Metodología de benchmark de herramientas SAST

de Vega Martín, Miguel E.

Please use this identifier to cite or link to this item: http://hdl.handle.net/10609/149610

Full metadata record

DC Field	Value	Language
dc.contributor.author	de Vega Martín, Miguel E.	-
dc.contributor.other	Garcia-Font, Victor	-
dc.coverage.spatial	Madrid, ESP	-
dc.date.accessioned	2024-02-05T22:40:58Z	-
dc.date.available	2024-02-05T22:40:58Z	-
dc.date.issued	2024-01	-
dc.identifier.uri	http://hdl.handle.net/10609/149610	-
dc.description.abstract	La evaluación de herramientas para pruebas de seguridad en aplicaciones es esencial cuando las empresas consideran invertir tiempo y esfuerzo en establecer procesos de seguridad en el SDLC. Por ello, es crucial determinar las mejores formas de llevar a cabo un estudio riguroso y una comparación, buscando medir y cotejar de la manera más objetiva posible. Para las organizaciones, es primordial que estas herramientas sean efectivas en la detección de vulnerabilidades, que generen pocos falsos positivos, que ofrezcan interoperabilidad con sistemas de gestión de vulnerabilidades y que proporcionen informes de alta calidad en términos de detección y recomendaciones de mitigación. El objetivo de este TFM es establecer una metodología de pruebas basándose en otras ya existentes, extendiéndola si es necesario con parámetros de comparación pertinentes para las organizaciones. Adicionalmente, como objetivo secundario, se llevará a cabo una prueba de concepto para obtener métricas sobre aciertos, falsos positivos y falsos negativos, desarrollando un sistema que compare el resultado de una herramienta con lo esperado, alineando ambas en un formato estandarizado como el SARIF.	es
dc.description.abstract	Evaluating tools for security testing in applications is essential when companies consider investing time and effort in establishing security processes within the SDLC. For this reason, it's crucial to determine the best ways to conduct a thorough study and comparison, aiming to measure and contrast as objectively as possible. For organizations, it is paramount that these tools are effective in detecting vulnerabilities, produce few false positives, offer interoperability with vulnerability management systems, and provide high-quality reports in terms of detection and mitigation recommendations. The aim of this Master's thesis is to establish a testing methodology based on existing ones, expanding it when necessary with relevant comparison parameters for organizations. Additionally, as a secondary objective, a proof of concept will be carried out to obtain metrics on accuracy, false positives, and false negatives, developing a system that contrasts the tool's outcome with the expected results, aligning both in a standardized format such as SARIF.	en
dc.format.mimetype	application/pdf	ca
dc.language.iso	spa	ca
dc.publisher	Universitat Oberta de Catalunya (UOC)	ca
dc.rights	CC BY-NC-ND	-
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/es/	-
dc.subject	SAST	es
dc.subject	DAST	es
dc.subject	Benchmark	es
dc.subject.lcsh	Computer security -- TFM	en
dc.title	Metodología de benchmark de herramientas SAST	es
dc.type	info:eu-repo/semantics/masterThesis	ca
dc.audience.educationlevel	Estudis de Màster	ca
dc.audience.educationlevel	Estudios de Máster	es
dc.audience.educationlevel	Master's degrees	en
dc.subject.lemac	Seguretat informàtica -- TFM	ca
dc.contributor.tutor	del Canto Rodrigo, Pau	-
dc.rights.accessRights	info:eu-repo/semantics/openAccess	-
Appears in Collections:	Trabajos finales de carrera, trabajos de investigación, etc.

Files in This Item:

File	Description	Size	Format
mdevegamTFM0124memoria.pdf	Memoria del TFM	2,49 MB	Adobe PDF	View/Open

Show simple item record

Share:

Impact:

Google Scholar

Microsoft Academic

Export:

View statistics

This item is licensed under aCreative Commons License