Understanding and Identifying Vulnerabilities Related to Architectural Security Tactics

To engineer secure software systems, software architects elicit the system\u27s security requirements to adopt suitable architectural solutions. They often make use of architectural security tactics when designing the system\u27s security architecture. Security tactics are reusable solutions to detect, resist, recover from, and react to attacks. Since security tactics are the building blocks of a security architecture, flaws in the adoption of these tactics, their incorrect implementation, or their deterioration during software maintenance activities can lead to vulnerabilities, which we refer to as tactical vulnerabilities . Although security tactics and their correct adoption/implementation are crucial elements to achieve security, prior works have not investigated the architectural context of vulnerabilities. Therefore, this dissertation presents a research work whose major goals are: (i) to identify common types of tactical vulnerabilities, (ii) to investigate tactical vulnerabilities through in-depth empirical studies, and (iii) to develop a technique that detects tactical vulnerabilities caused by object deserialization. First, we introduce the Common Architectural Weakness Enumeration (CAWE), which is a catalog that enumerates 223 tactical vulnerability types. Second, we use this catalog to conduct an empirical study using vulnerability reports from large-scale open-source systems. Among our findings, we observe that Improper Input Validation was the most reoccurring vulnerability type. This tactical vulnerability type is caused by not properly implementing the Validate Inputs tactic. Although prior research focused on devising automated (or semi-automated) techniques for detecting multiple instances of improper input validation (e.g., SQL Injection and Cross-Site Scripting) one of them got neglected, which is the untrusted deserialization of objects. Unlike other input validation problems, object deserialization vulnerabilities exhibit a set of characteristics that are hard to handle for effective vulnerability detection. We currently lack a robust approach that can detect untrusted deserialization problems. Hence, this dissertation introduces DODO untrusteD ObjectDeserialization detectOr), a novel program analysis technique to detect deserialization vulnerabilities. DODO encompasses a sound static analysis of the program to extract potentially vulnerable paths, an exploit generation engine, and a dynamic analysis engine to verify the existence of untrusted object deserialization. Our experiments showed that DODO can successfully infer possible vulnerabilities that could arise at runtime during object deserialization

Toward Establishing a Catalog of Security Architecture Weaknesses

The architecture design of a software system plays a crucial role in addressing security requirements early in the development lifecycle through forming design solutions that prevent or mitigate attacks in a system. Consequently, flaws in the software architecture can impact various security concerns in the system, thereby introducing severe breaches that could be exploited by attackers. In this context, this thesis presents the new concept of Common Architectural Weakness Enumeration (CAWE), a catalog that identifies and categorizes common types of vulnerabilities rooted in the software architecture design and provides mitigation techniques to address each of them. Through this catalog, we aim to promote the awareness of architectural flaws and stimulate security design thinking to developers, architects and software engineers. This work also investigates the reported vulnerabilities from four real and complex software systems to verify the existence and implications of architecture weaknesses. From this investigation, we noted that a variety of breaches are indeed rooted in the software design (at least 35% in the investigated systems), providing evidence that architectural weaknesses frequently occurs in complex systems, resulting in medium to high severe vulnerabilities. Therefore, a catalog of such type of weaknesses can be useful for adopting proactive approaches to avoid design vulnerabilities

Control strategies for late blight in organic potato production

This report was presented at the UK Organic Research 2002 Conference. Protective copper fungicides are currently used to control late blight in most organic production systems, but approval for their use in organic farming will be revoked in 2002. Evidence suggests that organic potato production will not be reliably economic in the absence of Cu. Current controls for late blight are reviewed including: variety selection/breeding for blight resistance, diversification strategies, agronomic strategies for the management of late blight, and alternative treatments to Cu-fungicides

Produção de diacilgliceróis a partir da glicerólise enzimática de óleo de peixe utilizando meio com surfactante de grau alimentício

Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Engenharia de Alimentos, Florianópolis, 2011Nas pesquisas com óleos e gorduras alimentícios, estudos vêm indicando que os produtos ricos em diacilgliceróis, em especial sn-1,3-diacilgliceróis, podem apresentar uma ação benéfica sobre a saúde humana, pois são metabolizados totalmente, o que não ocorre com as moléculas de triacilgliceróis. Aliado a isto, sabe-se que a glicerólise de óleos é, estequiometricamente, bastante favorável à produção de mono- e diacilgliceróis. Entretanto, o método tradicional de obtê-los não é indicado para a obtenção de produtos de qualidade, com propriedades funcionais, devido ao emprego de condições agressivas de temperatura e, geralmente, de solventes orgânicos. Logo, observa-se a necessidade de substituir este processo de obtenção de emulsificantes, tão indesejável ecológica, sensorial e, até, economicamente, bem como de fornecer alimentos industrializados que balanceiem a atual proporção de ácido graxos essenciais ômega-6 e ômega-3 na dieta. Por conseguinte, o presente estudo objetivou a produção de diacilgliceróis ricos nos ácidos graxos eicopentaenóico (EPA) e docosahexaenóico (DHA), através da glicerólise enzimática de óleo de peixe (Savelha), utilizando a Lipozyme® RM IM como catalisador. Fez-se o estudo cinético das concentrações de diacilgliceróis formadas em condições reacionais pré-estabelecidas, em meio contendo surfactante de grau alimentício (Tween 65, 80 e 85). A auto-oxidação do meio e a atividade de esterificação da enzima foram monitoradas ao final da reação. Inicialmente, adequou-se a determinação da atividade enzimática, e, adicionalmente, verificou-se que a lipase não condicionada termicamente apresentava atividade maior do que a enzima condicionada a 40 °C durante 1 h. Análises preliminares indicaram que a lipase atua sobre a lecitina de soja, motivo pelo qual este fosfolipídeo não foi empregado na continuidade do trabalho. Além disso, verificou-se que, possivelmente, a lipase não atua sobre os surfactantes selecionados para o estudo cinético. Por fim, observou-se que a reação de glicerólise sem adição de Tween foi a que se destacou positivamente para a produção de diacilgliceróis. Esta reação apresentou a maior produtividade (0,25 mmoles/(g meio reacional.h)) em 56,23% de triacilgliceróis convertidos, associada à maior velocidade inicial específica de formação de diacilgliceróis (0,44 mmoles/(g meio reacional.h)). Também foi a que teve o menor índice de peróxido ao final da reação, entretanto, a atividade específica da enzima foi reduzida em 38,77%

A diplomacia do Patacão : queda de Rosas e a nova configuração de forças no Prata (1850-1858)

Dissertação (mestrado)—Universidade de Brasília, Instituto de Relações Internacionais, 2013.A Diplomacia do Patacão se caracterizou por uma série de empréstimos realizados pelo Brasil à República do Uruguai e às províncias argentinas de Corrientes e Entre-Ríos. Os subsídios concedidos entre 1850 e 1858 tiveram por objetivo neutralizar Rosas e estabelecer à região do Rio da Prata uma configuração de forças que fosse favorável ao Império. Concebida e implementada pelo Ministro Paulino José Soares de Sousa, o Visconde do Uruguai, e patrocinada inicialmente pelo Barão de Mauá, a diplomacia se inseriu em uma política externa mais ampla, intervencionista, após anos de imobilismo e neutralidade do Brasil na região. O uso dos patacões foi elemento inovador, que se aliou às armas e à diplomacia, culminando na hegemonia brasileira no Prata. ______________________________________________________________________________ ABSTRACTThe “Patacão” Dipl omacy was a series of Brazilian loans to Uruguay and the Argentinean provinces of Corrientes e Entre-Rí os. The subsi dies between 1850-1858 aimed at neutrali zing Rosas and establi shing a balance of power favorable to the Brazi lian empire in the region of the La Pl ata Basin. Concei ved and put into practice by Minister Paulino José Soares de Sousa, Vi scount of Uruguay, and financiall y sponsored by Irineu Evangeli sta de Sousa, the Baron of Mauá, the Diplomacy was part of a broader interventi onist forei gn pol i cy, after a peri od of Brazili an’ s inacti on and neutrality in the regi on. Combine with arms and dipl omacy, the use of “patacões” was an innovati ve element resul ting in hegemony for Brazi l in the region of the Plate River

LADO BI: VIAS POSSÍVEIS NA FREQUÊNCIA DA WEBRÁDIO

Resum

LADO BI: VIAS POSSÍVEIS NA FREQUÊNCIA DA WEBRÁDIO

Resum