Empreu aquest identificador per citar o enllaçar aquest ítem:
http://hdl.handle.net/10609/147272
Títol: | Integration of automated code analysis tools |
Autoria: | Morga Marchal, Víctor |
Tutor: | Caparrós, Joan |
Altres: | Isern-Deya, Andreu Pere |
Resum: | Aquest article pretén investigar i explicar com millorar la seguretat dels productes de programari amb l'ús d'eines automatitzades d'anàlisis de codi i la seva integració en el cicle de vida de desenvolupament de programari de manera eficient. Les eines automatitzades d'anàlisis de codi es classifiquen en quatre grups: SAST, DAST, IAST i SCA. En aquest article s'explica cadascun d'aquests grups, es donen exemples de productes actuals i es mostra en quins nivells de desplegament s'integren. Una vegada explicada la tecnologia, es configura un entorn real de desenvolupament de programari, compost per un repositori de codi font, un servidor d'integració contínua / lliurament continu i les eines d'anàlisi automatitzada de codi. Finalment, s'integren tots els components per a mostrar com pot qualsevol empresa o desenvolupador treure partit d'aquestes eines, fent que el seu producte final sigui més segur. |
Paraules clau: | anàlisi codi automatitzat |
Tipus de document: | info:eu-repo/semantics/masterThesis |
Data de publicació: | gen-2023 |
Llicència de publicació: | http://creativecommons.org/licenses/by-sa/3.0/es/ |
Apareix a les col·leccions: | Trabajos finales de carrera, trabajos de investigación, etc. |
Arxius per aquest ítem:
Arxiu | Descripció | Mida | Format | |
---|---|---|---|---|
vimorgaFMDP0123report.pdf | Report of TFM | 2,77 MB | Adobe PDF | Veure/Obrir |
Comparteix:
Aquest ítem està subjecte a una llicència de Creative CommonsLlicència Creative Commons