Análisis de seguridad y calidad de aplicaciones (Sonarqube)

Abstract

Esta tesis presenta una revisión general del estado de las herramientas de análisis de código estático enfocadas en detectar vulnerabilidades en aplicaciones web y su implementación dentro del ciclo de desarrollo del software. La evaluación busca demostrar el estado actual y real de los programas de análisis estático, con el fin que ANCERT logre mejorar la seguridad de sus proyectos a partir de la implementación de la herramienta que mas se ajuste a sus necesidades y metodologías de desarrollo.

Aquesta tesi presenta una revisió general de l'estat de les eines d'anàlisi de codi estàtic enfocades a detectar vulnerabilitats en aplicacions web i la seva implementació dins el cicle de desenvolupament del programari. L'avaluació busca demostrar l'estat actual i real dels programes d'anàlisi estàtic, per tal que ANCERT aconsegueixi millorar la seguretat dels seus projectes a partir de la implementació de l'eina que més s'ajusti a les seves necessitats i metodologies de desenvolupament.

This thesis presents an overview state of the static code analysis tools that focused on etecting vulnerabilities in web applications and their implementation within the software development life-cycle. The evaluation aims to demonstrate the current and real state of static analysis programs, in order to achieve ANCERT improve the security of their projects from the implementation of the tool that best meets their needs and development methodologies.