Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones
- Autores
- Eterovic, Jorge Esteban; Silvestari, Valeria; Zeballos, Martín; Vera, Andrea Fabiana
- Año de publicación
- 2022
- Idioma
- español castellano
- Tipo de recurso
- artículo
- Estado
- versión publicada
- Descripción
- Las herramientas de Pruebas Estáticas de Seguridad de las Aplicaciones (SAST: Static Application Security Testing), permiten automatizar la detección de vulnerabilidades y se pueden integrar al sistema de distribución de las aplicaciones (CI/CD: Integración Continua/Distribución Continua) para que detecten las vulnerabilidades en etapas tempranas del ciclo de vida, lo que llevaría a implementar un ciclo de vida seguro de desarrollo de software. Integrar una herramienta SAST al proceso de CI/CD permite detectar vulnerabilidades en la etapa de desarrollo, en vez de esperar a la etapa de prueba o que se detecten directamente en producción. En este trabajo se analizan las fortalezas, las debilidades, las características a considerar para la selección de una herramienta y se muestra un listado de las más usadas, ya sean open-source o pagas.
Fil: Eterovic, Jorge Esteban. Universidad Nacional de La Matanza; Argentina.
Fil: Silvestari, Valeria. Universidad Nacional de La Matanza; Argentina.
Fil: Zeballos, Martín. Universidad Nacional de La Matanza; Argentina.
Fil: Vera, Andrea Fabiana. Universidad Nacional de La Matanza; Argentina. - Fuente
- ISSN: 2525-1333
Revista de investigación del departamento de Ingeniería e Investigaciones Tecnológicas. 2022, 7(2) : 1-7 - Materia
-
PROGRAMAS DE COMPUTADORA
SOPORTE LOGICO
APLICACIONES DE COMPUTADORAS
Pruebas estáticas de seguridad de las aplicaciones
SAST - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- https://creativecommons.org/licenses/by-nc/2.5/ar/
- Repositorio
- Institución
- Universidad Nacional de La Matanza
- OAI Identificador
- oai:repositoriocyt.unlam.edu.ar:123456789/1409
Ver los metadatos del registro completo
| id |
RDUNLAM_59ee5fecd0e49e892c50c6988cb32f02 |
|---|---|
| oai_identifier_str |
oai:repositoriocyt.unlam.edu.ar:123456789/1409 |
| network_acronym_str |
RDUNLAM |
| repository_id_str |
a |
| network_name_str |
Repositorio Digital UNLaM |
| spelling |
Características de las herramientas de pruebas estáticas de seguridad de las aplicacionesEterovic, Jorge EstebanSilvestari, ValeriaZeballos, MartínVera, Andrea FabianaPROGRAMAS DE COMPUTADORASOPORTE LOGICOAPLICACIONES DE COMPUTADORASPruebas estáticas de seguridad de las aplicacionesSASTLas herramientas de Pruebas Estáticas de Seguridad de las Aplicaciones (SAST: Static Application Security Testing), permiten automatizar la detección de vulnerabilidades y se pueden integrar al sistema de distribución de las aplicaciones (CI/CD: Integración Continua/Distribución Continua) para que detecten las vulnerabilidades en etapas tempranas del ciclo de vida, lo que llevaría a implementar un ciclo de vida seguro de desarrollo de software. Integrar una herramienta SAST al proceso de CI/CD permite detectar vulnerabilidades en la etapa de desarrollo, en vez de esperar a la etapa de prueba o que se detecten directamente en producción. En este trabajo se analizan las fortalezas, las debilidades, las características a considerar para la selección de una herramienta y se muestra un listado de las más usadas, ya sean open-source o pagas.Fil: Eterovic, Jorge Esteban. Universidad Nacional de La Matanza; Argentina.Fil: Silvestari, Valeria. Universidad Nacional de La Matanza; Argentina.Fil: Zeballos, Martín. Universidad Nacional de La Matanza; Argentina.Fil: Vera, Andrea Fabiana. Universidad Nacional de La Matanza; Argentina.Universidad Nacional de La Matanza. Departamento de Ingeniería e Investigaciones Tecnológicas20222023-04-03T17:18:02Z2023-04-03T17:18:02Zinfo:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionhttp://purl.org/coar/resource_type/c_6501info:ar-repo/semantics/articuloapplication/pdf7 p.application/pdfEterovic, J. E., Silvestari, V., Zeballos, M. y Vera, M. (2022). Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones. Revista Digital del Departamento de Ingeniería e Investigaciones Tecnológicas, 7(2), 1-7. https://doi.org/10.54789/reddi.7.2.3http://repositoriocyt.unlam.edu.ar/handle/123456789/1409ISSN: 2525-1333Revista de investigación del departamento de Ingeniería e Investigaciones Tecnológicas. 2022, 7(2) : 1-7reponame:Repositorio Digital UNLaMinstname:Universidad Nacional de La Matanzaspainfo:eurepo/semantics/altIdentifier/doi/10.54789/reddi.7.2.3info:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc/2.5/ar/Licencia Atribución-NoComercial 2.5 Argentina (CC BY-NC 2.5 AR)2025-09-29T14:28:37Zoai:repositoriocyt.unlam.edu.ar:123456789/1409instacron:UNLaMInstitucionalhttps://repositoriocyt.unlam.edu.ar/Universidad públicaNo correspondehttps://repositoriocyt.unlam.edu.ar/oaicytunlam@gmail.comArgentinaNo correspondeNo correspondeNo correspondeopendoar:a2025-09-29 14:28:37.513Repositorio Digital UNLaM - Universidad Nacional de La Matanzafalse |
