Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/131946
Títol: | Integración de analizadores automáticos de código |
Autoria: | Fernández Román, Urko |
Tutor: | Caparrós, Joan |
Altres: | Pérez-Solà, Cristina |
Resum: | El present treball té com a finalitat estudiar diferents eines SAST, DAST, IAST i SCA esmentades al web de OWASP. Es seleccionen tres diferents complementàries entre si i proposant la seva integració dins de l'cicle de desenvolupament i desplegament d'un web basat en WordPress i construïda amb components de codi obert per un petit equip. L'objectiu és trobar una solució que no castigui el ritme de treball durant el procés de desenvolupament ni requereixi major esforç d'aprenentatge, i aconsegueixi reduir significativament el nombre de vulnerabilitats. Per assolir l'objectiu, el treball es divideix en dues parts, analitzant primer les parts fortes i febles, funcionament i la forma en què presenten els seus resultats diverses eines. Seguidament, es procedeix a integrar les eines seleccionades en el SDLC, implementant una metodologia per reduir falsos positius a través d'una estratègia pragmàtica d'aprenentatge de bones pràctiques de seguretat de forma iterativa. La solució proposada està composta íntegrament per eines de codi obert amadrinadas per la pròpia OWASP: ASST (SAST), ZAP (DAST) i Dependency-Check (SCA). Es proposa també com integrar cada eina en les diferents fases i com aprofitar els seus resultats en un procés de millora contínua. A tall d'exemple, es mostren els resultats d'anàlisi sobre un web real desenvolupada fa any i mig a WordPress. Tot i les evidents diferències quant funcionalitat i integració entre eines comercials potents i solucions lliures, aquestes s'han mostrat capaços d'adaptar-se al context amb gran potencial de millora i oferint oportunitats d'aprenentatge. |
Paraules clau: | OWASP SDLC bugs |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | 1-jun-2021 |
Llicència de publicació: | http://creativecommons.org/licenses/by-nc-sa/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
ufernandezrTFM0621memoria.pdf | Memoria del TFM | 4,55 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative Commons Llicència Creative Commons