Dissertação

Leveraging a generic type system of an object-oriented language to enforce security EVALUATED

As propriedades de segurança do fluxo de informações podem ser impostas utilizando a própria linguagem de programação, através da aplicação de técnicas baseadas na linguagem. O paradigma orientado a objetos, amplamente utilizado na programação atual, oferece a oportunidade de tirar partido dos sistemas de tipos built-in para impor a segurança do fluxo de informações. Nesta tese, propomos a utilização de sistemas de tipos built-in para codificar políticas de fluxo de informações e implementar transformações de programas para ativar mecanismos nativos de erros de tipo. Esta abordagem lidará eficazmente com violações de tipos de fluxo de informações, proporcionando um ambiente de software mais seguro. As técnicas utilizadas na implementação da ferramenta podem ser aplicadas a diferentes linguagens orientadas a objetos, uma vez que a ferramenta utiliza os princípios orientados a objetos. O Princípio de Substituição de Liskov afirma que a substituição de um objeto de uma superclasse por um objeto da sua subclasse não perturba a funcionalidade do programa, ao passo que o contrário é verdadeiro. Este princípio pode ser utilizado para modelar uma politica de segurança, através de um Lattice, dentro do programa.
Segurança, Confidencialidade, Integridade, Fluxo de Informação, Programação Orientada a Objetos

novembro 20, 2023, 16:30

Publicação

Extended Abstract

Thesis

Obra sujeita a Direitos de Autor

Orientação

Pedro Henriques Marques (ist193746)

AUTOR

Pedro Henriques Marques (ist193746)

Jan Gunnar Cederquist

ORIENTADOR

Jan Gunnar Cederquist

Departamento de Engenharia Informática (DEI)

Assistant Professor

Ana Gualdina Almeida Matos

ORIENTADOR

Ana Gualdina Almeida Matos

Departamento de Engenharia Informática (DEI)

Assistant Professor