Análisis de fiabilidad de las herramientas SAST. Privativo vs Libre

dc.creatorPérez-García, Javier
dc.date.accessioned2019-11-19T08:44:18Z
dc.date.accessioned2023-03-07T19:25:17Z
dc.date.available2019-11-19T08:44:18Z
dc.date.available2023-03-07T19:25:17Z
dc.date.created2019-11-19T08:44:18Z
dc.identifierhttps://reunir.unir.net/handle/123456789/9554
dc.identifier.urihttps://repositorioslatinoamericanos.uchile.cl/handle/2250/5903932
dc.description.abstractEl presente trabajo tiene como objetivo clarificar la fiabilidad de las herramientas Static Application Security Testing (SAST) tanto en el mundo del software libre como en del software privativo, comparando ambos. A lo largo del trabajo, se analiza el estado del arte en técnicas SAST, así como se realiza un experimento piloto. Para la realización del experimento piloto se ha desarrollado un entorno de análisis que permite llevar a cabo los diferentes análisis de forma metódica, repetible y eficaz. Se han estudiado un total de tres herramientas (Fortify, SonarQube y VisualCodeGreeper) con las que se han analizado tres lenguajes de programación (C++, Java y PHP) en busca de cinco CWE concretos, con muestras provenientes de repositorios de código de SAMATE. Mediante estos análisis se ha podido concluir que las herramientas SAST aún no son del todo fiables y que el mundo del software privativo se encuentra a la cabeza.
dc.languagespa
dc.rightsopenAccess
dc.subjectanálisis estático
dc.subjectsoftware libre
dc.subjectsoftware privativo
dc.subjectfiabilidad
dc.subjectstatic analysis
dc.subjectopensource software
dc.subjectprivate software
dc.subjectreliability
dc.subjectMáster Universitario en Seguridad Informática
dc.titleAnálisis de fiabilidad de las herramientas SAST. Privativo vs Libre
dc.typemasterThesis


Este ítem pertenece a la siguiente institución