| 1. Identificação | |
| Tipo de Referência | Artigo em Evento (Conference Proceedings) |
| Site | mtc-m16c.sid.inpe.br |
| Código do Detentor | isadg {BR SPINPE} ibi 8JMKD3MGPCW/3DT298S |
| Repositório | lac.inpe.br/worcap/2004/09.30.14.17 |
| Última Atualização | 2004:09.30.17.17.38 (UTC) administrator |
| Repositório de Metadados | lac.inpe.br/worcap/2004/09.30.14.17.37 |
| Última Atualização dos Metadados | 2018:06.04.04.12.25 (UTC) administrator |
| Chave de Citação | BarbatoDuarMont:2004:EsFaFe |
| Título | Programação segura: um estudo de falhas e ferramentas de auxílio  |
| Formato | CD-ROM, On-line. |
| Ano | 2004 |
| Data de Acesso | 18 maio 2024 |
| Tipo Secundário | PRE CN |
| Número de Arquivos | 1 |
| Tamanho | 39 KiB |
| 2. Contextualização | |
| Autor | 1 Barbato, Luiz Gustavo Cunha 2 Duarte, Luiz Otávio 3 Montes, Antonio |
| Grupo | 1 LAC-INPE-MCT-BR |
| Afiliação | 1 Aluno do curso de pós-graduação do INPE em Computação Aplicada (CAP) |
| Editor | Banon, Gerald Jean Francis Becceneri, José Carlos Macau, Elbert Einstein Nehrer Rosa, Reinaldo Roberto Silva, José Demisio Simões da |
| Endereço de e-Mail | lgbarbato@lac.inpe.br |
| Nome do Evento | Workshop dos Cursos de Computação Aplicada do INPE, 4 (WORCAP). |
| Localização do Evento | São José dos Campos |
| Data | 20 e 21 out. 2004 |
| Editora (Publisher) | Instituto Nacional de Pesquisas Espaciais |
| Cidade da Editora | São José dos Campos |
| Título do Livro | Anais |
| Tipo Terciário | Artigos Completos |
| Organização | Instituto Nacional de Pesquisas Espaciais |
| Histórico (UTC) | 2009-05-31 01:51:44 :: duarte -> administrator :: 2009-05-31 03:15:35 :: administrator -> duarte :: 2011-02-16 13:43:07 :: duarte -> hideki.carvalho@lac.inpe.br :: 2011-11-01 15:07:43 :: hideki.carvalho@lac.inpe.br -> worcap2011.comissaoprograma@gmail.com :: 2004 2011-12-15 14:31:45 :: worcap2011.comissaoprograma@gmail.com -> administrator :: 2004 2018-06-04 04:12:25 :: administrator -> banon :: 2004 |
| 3. Conteúdo e estrutura | |
| É a matriz ou uma cópia? | é a matriz |
| Estágio do Conteúdo | concluido |
| Transferível | 1 |
| Palavras-Chave | segurança programação segura auditoria de código |
| Resumo | A diferença entre o número de pessoas mal intencionadas, que procuram por vulnerabilidades em sistemas e pessoas que tentam suprir as falhas nos mesmos é muito grande. Com isso, empresas e desenvolvedores devem cada vez mais ficar atentos à maneira como a programação de seus sistemas é realizada. Algumas ferramentas auxiliam no processo de auditoria de códigos fontes. Entretanto, é importante conhecer o funcionamento de cada uma delas, o que estas podem induzir e do que realmente são capazes. O objetivo deste trabalho é mostrar alguns dos problemas atualmente encontrados na codificação dos sistemas, como estouro de \textit{buffers}, condições de corrida e validações de entrada Além disso, tem o objetivo de mostrar algumas ferramentas que auxiliam a auditoria de códigos, como Flawfinder, ITS4, PScan e RATS. |
| Área | COMP |
| Tipo | Sistema de Informação |
| Arranjo | urlib.net > BDMCI > Fonds > Produção anterior à 2021 > LABAC > Programação segura: um... |
| Conteúdo da Pasta doc | acessar |
| Conteúdo da Pasta source | não têm arquivos |
| Conteúdo da Pasta agreement | não têm arquivos |
| 4. Condições de acesso e uso | |
| URL dos dados | http://urlib.net/ibi/lac.inpe.br/worcap/2004/09.30.14.17 |
| URL dos dados zipados | http://urlib.net/zip/lac.inpe.br/worcap/2004/09.30.14.17 |
| Idioma | Portuguese |
| Arquivo Alvo | progsec-WORCAP-LLA-2004.pdf |
| Grupo de Usuários | administrator duarte |
| Visibilidade | shown |
| 5. Fontes relacionadas | |
| Unidades Imediatamente Superiores | 8JMKD3MGPCW/3ESGTTP |
| Lista de Itens Citando | sid.inpe.br/mtc-m18/2011/03.14.11.56 1 |
| Acervo Hospedeiro | dpi.inpe.br/hermes2@1905/2005/09.28.12.36 sid.inpe.br/mtc-m18@80/2008/03.17.15.17 |
| 6. Notas | |
| Campos Vazios | archivingpolicy archivist callnumber contenttype copyholder copyright creatorhistory descriptionlevel dissemination documentstage doi edition electronicmailaddress identifier isbn issn label lineage mark mirrorrepository nextedition notes numberofvolumes orcid pages parameterlist parentrepositories previousedition previouslowerunit progress project readergroup readpermission resumeid rightsholder schedulinginformation secondarydate secondarykey secondarymark serieseditor session shorttitle sponsor subject tertiarymark url versiontype volume |
| 7. Controle da descrição | |
| e-Mail (login) | banon |
| atualizar | |