Articulos cientificos
Páginas: 23 (5552 palabras)
Publicado: 18 de octubre de 2010
“Aplicación de la Programación Orientada a Aspectos como Solución a los Problemas de la Seguridad en el Software”
Fernando Asteasuain [fa@cs.uns.edu.ar] Leandro Ariel Schmidt[leandroschmidt@hotmail.com] Resumen: Actualmente, la seguridad es un concepto que todo sistema debe incorporar. La Ingeniería del Software todavía no es capaz de brindar un mecanismo para implementar adecuadamente laseguridad: los lenguajes tienen primitivas inseguras, el código relativo a la seguridad es siempre un código confuso y complejo debido a técnicas de abstracción insuficientes, etc. Estos problemas son los objetivos que promete satisfacer el nuevo paradigma de Programación Orientada a Aspectos(POA). Por lo tanto, en este trabajo, analizamos la aplicación de la POA como solución a los problemas de laseguridad en el software.
1. Introducción
El concepto de la seguridad en los sistemas de software es un área de investigación que ha pasado a ser vital dentro de la Ingeniería de Software. Con el crecimiento de Internet, y otras aplicaciones sobre redes, como el comercio electrónico, correo electrónico, etc., la posibilidad de ataques se ha incrementado notablemente, como también lo han hecho lasconsecuencias negativas de estos ataques. En la actualidad prácticamente todo sistema debe incorporar cuestiones de seguridad para defenderse de ataques maliciosos. El desarrollador ya no sólo debe concentrarse únicamente en los usuarios y sus requerimientos, sino también en los posibles atacantes. Esto ha motivado cambios importantes en el proceso de diseño y desarrollo de software paraincorporar a la seguridad dentro de los requerimientos críticos del sistema. Estos cambios son los primeros pasos en la concientización de los ingenieros de software acerca de la importancia de obtener un software seguro. Como todo gran cambio, no se logra de un día para otro, sino que es un proceso gradual que requiere tiempo y maduración. Todavía la Ingeniería de Software no ha dado una respuesta eficaz,coherente y aplicable que satisfaga plenamente a la comunidad informática, sino que las aproximaciones actuales están plagadas de fallas y debilidades fruto de que todavía es un proceso que se encuentra en su infancia. En este sentido, existe un nuevo paradigma de programación, la programación orientada a aspectos (POA) [7,9], el cual al permitir encapsular requerimientos o conceptos típicamenteno funcionales, como la seguridad, se convierte en una herramienta atractiva para el desarrollo de software seguro. La POA nos permitiría encapsular las políticas de seguridad de forma separada e independiente del resto del sistema, con las consecuentes ventajas que esto implica: - Mayor reusabilidad.
Asteasuain Fernando, Schmidt Leandro. Universidad Nacional del Sur. Bahía Blanca Mejorassustanciales respecto al mantenimiento, modificaciones, etc. Mayor grado de especialización. Menor complejidad del sistema.
2
Vemos que si bien la POA no agrega por si misma seguridad a sus aplicaciones, nos brinda un entorno ideal para incorporar el concepto de seguridad de forma coherente y natural en el desarrollo de software. Una de las reglas generales que gobiernan la correctaimplementación de la seguridad es que la misma debe aplicarse correcta y consistentemente a través de todo el sistema [6]. Esto se logra naturalmente con este nuevo paradigma. Nuestro trabajo apunta entonces a investigar la aplicabilidad de la POA a la seguridad en software, al considerarlo como la alternativa más viable y prometedora en pos de lograr software seguro.
2. Problemática actual de la seguridaden el software
Los puntos débiles más importantes de la Ingeniería de Software con respecto a la seguridad pueden ser clasificados en dos grandes categorías: i) Fallas para implementar software seguro. ii) Fallas para implementar seguridad en el software.
2.1 Fallas para implementar software seguro
Lamentablemente, la mayoría de las herramientas que tiene disponible un desarrollador de...
Fernando Asteasuain [fa@cs.uns.edu.ar] Leandro Ariel Schmidt[leandroschmidt@hotmail.com] Resumen: Actualmente, la seguridad es un concepto que todo sistema debe incorporar. La Ingeniería del Software todavía no es capaz de brindar un mecanismo para implementar adecuadamente laseguridad: los lenguajes tienen primitivas inseguras, el código relativo a la seguridad es siempre un código confuso y complejo debido a técnicas de abstracción insuficientes, etc. Estos problemas son los objetivos que promete satisfacer el nuevo paradigma de Programación Orientada a Aspectos(POA). Por lo tanto, en este trabajo, analizamos la aplicación de la POA como solución a los problemas de laseguridad en el software.
1. Introducción
El concepto de la seguridad en los sistemas de software es un área de investigación que ha pasado a ser vital dentro de la Ingeniería de Software. Con el crecimiento de Internet, y otras aplicaciones sobre redes, como el comercio electrónico, correo electrónico, etc., la posibilidad de ataques se ha incrementado notablemente, como también lo han hecho lasconsecuencias negativas de estos ataques. En la actualidad prácticamente todo sistema debe incorporar cuestiones de seguridad para defenderse de ataques maliciosos. El desarrollador ya no sólo debe concentrarse únicamente en los usuarios y sus requerimientos, sino también en los posibles atacantes. Esto ha motivado cambios importantes en el proceso de diseño y desarrollo de software paraincorporar a la seguridad dentro de los requerimientos críticos del sistema. Estos cambios son los primeros pasos en la concientización de los ingenieros de software acerca de la importancia de obtener un software seguro. Como todo gran cambio, no se logra de un día para otro, sino que es un proceso gradual que requiere tiempo y maduración. Todavía la Ingeniería de Software no ha dado una respuesta eficaz,coherente y aplicable que satisfaga plenamente a la comunidad informática, sino que las aproximaciones actuales están plagadas de fallas y debilidades fruto de que todavía es un proceso que se encuentra en su infancia. En este sentido, existe un nuevo paradigma de programación, la programación orientada a aspectos (POA) [7,9], el cual al permitir encapsular requerimientos o conceptos típicamenteno funcionales, como la seguridad, se convierte en una herramienta atractiva para el desarrollo de software seguro. La POA nos permitiría encapsular las políticas de seguridad de forma separada e independiente del resto del sistema, con las consecuentes ventajas que esto implica: - Mayor reusabilidad.
Asteasuain Fernando, Schmidt Leandro. Universidad Nacional del Sur. Bahía Blanca Mejorassustanciales respecto al mantenimiento, modificaciones, etc. Mayor grado de especialización. Menor complejidad del sistema.
2
Vemos que si bien la POA no agrega por si misma seguridad a sus aplicaciones, nos brinda un entorno ideal para incorporar el concepto de seguridad de forma coherente y natural en el desarrollo de software. Una de las reglas generales que gobiernan la correctaimplementación de la seguridad es que la misma debe aplicarse correcta y consistentemente a través de todo el sistema [6]. Esto se logra naturalmente con este nuevo paradigma. Nuestro trabajo apunta entonces a investigar la aplicabilidad de la POA a la seguridad en software, al considerarlo como la alternativa más viable y prometedora en pos de lograr software seguro.
2. Problemática actual de la seguridaden el software
Los puntos débiles más importantes de la Ingeniería de Software con respecto a la seguridad pueden ser clasificados en dos grandes categorías: i) Fallas para implementar software seguro. ii) Fallas para implementar seguridad en el software.
2.1 Fallas para implementar software seguro
Lamentablemente, la mayoría de las herramientas que tiene disponible un desarrollador de...
Leer documento completo
Regístrate para leer el documento completo.