Herramientas de análisis de código seguro para el uso de desarrollo de software, año 2024
This study compared the main static code analysis tools available on the market in 2024 that were used to evaluate web development projects, in order to determine their usefulness and efficiency in detecting real vulnerabilities, as well as to identify differences in terms of effectiveness, analysis...
Wedi'i Gadw mewn:
| Prif Awdur: | |
|---|---|
| Fformat: | bachelorThesis |
| Cyhoeddwyd: |
2025
|
| Pynciau: | |
| Mynediad Ar-lein: | https://dspace.ueb.edu.ec/handle/123456789/8211 |
| Tagiau: |
Ychwanegu Tag
Dim Tagiau, Byddwch y cyntaf i dagio'r cofnod hwn!
|
Ychwanegu Tag | _version_ | 1862812979323469824 |
|---|---|
| author | Huera Quinatoa, Axel Ismael |
| author_facet | Huera Quinatoa, Axel Ismael |
| author_role | author |
| collection | Repositorio Universidad Estatal de Bolivar |
| dc.contributor.none.fl_str_mv | Barragán Quizhpe, Christian Fernando |
| dc.creator.none.fl_str_mv | Huera Quinatoa, Axel Ismael |
| dc.date.none.fl_str_mv | 2025-04-14T22:59:25Z 2025-04-14 |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | https://dspace.ueb.edu.ec/handle/123456789/8211 |
| dc.language.none.fl_str_mv | es |
| dc.publisher.none.fl_str_mv | Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software |
| dc.relation.none.fl_str_mv | FCCA.IS; 67 |
| dc.rights.none.fl_str_mv | info:eu-repo/semantics/openAccess |
| dc.source.none.fl_str_mv | reponame:Repositorio Universidad Estatal de Bolivar instname:Universidad Estatal de Bolivar instacron:UEB |
| dc.subject.none.fl_str_mv | CÓDIGO SEGURO HERRAMIENTAS SAST VULNERABILIDADES SEGURIDAD |
| dc.title.none.fl_str_mv | Herramientas de análisis de código seguro para el uso de desarrollo de software, año 2024 |
| dc.type.none.fl_str_mv | info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/bachelorThesis |
| description | This study compared the main static code analysis tools available on the market in 2024 that were used to evaluate web development projects, in order to determine their usefulness and efficiency in detecting real vulnerabilities, as well as to identify differences in terms of effectiveness, analysis time and resource consumption. An experimental method complemented with a comparative method was used to perform controlled tests on two representative software projects. The approach adopted for the research corresponds to the quantitative and qualitative, with measurement techniques such as precision analysis, recall belonging to the metrics of the ROC curve, complemented with observation and documentary review. Although all the technologies used which include: SonarQube, Semgrep, OWASP ASST and HCL AppScan CodeSweep; were effective in detecting vulnerabilities significant differences were found, with which a usage guide was created with the tool that has the greatest balance between the metrics to measure the reliability of the tools evaluated. This indicates that the selection of appropriate tools is critical and must be adjusted to the specific characteristics of each project, highlighting the importance of incorporating these technologies early in the development cycle to mitigate security risks. |
| eu_rights_str_mv | openAccess |
| format | bachelorThesis |
| id | UEB_731dab22cb677bee0ca6809348d09d18 |
| instacron_str | UEB |
| institution | UEB |
| instname_str | Universidad Estatal de Bolivar |
| language_invalid_str_mv | es |
| network_acronym_str | UEB |
| network_name_str | Repositorio Universidad Estatal de Bolivar |
| oai_identifier_str | oai:dspace.ueb.edu.ec:123456789/8211 |
| publishDate | 2025 |
| publisher.none.fl_str_mv | Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software |
| reponame_str | Repositorio Universidad Estatal de Bolivar |
| repository.mail.fl_str_mv | . |
| repository.name.fl_str_mv | Repositorio Universidad Estatal de Bolivar - Universidad Estatal de Bolivar |
| repository_id_str | 1735 |
