Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Programacion Codigo Seguro

    Cargado por

    Lucas Grijander
    152 vistas3 páginas
    Continguts de l'assignatura

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Continguts de l'assignatura

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    152 vistas3 páginas

    Programacion Codigo Seguro

    Cargado por

    Lucas Grijander
    Continguts de l'assignatura

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    Programacin de cdigo seguro Cdigo: M1.

    807 Crditos: 6
    Consulta de los datos generales Descripcin Objetivos y competencias Contenidos Consulta de los materiales que dispone
    la asignatura Consulta del modelo de evaluacin
    Nota importante: La informacin de esta pgina tiene valor orientativo, no es vinculante en ninguno de sus apartados y corresponde a las
    caractersticas de la asignatura en el ltimo semestre activo con docencia. Para poder concretar la informacin en lo referente a los objetivos, los
    contenidos, los materiales, la metodologa, la evaluacin y las fechas clave de esta asignatura debis consultar el Plan docente, que tendris
    disponible en el aula correspondiente coincidiendo con el inicio del semestre, dentro del apartado Planificacin.
    Descri pci n
    En esta asignatura se muestran los conocimientos bsicos para entender dnde se producen las vulnerabilidades de los
    programas.
    Se ve como modificar el comportamiento de un ejecutable a partir de la modificacin del fichero binario mediante las
    herramientas adecuadas.
    Y se finaliza con las tcnicas que se han de tener en cuenta a la hora de disear e implementar las aplicaciones para no tener
    vulnerabilidades.
    Obj eti vos y competenci as
    La asignatura tiene los objetivos siguientes:
    Comprender dnde y porque existen vulnerabilidades en el software. 1.
    Saber modificar el comportamiento de un fichero ejecutable 2.
    Utilizar las herramientas de anlisis de cdigo ejecutable. 3.
    saber cmo protegerse de estas vulnerabilidades. 4.
    Conteni dos
    Mdulo didctico 1
    Introduccin
    Mdulo didctico 2
    Gestin de memoria
    * Orden de escritura de bits y bytes en memoria
    * Segmentos
    * Registros bsicos para la ejecucin de programas
    * Utilizacin de la pila
    Mdulo didctico 3
    Conceptos bsicos de lenguaje mquina
    * Tipos de nomenclaturas
    * Operaciones y operandos en ensamblador
    * Direccionamiento y operandos
    * Instrucciones bsicas
    * Desensamblando un pequeo programa
    Informacin de la asignatura http://cv.uoc.edu/tren/trenacc/web/GAT_EXP.PLANDOCENTE?any_a...
    1 de 3 18/07/2012 18:16
    Mdulo didctico 4
    Ejecucin de procesos
    * Cdigo
    * rea de datos dinmicos (heap)
    * rea de datos estticos (bss)
    * Pila
    * Espacio de usuario y espacio de sistema
    Mdulo didctico 5
    Herramientas
    * Debuggers
    * Compiladores / Lenguajes
    Mdulo didctico 6
    Exploits remotos y locales
    * Exploits Remotos
    * Exploits Locales
    * Mantenimiento actualizado del software
    Mdulo didctico 7
    Alteraciones bsicas
    * Integer Overflow
    * Stack Overflow
    Mdulo didctico 8
    Heap overflow
    * El heap
    Mdulo didctico 9
    Shellcodes
    * Escritura de Shellcodes
    * Shellcodes por entrada estndar
    * Shellcodes alfanumricas
    * Un ejemplo de Shellcode
    * Direccin de la funcin a llamar
    * La shellcode en ensamblador
    * La shellcode en binario
    * El exploit con la shellcode
    Mdulo didctico 10
    Escalada de privilegios
    * Linux
    * Windows
    Informacin de la asignatura http://cv.uoc.edu/tren/trenacc/web/GAT_EXP.PLANDOCENTE?any_a...
    2 de 3 18/07/2012 18:16
    Mdulo didctico 11
    Mecanismos de proteccin para memoria del sistema
    * Herramientas de anlisis esttico de cdigo FxCod
    * Optimizaciones del compilador. StackSmashing Protection(/GS)
    * Evitar la optimizaciones del compilador (/GS)
    * DEP (Data Execution Prevention)
    Mdulo didctico 12
    Programacin segura de aplicaciones web
    * Introduccin
    * SQL Injection. Inyecciones en bases de datos
    * Cross Site Scripting (XSS)
    * Fallos en autenticacin y gestin de sesiones
    * Referencias inseguras directas a objetos
    * Cross Site Request Forgery (CSRF)
    * Restricciones incorrectas al acceso a URL
    * Redirecciones y reenvos no validados
    * Almacenamiento criptogrfico inseguro
    * Proteccin insuficiente en la capa de transporte
    * Prevencin de vulnerabilidades LFI y RFI
    * Seguridad en el navegador
    * Manejo incorrecto de errores
    Mdulo didctico 13
    Programacin segura de aplicaciones locales
    * Introduccin
    * Funcionamiento de la pila
    * Prevencin de desbordamientos de buffer: stack y heap
    * Prevencin de vulnerabilidades en las cadenas de formato
    * Prevencin de condiciones de carrera
    * Programacin con mnimos privilegios
    Consul ta del model o de eval uaci n
    Esta asignatura slo puede superarse a partir de la evaluacin continua (EC). La nota final de evaluacin continua se
    convierte en la nota final de la asignatura. La frmula de acreditacin de la asignatura es la siguiente: EC.

    Frmula para obtener la calificacin final de la asignatura (FA)
    Frmula para obtener la nota final de la asignatura (FA): La nota final de la asignatura ser la nota obtenida en la EC.
    Informacin de la asignatura http://cv.uoc.edu/tren/trenacc/web/GAT_EXP.PLANDOCENTE?any_a...
    3 de 3 18/07/2012 18:16

    También podría gustarte