ARMORY: An automatic security testing tool for buffer overflow defect detection

Chen, Li Han; Hsu, Fu-Hau; Hwang, Yan-Ling; Su, Mu-Chun; Ku, Wei‐Shinn; Chang, Chi-hsuan

doi:10.1016/j.compeleceng.2012.07.005

Cited by 11 publications

(13 citation statements)

References 22 publications

Supporting

Mentioning

Contrasting

Unclassified

Order By: Relevance

“…Las principales estrategias que utilizan las propuestas que juegan el rol de defensoras son:  Principio de monitoreo, detectando si algo pasa fuera de lo común, por lo general estas herramientas se basan en un proceso iterativo [20], [21].  Generación de casos de pruebas y ejecución de en determinados sitios web [16], [33].…”

Section: Resultados Y Discusiónunclassified

“…En primer lugar muchos trabajos se dedican al desarrollo de herramientas que se dedican a probar la seguridad en el marco de servicios web, en este estudio se identificaron un conjunto 7 trabajos [11], [12], [13], [14], [15], [16], [17], donde cada uno de ellos brinda su aporte en cuanto a las pruebas de seguridad. Existen otras iniciativas relacionada con las pruebas de penetración, ya sea creando herramientas que simulen ataque de este tipo [18], [19] o por herramientas que faciliten la generación de casos de pruebas [20] o automatización de procedimientos para realizar las pruebas de seguridad [21]. Por otra parte, se encontraron artículos que proponen un enfoque de las pruebas de seguridad basado en modelos de amenaza [22], siguiendo ese mismo principio en [23] se propone una evaluación inteligente siguiendo patrones de ataques que no describen más que modelos de amenaza.…”

Section: Relación Entre Documentosunclassified

See 1 more Smart Citation

Pruebas de seguridad: Estudio de herramientas

Hadfeg

Vega

2017

Lámpsakos

View full text Add to dashboard Cite

Hoy día con el desarrollo y el avance de la tecnología los productos software son parte de nuestra vida cotidiana. Estos productos constituyen un soporte para casi todas nuestras tareas. Estas tareas pueden tener un desempeño fundamental o no, y van desde ejecutar la conducción de un avión a través de un piloto automático hasta posibilitar el funcionamiento de los dispensadores de billetes o cajeros automáticos. Por la criticidad de los procesos en los que ellos se encuentran relacionado, es necesario que se cumplan dos características fundamentales; la primera, que tengan un nivel de calidad aceptado y la segunda, que sean productos seguros.La seguridad en los softwares es un atributo no funcional que influye directamente en la calidad del producto. Realizar pruebas a los requisitos no funcionales para constatar su desempeño, tal y como se hace con los requisitos funcionales es una tarea tediosa. Como alternativa a este problema se han desarrollado herramientas que de forma automática o semiautomática realizan pruebas de diferente índole a los sistemas. El objetivo de este trabajo es identificar las herramientas software existentes para realizar pruebas relacionadas con la seguridad. Para cumplir este objetivo se realiza un estudio del estado del arte de las herramientas para realizar pruebas de seguridad desde el 2010 a la fecha.

show abstract

Section: Resultados Y Discusiónunclassified

Section: Relación Entre Documentosunclassified

Pruebas de seguridad: Estudio de herramientas

Hadfeg

Vega

2017

Lámpsakos

View full text Add to dashboard Cite

show abstract

“…The builder signals any vulnerability it cannot classify. Let us suppose that a vulnerability of a component c of a node n enables an attack at that is a buffer overflow [27]. Here, preðatÞ includes the right of invoking the proper function of c. postðatÞ depends upon the role of c.…”

Section: Modeling An Ict Systemmentioning

confidence: 99%

Assessing and managing the information and communication risk of power generation

Baiardi

Tonelli

Guidi

et al. 2015

Computers & Electrical Engineering

View full text Add to dashboard Cite

Keywords:Risk assessment Metric Intelligent agent Model based assessment Monte Carlo method Industrial control system a b s t r a c t We describe a model-based assessment of information and communication technology (ICT) risk that produces statistical samples by simulating the attacks of intelligent agents. To support this assessment, we have developed an integrated set of tools, the Haruspex suite. Some of its tools build the models of the target system and those of the agents that other tools apply to simulate the agent attacks. Further tools analyze the output of the simulation. After outlining the proposed approach and the suite, we describe the assessments of two industrial control systems that supervise, respectively, a thermoelectric generation plan and a hydroelectric one. To simplify the presentation of the output of these assessments, we introduce the security stress, a synthetic measure of how a system resists to attacks.

show abstract

“…More work on expert systems in chemical process fault diagnosis can be found in [24,25]. A number of other researchers have also worked on the application of expert systems to diagnostic problems.…”

Section: Expert Systems Approachmentioning

confidence: 99%