• Mi Re-Unir
    Búsqueda Avanzada
    JavaScript is disabled for your browser. Some features of this site may not work without it.
    Ver ítem 
    •   Inicio
    • TRABAJOS FIN DE MÁSTER
    • Área de Ingeniería y Tecnología
    • Ver ítem
    •   Inicio
    • TRABAJOS FIN DE MÁSTER
    • Área de Ingeniería y Tecnología
    • Ver ítem

    Análisis de fiabilidad de las herramientas SAST. Privativo vs Libre

    Autor: 
    Pérez-García, Javier
    Fecha: 
    19/09/2019
    Palabra clave: 
    análisis estático; software libre; software privativo; fiabilidad; static analysis; opensource software; private software; reliability; Máster Universitario en Seguridad Informática
    Tipo de Ítem: 
    masterThesis
    URI: 
    https://reunir.unir.net/handle/123456789/9554
    Open Access
    Resumen:
    El presente trabajo tiene como objetivo clarificar la fiabilidad de las herramientas Static Application Security Testing (SAST) tanto en el mundo del software libre como en del software privativo, comparando ambos. A lo largo del trabajo, se analiza el estado del arte en técnicas SAST, así como se realiza un experimento piloto. Para la realización del experimento piloto se ha desarrollado un entorno de análisis que permite llevar a cabo los diferentes análisis de forma metódica, repetible y eficaz. Se han estudiado un total de tres herramientas (Fortify, SonarQube y VisualCodeGreeper) con las que se han analizado tres lenguajes de programación (C++, Java y PHP) en busca de cinco CWE concretos, con muestras provenientes de repositorios de código de SAMATE. Mediante estos análisis se ha podido concluir que las herramientas SAST aún no son del todo fiables y que el mundo del software privativo se encuentra a la cabeza.
    Descripción: 
    The present work aims to clarify the reliability of the Static Application Security Testing (SAST) tools both in the world of free software and in proprietary software, comparing both. Throughout the work, the state of the art in SAST techniques is analyzed, as well as a pilot experiment is carried out. In order to carry out the pilot experiment, an analysis environment has been developed that allows the different analyses to be carried out in a methodical, repeatable and effective way. A total of three tools have been studied (Fortify, SonarQube and VisualCodeGreeper) with which three programming languages (C++, Java and PHP) have been analysed in search of five specific CWE, with samples coming from SAMATE code repositories. Through these analyses it has been possible to conclude that SAST tools are still not entirely reliable and that the world of proprietary software is at the forefront.
    Mostrar el registro completo del ítem
    Ficheros en el ítem
    icon
    Nombre: Pérez García, Javier.pdf
    Tamaño: 1.453Mb
    Formato: application/pdf
    Ver/Abrir
    Este ítem aparece en la(s) siguiente(s) colección(es)
    • Área de Ingeniería y Tecnología

    Estadísticas de uso

    Año
    2012
    2013
    2014
    2015
    2016
    2017
    2018
    2019
    2020
    2021
    2022
    Vistas
    0
    0
    0
    0
    0
    0
    0
    34
    155
    113
    28
    Descargas
    0
    0
    0
    0
    0
    0
    0
    38
    309
    566
    193

    Ítems relacionados

    Mostrando ítems relacionados por Título, autor o materia.

    • El profesorado de historia en la era digital: una experiencia en educación secundaria 

      Cogollo Pérez, Paloma; Pérez-García, Álvaro (1) (ETIC NET. Revista Cientifica Electronica de Educacion y Comunicacion en la Sociedad del Conocimiento, 07/2019)
      El enfoque sociotecnológico que subyace a la escuela del siglo XXI, unida a la asunción de que nuestro alumnado es nativo digital, provoca, sin más remedio, la renovación de la educación, incluso, se puede hablar de la ...
    • Disadvantageous Decision-Making as a Predictor of Drop-Out among Cocaine-Dependent Individuals in Long-Term Residential Treatment 

      Stevens, Laura; Betanzos-Espinosa, Patricia; Crunelle, Cleo L.; Vergara-Moragues, Esperanza (1); Roeyers, Herbert; Lozano Rojas, Óscar; Geert, Dom; González-Saiz, Francisco; Vanderplasschen, Wouter; Verdejo-García, Antonio; Pérez-García, Miguel (Frontier in Psychiatry, 11/2013)
      The treatment of cocaine-dependent individuals (CDI) is substantially challenged by high drop-out rates, raising questions regarding contributing factors. Recently, a number of studies have highlighted the potential of ...
    • Relación entre la comorbilidad psicopatológica y las variables de resultados en dependientes de cocaína tratados en comunidad terapéutica 

      Vergara-Moragues, Esperanza (1); González Saiz, Francisco; Lozano Rojas, Óscar; Fernández-Calderón, Fermín; Verdejo-García, Antonio; Betanzos-Espinosa, Patricia; Bilbao Acedos, Izaskun; Pérez-García, Miguel (Adicciones, 01/2013)
      El ingreso en comunidad terapéutica de personas con problemas de consumo de cocaína y comorbilidad psicopatológica ha ido aumentando en los últimos años y es importante conocer más sobre el éxito de estos tratamientos. El ...

    Mi cuenta

    AccederRegistrar

    ¿necesitas ayuda?

    Manual de UsuarioAutorización TFG-M

    Listar

    todo Re-UnirComunidades y coleccionesPor fecha de publicaciónAutoresTítulosPalabras claveTipo documentoTipo de accesoEsta colecciónPor fecha de publicaciónAutoresTítulosPalabras claveTipo documentoTipo de acceso






    Aviso Legal Política de Privacidad Política de Cookies Cláusulas legales RGPD
    © UNIR - Universidad Internacional de La Rioja
     
    Aviso Legal Política de Privacidad Política de Cookies Cláusulas legales RGPD
    © UNIR - Universidad Internacional de La Rioja