En este repositorio se encuentran las prácticas realizadas en la asignatura de Diseño y Programación Seguras. Encontramos las siguientes carpetas con los ejercicios a desarrollar en cada uno:
- Práctica 1: compilación de ejercicios con gcc y g++ y análisis de los resultados obtenidos. Determinar las reglas SEI CERT vulneradas y solucionarlas. Uso de AddressSanitizer (ASan) para encontrar los problemas de memoria existentes.
- Práctica 2: tests con GTest. Análisis de las reglas SEI CERT unsigned integers rotas y su solución.
- Práctica 3: ejercicios evaluación código C (DCL SEI CERT). Serie ejercicios sobre las reglas y recomendaciones SEI CERT de Declaración e Inicialización (DCL). Uso de distintas herramientas de análisis de código C y C++. Empleo de herramienta perf para profiling. Todo ello junto con un pequeño ejercicio donde se describen un par de reglas SEI CERT sobre signed int.
- Práctica 4: explicación y uso de traza de código. Código C y Java donde se explican dos reglas para cada lenguaje sobre concurrencia (SEI CERT CON-C y THI-J) vulneradas junto con su solución y explicación.
- Práctica 5: ejercicio Heap Overflow, con todos los pasos realizados para su solución.