Seminario de Investigación – Diseño y programación de

software ciberseguro

Dr. Lázaro Bustio Martínez – lbustio@inaoep.mx

Primavera 2021

Fecha de presentación: 06 al 14 de mayo de 2021

Mediante este seminario de investigación los estudiantes estudiarán diferentes errores de

programación y detallarán sus aspectos, causas y soluciones. El seminario se desarrollará por
equipos, y los temas a abordar son:

• Equipo 1: Web Client–Related Vulnerabilities (XSS).

• Equipo 2: Use of Magic URLs, Predictable Cookies, and Hidden Form Fields.
• Equipo 3: Buffer Overruns.
• Equipo 4: Format String Problems.
• Equipo 5: C++ Catastrophes.
• Equipo 6: Command Injection.
• Equipo 7: Information Leakage.
• Equipo 8: Failure to Protect Stored Data

Orientación:
1. De cada error, se deberá indicar:
a. Identificación del error según https://nvd.nist.gov/ (también pueden
apoyarse en https://cve.mitre.org/, https://vuldb.com/es/,
https://www.cvedetails.com/ y https://www.exploit-db.com/).
Adicionalmente se deberá indicar la peligrosidad del error.
b. Descripción del error y causas que lo provocan.
c. Lenguajes afectados.
d. Ejemplo de código donde se demuestre el error.
e. Solución del error.
2. Realizar un reporte de la investigación desarrollada. A partir de este reporte se
realizará una presentación, la que será expuesta en clase según las orientaciones que
se darán.

Los aspectos indicados para el reporte son los que no pueden faltar, aunque los autores pueden
abordar otros tópicos de interés según sea el caso.