Bughuting

En este taller vamos a ver cómo se detectan, a qué se deben, y cómo podemos encontrar bugs en el
software.

Lo primero que debemos hacer cuando programamos en un nuevo lenguaje es leer acerca delas
funciones peligrosas (funciones que suelen derivar en problemas de seguridad) y los consejos de
cómo programar código seguro para dicho lenguaje.
Hay varias pruebas que podemos aplicar anuestros programas para comprobar si son seguros.
Aunque, sin duda, lo mas importante es programar correctamente.
Entre ellas están las siguientes:
Pruebas de caja blanca: Estas se centran en detallesprocedimentales del
software, por lo que su diseño está fuertemente ligado al código fuente.
Ya que.. Disponemos del código fuente.
El testeador escoge distintos valores de entrada para examinar cadauno
de los posibles flujos de ejecución del programa y cerciorarse de que se
devuelven los valores de salida adecuados.
Estas pruebas suelen abarcar: El flujo de control, el de flujo de datos,bifurcación (branch testing), caminos básicos.
Para ello se utilizan herramientas como son los IDE debuggers just in time.

Pruebas de caja negra: El software se analiza desde el punto de vista delas
entradas que recibe y las salidas o respuestas que produce, sin tener en
cuenta su funcionamiento interno.
Esto se debe a que no disponemos del código fuente del software.
Cuando se analiza unmalware, por ejemplo, no tienes el código de fuente
y eso se convierte en lo que se denomina una putada increíble.
Para estas pruebas se utilizan herramientas como: Sniffers, desambladores,
editoreshexadecimales, debuggers, software que recopile información sobre el programa,
scanners de vulnerabilidades, fuzzers, y sobre todo testear el software.

Pruebas de caja gris: Como podéis intuirviene siendo una mezcla entre las dos anteriores.

Pruebas de caja blanca
1 – El programador:
Una de las cosas que influyen mucho a la hora de que un software contenga o no fallas, es la calidad...