| spelling | Herramientas de análisis de código seguro para el uso de desarrollo de software, año 2024Huera Quinatoa, Axel IsmaelCÓDIGO SEGUROHERRAMIENTAS SASTVULNERABILIDADESSEGURIDADThis study compared the main static code analysis tools available on the market in 2024 that were used to evaluate web development projects, in order to determine their usefulness and efficiency in detecting real vulnerabilities, as well as to identify differences in terms of effectiveness, analysis time and resource consumption. An experimental method complemented with a comparative method was used to perform controlled tests on two representative software projects. The approach adopted for the research corresponds to the quantitative and qualitative, with measurement techniques such as precision analysis, recall belonging to the metrics of the ROC curve, complemented with observation and documentary review. Although all the technologies used which include: SonarQube, Semgrep, OWASP ASST and HCL AppScan CodeSweep; were effective in detecting vulnerabilities significant differences were found, with which a usage guide was created with the tool that has the greatest balance between the metrics to measure the reliability of the tools evaluated. This indicates that the selection of appropriate tools is critical and must be adjusted to the specific characteristics of each project, highlighting the importance of incorporating these technologies early in the development cycle to mitigate security risks.En el presente estudio se comparó las principales herramientas de análisis de código estático disponibles en el mercado en 2024 que se utilizó para evaluar proyectos de desarrollo web, con el objetivo de determinar su utilidad y eficacia en la detección de vulnerabilidades reales, así como identificar diferencias en cuanto a efectividad, tiempo de análisis y consumo de recursos. Se empleó un método experimental complementado con un método comparativo para realizar pruebas controladas en dos proyectos software representativos. El enfoque adoptado para la investigación corresponde al cuantitativo y cualitativo, con técnicas de medición como el análisis de precisión, recall pertenecientes a las métricas de la curva ROC, complementadas con observación y revisión documental. Aunque todas las tecnologías utilizadas las cuales incluye a: SonarQube, Semgrep, OWASP ASST y HCL AppScan CodeSweep; fueron eficaces a la hora de detectar vulnerabilidades se encontraron diferencias significativas, con lo cual se creó una guía de uso con la herramienta que tiene el mayor equilibro ente las métricas para medir la fiabilidad de las herramientas evaluadas. Esto indica que la selección de herramientas adecuadas es crítica y debe ajustarse a las características específicas de cada proyecto, destacando la importancia de incorporar estas tecnologías en las primeras fases del ciclo de desarrollo para mitigar los riesgos de seguridad.Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de SoftwareBarragán Quizhpe, Christian Fernando2025-04-14T22:59:25Z2025-04-14info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisapplication/pdfhttps://dspace.ueb.edu.ec/handle/123456789/8211esFCCA.IS; 67info:eu-repo/semantics/openAccessreponame:Repositorio Universidad Estatal de Bolivarinstname:Universidad Estatal de Bolivarinstacron:UEB2025-11-30T17:48:20Zoai:dspace.ueb.edu.ec:123456789/8211Institucionalhttps://dspace.ueb.edu.ec/Universidad públicahttps://www.ueb.edu.ec/https://dspace.ueb.edu.ec/oai.Ecuador...opendoar:17352026-04-18T11:57:37.884698Repositorio Universidad Estatal de Bolivar - Universidad Estatal de Bolivartrue |
| spellingShingle | Herramientas de análisis de código seguro para el uso de desarrollo de software, año 2024 Huera Quinatoa, Axel Ismael CÓDIGO SEGURO HERRAMIENTAS SAST VULNERABILIDADES SEGURIDAD |
| status_str | publishedVersion |
| title | Herramientas de análisis de código seguro para el uso de desarrollo de software, año 2024 |
| title_full | Herramientas de análisis de código seguro para el uso de desarrollo de software, año 2024 |
| title_fullStr | Herramientas de análisis de código seguro para el uso de desarrollo de software, año 2024 |
| title_full_unstemmed | Herramientas de análisis de código seguro para el uso de desarrollo de software, año 2024 |
| title_short | Herramientas de análisis de código seguro para el uso de desarrollo de software, año 2024 |
| title_sort | Herramientas de análisis de código seguro para el uso de desarrollo de software, año 2024 |
| topic | CÓDIGO SEGURO HERRAMIENTAS SAST VULNERABILIDADES SEGURIDAD |
| url | https://dspace.ueb.edu.ec/handle/123456789/8211 |