Sistema y método para implementar directivas de aplicación entre entornos de desarrollo.

Método para facilitar un análisis distribuido de la seguridad y de la vulnerabilidad de una aplicación de software,

comprendiendo el método:

establecer parámetros de directiva de seguridad a nivel de aplicación;

distribuir los parámetros de la directiva a nivel de aplicación a un espacio aislado de directiva;

distribuir porciones de la aplicación a una pluralidad de espacios aislados de desarrollo, estando cada espacio aislado configurado para permitir un desarrollo adicional de la porción de la aplicación distribuida al mismo, donde la pluralidad de espacios aislados de desarrollo:

(i) se corresponde con un ID de análisis; y

(ii) comprende un primer espacio aislado de desarrollo, correspondiéndose el primer espacio aislado de desarrollo con una primera porción de la aplicación;

analizar, en al menos un espacio aislado de desarrollo la porción correspondiente de la aplicación, de conformidad con los parámetros de directiva de seguridad a nivel de aplicación mediante un acceso al espacio aislado de directiva,

donde el análisis de la primera porción de la aplicación comprende:

(a) obtener primeros resultados de análisis del espacio aislado de desarrollo al analizar en una primera iteración al menos la primera porción de la aplicación;

(b) calcular una primera diferencia entre los primeros resultados del análisis de espacio aislado de desarrollo y los resultados de análisis de la aplicación que están asociados al ID de análisis;

(c) obtener una primera evaluación al evaluar las restricciones de defecto de directiva con base, al menos en parte, en la primera diferencia;

(d) si la evaluación falla:

(A) obtener segundos resultados de análisis de espacio aislado de desarrollo para el primer espacio aislado de desarrollo al analizar en una segunda iteración la primera porción de la aplicación;

(B) calcular una segunda diferencia entre los segundos resultados de análisis de espacio aislado de desarrollo y al menos uno entre los resultados de análisis de la aplicación asociados al ID de análisis y los primeros resultados de análisis del espacio aislado de desarrollo; y

(C) obtener una segunda evaluación al evaluar las restricciones de defecto de directiva con base, al menos en parte, en la segunda diferencia;

actualizar el espacio aislado de directivas con los resultados de análisis de al menos uno de la pluralidad de espacios aislados de desarrollo;

donde actualizar comprende:

(e) promover, en el espacio aislado de directivas, los primeros resultados de análisis del espacio aislado de desarrollo si la primera evaluación se completa con éxito, o los segundos resultados de análisis de espacio aislado de desarrollo si la segunda evaluación se completa con éxito.

Tipo: Patente Internacional (Tratado de Cooperación de Patentes). Resumen de patente/invención. Número de Solicitud: PCT/US2014/066400.

Solicitante: Veracode, Inc.

Nacionalidad solicitante: Estados Unidos de América.

Dirección: 65 Network Drive Burlington, MA 01803 ESTADOS UNIDOS DE AMERICA.

Inventor/es: CHESTNA,PETER JOHN.

Fecha de Publicación: .

Clasificación Internacional de Patentes:

  • G06F11/36 SECCION G — FISICA.G06 COMPUTO; CALCULO; CONTEO.G06F TRATAMIENTO DE DATOS DIGITALES ELECTRICOS (computadores en los que una parte del cálculo se efectúa hidráulica o neumáticamente G06D, ópticamente G06E; sistemas de computadores basados en modelos de cálculo específicos G06N). › G06F 11/00 Detección de errores; Corrección de errores; Monitorización del funcionamiento (métodos o disposiciones para verificar la exactitud del marcado sobre un soporte de registro G06K 5/00; en el registro de información basado en un movimiento relativo entre el soporte de registro y el transductor G11B, p. ej. G11B 20/18; en las memorias estáticas G11C 29/00). › Prevención de errores probando o depurando el software.
  • G06F21/53 G06F […] › G06F 21/00 Disposiciones de seguridad para la protección de computadores sus componentes, programas o datos contra actividades no autorizadas. › ejecutando en un entorno restringido, p. ej.: sandbox o máquina virtual seguro.
  • G06F21/57 G06F 21/00 […] › Certificados o mantenimiento de plataformas informáticas de confianza, p. ej.: recuperación de seguridad o power-downs, controles, control de versión del software del sistema, actualizaciones de seguridad o valoración de vulnerabilidades.

PDF original: ES-2767049_T3.pdf

 

Patentes similares o relacionadas:

Método para depurar un programa PLC, del 25 de Diciembre de 2019, de LSIS Co., Ltd: Un método para usar un microprocesador de propósito general para depurar un controlador lógico programable, PLC, el método comprende: recibir en una unidad de procesamiento […]

Método para cargar un código nativo en un elemento de seguridad, del 4 de Diciembre de 2019, de Thales Dis France SA: Método para corregir al menos un error localizado en un código nativo de al menos un elemento de seguridad objetivo cargando al menos una […]

Procedimiento de visualización, dispositivo y producto programa de ordenador correspondiente, del 27 de Noviembre de 2019, de Ingenico Group: Procedimiento de visualización de propiedades de un elemento de un código fuente de un programa informático en curso de edición, estando el citado programa escrito en un lenguaje […]

Entorno de ensayo susceptible de ser utilizado por varios usuarios para una pluralidad de objetos de ensayo, del 5 de Junio de 2019, de Airbus Defence and Space GmbH: Entorno de ensayo para someter a ensayo objetos de ensayo , presentando el entorno de ensayo : una primera unidad de realización del caso de ensayo (110A) y una […]

Procedimiento y sistema de ayuda a la verificación y a la validación de una cadena de algoritmos, del 17 de Abril de 2019, de MBDA FRANCE: Procedimiento de ayuda a la verificación y a la validación funcional de una cadena de algoritmos, comprendiendo el citado procedimiento una sucesión de […]

Simulación y ensayo de aviónica, del 12 de Abril de 2019, de SAAB AB: Sistema anfitrión de aplicación en aviónica para simular y / o ensayar una serie de aplicaciones (A1 - A4) particionadas dispuestas para ser periódicamente […]

Método y sistema de administración de contenido web para pruebas A/B o pruebas multivariable de sitios web en ordenadores conectados a un sistema de administración de contenido web, del 3 de Abril de 2019, de COREMEDIA AG: Método para la prueba A / B o prueba multivariable de un sitio web en un ordenador que está conectado a un sistema de gestión de contenido web ; […]

Imagen de 'DISPOSITIVO DE PRUEBA, METODO Y MEDIO LEGIBLE POR ORDENADOR PARA…'DISPOSITIVO DE PRUEBA, METODO Y MEDIO LEGIBLE POR ORDENADOR PARA OBTENER UN PLAN DE CASOS DE PRUEBAS CUALIFICADOS A PARTIR DE UNA BASE DE DATOS DE CASOS DE PRUEBAS, del 10 de Febrero de 2011, de INSTITUTE FOR INFORMATION INDUSTRY: Dispositivo de prueba, método y medio legible por ordenador para obtener un plan de casos de pruebas cualificados a partir de una base de datos de casos de pruebas.Se […]

Utilizamos cookies para mejorar nuestros servicios y mostrarle publicidad relevante. Si continua navegando, consideramos que acepta su uso. Puede obtener más información aquí. .