Análisis de fiabilidad de las herramientas SAST. Privativo vs Libre
Autor:
Pérez-García, Javier
Fecha:
19/09/2019Palabra clave:
Tipo de Ítem:
masterThesisResumen:
El presente trabajo tiene como objetivo clarificar la fiabilidad de las herramientas Static
Application Security Testing (SAST) tanto en el mundo del software libre como en del software
privativo, comparando ambos. A lo largo del trabajo, se analiza el estado del arte en técnicas
SAST, así como se realiza un experimento piloto.
Para la realización del experimento piloto se ha desarrollado un entorno de análisis que
permite llevar a cabo los diferentes análisis de forma metódica, repetible y eficaz. Se han
estudiado un total de tres herramientas (Fortify, SonarQube y VisualCodeGreeper) con las
que se han analizado tres lenguajes de programación (C++, Java y PHP) en busca de cinco
CWE concretos, con muestras provenientes de repositorios de código de SAMATE.
Mediante estos análisis se ha podido concluir que las herramientas SAST aún no son del todo
fiables y que el mundo del software privativo se encuentra a la cabeza.
Descripción:
The present work aims to clarify the reliability of the Static Application Security Testing (SAST)
tools both in the world of free software and in proprietary software, comparing both. Throughout
the work, the state of the art in SAST techniques is analyzed, as well as a pilot experiment is
carried out.
In order to carry out the pilot experiment, an analysis environment has been developed that
allows the different analyses to be carried out in a methodical, repeatable and effective way.
A total of three tools have been studied (Fortify, SonarQube and VisualCodeGreeper) with
which three programming languages (C++, Java and PHP) have been analysed in search of
five specific CWE, with samples coming from SAMATE code repositories.
Through these analyses it has been possible to conclude that SAST tools are still not entirely
reliable and that the world of proprietary software is at the forefront.
Ficheros en el ítem
Este ítem aparece en la(s) siguiente(s) colección(es)
Estadísticas de uso
Año |
2012 |
2013 |
2014 |
2015 |
2016 |
2017 |
2018 |
2019 |
2020 |
2021 |
2022 |
2023 |
2024 |
Vistas |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
34 |
155 |
113 |
89 |
83 |
80 |
Descargas |
0 |
0 |
0 |
0 |
0 |
0 |
0 |
38 |
309 |
566 |
387 |
397 |
1358 |
Ítems relacionados
Mostrando ítems relacionados por Título, autor o materia.
-
Resting-state functional connectivity and socioemotional processes in male perpetrators of intimate partner violence against women
Amaoui, Sofia; Martín-Pérez, Cristina; Marin-Morales, A; Bueso-Izquierdo, Natalia; García-León, María Ángeles; Pérez-García, Miguel; Verdejo-Román, Juan (Scientific Reports, 2022)Intimate partner violence against women (IPVAW) is a serious and overwhelming public concern. Neuroimaging techniques have provided insights into the brain mechanisms underlying IPVAW perpetration. The purpose of this study ... -
El profesorado de historia en la era digital: una experiencia en educación secundaria
Cogollo Pérez, Paloma; Pérez-García, Álvaro (ETIC NET. Revista Cientifica Electronica de Educacion y Comunicacion en la Sociedad del Conocimiento, 07/2019)El enfoque sociotecnológico que subyace a la escuela del siglo XXI, unida a la asunción de que nuestro alumnado es nativo digital, provoca, sin más remedio, la renovación de la educación, incluso, se puede hablar de la ... -
Social mentalizing in male perpetrators of intimate partner violence against women is associated with resting-state functional connectivity of the Crus II
Amaoui, Sofia; Marín-Morales, Agar; Martín-Pérez, Cristina ; Pérez-García, Miguel; Verdejo-Román, Juan (Journal of Psychiatric Research, 2022)Social mentalizing refers to the ability to understand the intentions, causes, emotions and beliefs of another person or the self and is crucial for interpersonal understanding. Disturbances in this process may lead to ...