Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/10609/147272
Título : | Integration of automated code analysis tools |
Autoría: | Morga Marchal, Víctor |
Tutor: | Caparrós, Joan |
Otros: | Isern-Deya, Andreu Pere |
Resumen : | Este artículo pretende investigar y explicar cómo mejorar la seguridad de los productos de software con el uso de herramientas automatizadas de análisis de código y su integración en el ciclo de vida de desarrollo de software de forma eficiente. Las herramientas automatizadas de análisis de código se clasifican en cuatro grupos: SAST, DAST, IAST y SCA. En este artículo se explica cada uno de estos grupos, se dan ejemplos de productos actuales y se muestra en qué niveles de despliegue se integran. Una vez explicada la tecnología, se configura un entorno real de desarrollo de software, compuesto por un repositorio de código fuente, un servidor de integración continua / entrega continua y las herramientas de análisis automatizado de código. Por último, se integran todos los componentes para mostrar cómo puede cualquier empresa o desarrollador sacar partido de estas herramientas, haciendo que su producto final sea más seguro. |
Palabras clave : | análisis código automatizado |
Tipo de documento: | info:eu-repo/semantics/masterThesis |
Fecha de publicación : | ene-2023 |
Licencia de publicación: | http://creativecommons.org/licenses/by-sa/3.0/es/ |
Aparece en las colecciones: | Trabajos finales de carrera, trabajos de investigación, etc. |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
vimorgaFMDP0123report.pdf | Report of TFM | 2,77 MB | Adobe PDF | Visualizar/Abrir |
Comparte:
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons