Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/126750
Títol: | Application security testing tools study and proposal |
Autoria: | Casanova Páez, Miro Michel |
Tutor: | Canto Rodrigo, Pau del |
Altres: | Garcia-Font, Victor |
Resum: | Avui dia és una evidència la necessitat d'un menor temps de llançament al mercat de les aplicacions. No obstant això, tot i que el temps necessari per desenvolupar-les es redueixi, encara es necessita poder oferir aplicacions fiables i segures. Això era ja és una tasca difícil, i ara ho és encara més amb les restriccions de temps i la ràpida evolució de les tecnologies. Els errors ocults en el programari poden traduir-se en vulnerabilitats de seguretat que potencialment permeten als atacants posar en perill els sistemes i aplicacions. Hi ha hackers i crackers que poden estar a l'aguait per obtenir la nostra valuosa informació personal. Per tant, aquestes aplicacions han de ser segures i fiables ja que la nostra informació o documents privats s'emmagatzemen en aquestes aplicacions en capes. Cada any milers d'aquestes vulnerabilitats es desvetllen públicament en el Common Vulnerabilities and Exposures database [23]. Aquestes vulnerabilitats són sovint ocasionades per errors subtils comesos per programadors i poden propagar ràpidament a causa de la prevalença de programari de codi obert així com a la reutilització de codi. Ens enfrontem a el dilema de la necessitat d'accelerar el procés de desenvolupament de programari i a el mateix temps el requisit d'oferir aplicacions fiables i segures. Hi ha molts enfocaments per abordar aquest problema que van des adaptar el procés de desenvolupament de programari a solucions tècniques més concretes. En aquest TFM intentarem analitzar l'ús d'una o diverses eines automatitzades per verificar si les aplicacions en construcció tenen el nivell de seguretat requerit mitjançant la detecció de possibles vulnerabilitats o errors que podria causar un funcionament no desitjat. Aquest enfocament aborda la detecció de codi vulnerable durant el curs de el cicle de desenvolupament de programari. |
Paraules clau: | SAST DAST seguretat |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | 22-gen-2021 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-nd/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
mcasanovapaezTFM0121.pdf | Memory of TFM | 2,79 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons