability. The overall result is a body of knowledge about the different areas in whichstandards can help, their advantages and their gaps . | eng |
dc.language.iso | eng | - |
dc.rights | openAccess | - |
dc.rights.uri | http://creativecommons.org/licenses/by-sa/4.0/ | - |
dc.subject | Virtualização | por |
dc.subject | Standards | por |
dc.subject | Vulnerabilidades | por |
dc.subject | Codificação segura | por |
dc.subject | Virtualization | eng |
dc.subject | Standards | eng |
dc.subject | vulnerabilities | eng |
dc.subject | secure coding | eng |
dc.title | Application of standards for vulnerability prevention in virtualization systems | eng |
dc.title.alternative | Aplicação de Standards para Prevenção de Vulnerabilidades em Sistemas de Virtualização | por |
dc.type | masterThesis | - |
degois.publication.location | DEI- FCTUC | - |
degois.publication.title | Application of standards for vulnerability prevention in virtualization systems | eng |
dc.peerreviewed | yes | - |
dc.identifier.tid | 202778347 | - |
thesis.degree.discipline | Informática | - |
thesis.degree.grantor | Universidade de Coimbra | - |
thesis.degree.level | 1 | - |
thesis.degree.name | Mestrado em Segurança Informática | - |
uc.degree.grantorUnit | Faculdade de Ciências e Tecnologia - Departamento de Engenharia Informática | - |
uc.degree.grantorID | 0500 | - |
uc.contributor.author | D'Oliveira, Mysleidy Duturna Mendonça::0000-0001-9022-3352 | - |
uc.degree.classification | 13 | - |
uc.degree.presidentejuri | Fernandes, Fernando Pedro Lopes Boavida | - |
uc.degree.elementojuri | Ivaki, Naghmeh Ramezani | - |
uc.degree.elementojuri | Antunes, Nuno Manuel dos Santos | - |
uc.contributor.advisor | Antunes, Nuno Manuel dos Santos::0000-0002-6044-4012 | - |
item.fulltext | Com Texto completo | - |
item.grantfulltext | open | - |
item.languageiso639-1 | en | - |
item.cerifentitytype | Publications | - |
item.openairetype | masterThesis | - |
item.openairecristype | http://purl.org/coar/resource_type/c_18cf | - |
Appears in Collections: | UC - Dissertações de Mestrado |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
Mysleidy Duturna Mendonça D'Oliveira.pdf | 1.92 MB | Adobe PDF | View/Open |
Page view(s)
153
checked on Oct 9, 2024
Download(s)
170
checked on Oct 9, 2024
Google ScholarTM
Check
This item is licensed under a Creative Commons License