Análisis de las herramientas para realizar pruebas estáticas de seguridad de las aplicaciones

Las pruebas estáticas de seguridad de las aplicaciones que se utilizan para proteger el software se denominan SAST (Static Application Security Testing) y consisten en la revisión automática del código fuente para identificar patrones vulnerables. Las herramientas SAST permiten automatizar la detec...

Descripción completa

Guardado en:
Detalles Bibliográficos
Autores principales: Eterovic, Jorge, Silvestri, Valeria, Vera, Andrea, Zeballos, Martin, Sinopoli, Alesio Esteban
Formato: Objeto de conferencia
Lenguaje:Español
Publicado: 2023
Materias:
Ciencias Informáticas
herramienta SAST
detección de vulnerabilidades
análisis estático
seguridad de las aplicaciones
Acceso en línea:http://sedici.unlp.edu.ar/handle/10915/164030
Aporte de:
SEDICI (UNLP) de Universidad Nacional de La Plata
id I19-R120-10915-164030
record_format dspace
spelling I19-R120-10915-1640302024-03-20T20:04:00Z http://sedici.unlp.edu.ar/handle/10915/164030 Análisis de las herramientas para realizar pruebas estáticas de seguridad de las aplicaciones Eterovic, Jorge Silvestri, Valeria Vera, Andrea Zeballos, Martin Sinopoli, Alesio Esteban 2023-04 2023 2024-03-20T12:28:36Z es Ciencias Informáticas herramienta SAST detección de vulnerabilidades análisis estático seguridad de las aplicaciones Las pruebas estáticas de seguridad de las aplicaciones que se utilizan para proteger el software se denominan SAST (Static Application Security Testing) y consisten en la revisión automática del código fuente para identificar patrones vulnerables. Las herramientas SAST permiten automatizar la detección de vulnerabilidades y se pueden integrar al sistema de CI/CD (integración continua / distribución continua) para que detecten vulnerabilidades en etapas tempranas del ciclo de vida. Esto ayuda al equipo de Seguridad de las Aplicaciones a implementar un ciclo de vida del desarrollo de software seguro. CI/CD es un método para distribuir las aplicaciones a los clientes mediante el uso de la automatización en las etapas del desarrollo de las aplicaciones. En este contexto, cualquier equipo de Seguridad de las Aplicaciones se enfrentará al desafío de automatizar los chequeos de seguridad y encontrará la solución en herramientas SAST. Integrar una herramienta SAST al proceso de CI/CD permite detectar vulnerabilidades en la etapa de desarrollo, en vez de esperar a la etapa de prueba o que se detecten directamente en producción. Hay disponibles herramientas SAST gratuitas para los repositorios open-source y pagas para los repositorios privados. Algunas son open-source, otras usan un motor privado pero las reglas son open-source y algunas pocas son totalmente privadas. Este proyecto de investigación propone hacer un análisis de estas herramientas SAST y aportar los resultados obtenidos a la comunidad opensource para mejorar la seguridad de los repositorios de proyectos de desarrollo de software que las utilizan. Red de Universidades con Carreras en Informática Objeto de conferencia Objeto de conferencia http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) application/pdf
institution Universidad Nacional de La Plata
institution_str I-19
repository_str R-120
collection SEDICI (UNLP)
language Español
topic Ciencias Informáticas
herramienta SAST
detección de vulnerabilidades
análisis estático
seguridad de las aplicaciones
spellingShingle Ciencias Informáticas
herramienta SAST
detección de vulnerabilidades
análisis estático
seguridad de las aplicaciones
Eterovic, Jorge
Silvestri, Valeria
Vera, Andrea
Zeballos, Martin
Sinopoli, Alesio Esteban
Análisis de las herramientas para realizar pruebas estáticas de seguridad de las aplicaciones
topic_facet Ciencias Informáticas
herramienta SAST
detección de vulnerabilidades
análisis estático
seguridad de las aplicaciones
description Las pruebas estáticas de seguridad de las aplicaciones que se utilizan para proteger el software se denominan SAST (Static Application Security Testing) y consisten en la revisión automática del código fuente para identificar patrones vulnerables. Las herramientas SAST permiten automatizar la detección de vulnerabilidades y se pueden integrar al sistema de CI/CD (integración continua / distribución continua) para que detecten vulnerabilidades en etapas tempranas del ciclo de vida. Esto ayuda al equipo de Seguridad de las Aplicaciones a implementar un ciclo de vida del desarrollo de software seguro. CI/CD es un método para distribuir las aplicaciones a los clientes mediante el uso de la automatización en las etapas del desarrollo de las aplicaciones. En este contexto, cualquier equipo de Seguridad de las Aplicaciones se enfrentará al desafío de automatizar los chequeos de seguridad y encontrará la solución en herramientas SAST. Integrar una herramienta SAST al proceso de CI/CD permite detectar vulnerabilidades en la etapa de desarrollo, en vez de esperar a la etapa de prueba o que se detecten directamente en producción. Hay disponibles herramientas SAST gratuitas para los repositorios open-source y pagas para los repositorios privados. Algunas son open-source, otras usan un motor privado pero las reglas son open-source y algunas pocas son totalmente privadas. Este proyecto de investigación propone hacer un análisis de estas herramientas SAST y aportar los resultados obtenidos a la comunidad opensource para mejorar la seguridad de los repositorios de proyectos de desarrollo de software que las utilizan.
format Objeto de conferencia
Objeto de conferencia
author Eterovic, Jorge
Silvestri, Valeria
Vera, Andrea
Zeballos, Martin
Sinopoli, Alesio Esteban
author_facet Eterovic, Jorge
Silvestri, Valeria
Vera, Andrea
Zeballos, Martin
Sinopoli, Alesio Esteban
author_sort Eterovic, Jorge
title Análisis de las herramientas para realizar pruebas estáticas de seguridad de las aplicaciones
title_short Análisis de las herramientas para realizar pruebas estáticas de seguridad de las aplicaciones
title_full Análisis de las herramientas para realizar pruebas estáticas de seguridad de las aplicaciones
title_fullStr Análisis de las herramientas para realizar pruebas estáticas de seguridad de las aplicaciones
title_full_unstemmed Análisis de las herramientas para realizar pruebas estáticas de seguridad de las aplicaciones
title_sort análisis de las herramientas para realizar pruebas estáticas de seguridad de las aplicaciones
publishDate 2023
url http://sedici.unlp.edu.ar/handle/10915/164030
work_keys_str_mv AT eterovicjorge analisisdelasherramientaspararealizarpruebasestaticasdeseguridaddelasaplicaciones
AT silvestrivaleria analisisdelasherramientaspararealizarpruebasestaticasdeseguridaddelasaplicaciones
AT veraandrea analisisdelasherramientaspararealizarpruebasestaticasdeseguridaddelasaplicaciones
AT zeballosmartin analisisdelasherramientaspararealizarpruebasestaticasdeseguridaddelasaplicaciones
AT sinopolialesioesteban analisisdelasherramientaspararealizarpruebasestaticasdeseguridaddelasaplicaciones
_version_ 1807222711180591104

Ejemplares similares