Detalles de seguridad

Aparte de utilizar los mecanismos de seguridad del sistema operativo objetivo y de las aplicaciones que utiliza ScienSe, dentro de la aplicación hemos pensado en la seguridad del sistema.

Siendo los problemas de sobrecarga de buffers, las fugas de memoria y el envío de datos inválidos tres de las principales causas que vulneran la seguridad de los sistemas, hemos puesto especial énfasis en estos puntos.

Con respecto a la sobrecarga de buffers y las fugas de memoria utilizamos Java en la aplicación web, este lenguaje tiene mecanismos de Excepciones y Manejo de memoria que minimizan estos problemas. A su vez, hemos revisado minuciosamente las fugas de memoria en htsciense que esta escrita en C++ y utilizamos la clase string de la Standar Template Library, la cual también contiene mecanismos que ayudan con los problemas de sobrecarga de buffers y fugas de memoria.

Con respecto a el envío de datos inválidos, en la aplicación web, validamos los datos con JavaScript para hacer la interfaz web más rica y también validamos los datos a nivel aplicación, previniendo con ello el envío de datos inválidos por modificaciones en los formularios, o re-escrituras de los urls. En htsciense también verificamos los datos de entrada y tenemos mecanismos que permiten sobreponerse a modificaciones o errores en su entorno de ejecución.