| dc.title.none.fl_str_mv |
Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones |
| title |
Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones |
| spellingShingle |
Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones Eterovic, Jorge Esteban PROGRAMAS DE COMPUTADORA SOPORTE LOGICO APLICACIONES DE COMPUTADORAS Pruebas estáticas de seguridad de las aplicaciones SAST |
| title_short |
Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones |
| title_full |
Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones |
| title_fullStr |
Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones |
| title_full_unstemmed |
Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones |
| title_sort |
Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones |
| dc.creator.none.fl_str_mv |
Eterovic, Jorge Esteban Silvestari, Valeria Zeballos, Martín Vera, Andrea Fabiana |
| author |
Eterovic, Jorge Esteban |
| author_facet |
Eterovic, Jorge Esteban Silvestari, Valeria Zeballos, Martín Vera, Andrea Fabiana |
| author_role |
author |
| author2 |
Silvestari, Valeria Zeballos, Martín Vera, Andrea Fabiana |
| author2_role |
author author author |
| dc.subject.none.fl_str_mv |
PROGRAMAS DE COMPUTADORA SOPORTE LOGICO APLICACIONES DE COMPUTADORAS Pruebas estáticas de seguridad de las aplicaciones SAST |
| topic |
PROGRAMAS DE COMPUTADORA SOPORTE LOGICO APLICACIONES DE COMPUTADORAS Pruebas estáticas de seguridad de las aplicaciones SAST |
| dc.description.none.fl_txt_mv |
Las herramientas de Pruebas Estáticas de Seguridad de las Aplicaciones (SAST: Static Application Security Testing), permiten automatizar la detección de vulnerabilidades y se pueden integrar al sistema de distribución de las aplicaciones (CI/CD: Integración Continua/Distribución Continua) para que detecten las vulnerabilidades en etapas tempranas del ciclo de vida, lo que llevaría a implementar un ciclo de vida seguro de desarrollo de software. Integrar una herramienta SAST al proceso de CI/CD permite detectar vulnerabilidades en la etapa de desarrollo, en vez de esperar a la etapa de prueba o que se detecten directamente en producción. En este trabajo se analizan las fortalezas, las debilidades, las características a considerar para la selección de una herramienta y se muestra un listado de las más usadas, ya sean open-source o pagas. Fil: Eterovic, Jorge Esteban. Universidad Nacional de La Matanza; Argentina. Fil: Silvestari, Valeria. Universidad Nacional de La Matanza; Argentina. Fil: Zeballos, Martín. Universidad Nacional de La Matanza; Argentina. Fil: Vera, Andrea Fabiana. Universidad Nacional de La Matanza; Argentina. |
| description |
Las herramientas de Pruebas Estáticas de Seguridad de las Aplicaciones (SAST: Static Application Security Testing), permiten automatizar la detección de vulnerabilidades y se pueden integrar al sistema de distribución de las aplicaciones (CI/CD: Integración Continua/Distribución Continua) para que detecten las vulnerabilidades en etapas tempranas del ciclo de vida, lo que llevaría a implementar un ciclo de vida seguro de desarrollo de software. Integrar una herramienta SAST al proceso de CI/CD permite detectar vulnerabilidades en la etapa de desarrollo, en vez de esperar a la etapa de prueba o que se detecten directamente en producción. En este trabajo se analizan las fortalezas, las debilidades, las características a considerar para la selección de una herramienta y se muestra un listado de las más usadas, ya sean open-source o pagas. |
| publishDate |
2022 |
| dc.date.none.fl_str_mv |
2022 2023-04-03T17:18:02Z 2023-04-03T17:18:02Z |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion http://purl.org/coar/resource_type/c_6501 info:ar-repo/semantics/articulo |
| format |
article |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
Eterovic, J. E., Silvestari, V., Zeballos, M. y Vera, M. (2022). Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones. Revista Digital del Departamento de Ingeniería e Investigaciones Tecnológicas, 7(2), 1-7. https://doi.org/10.54789/reddi.7.2.3 http://repositoriocyt.unlam.edu.ar/handle/123456789/1409 |
| identifier_str_mv |
Eterovic, J. E., Silvestari, V., Zeballos, M. y Vera, M. (2022). Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones. Revista Digital del Departamento de Ingeniería e Investigaciones Tecnológicas, 7(2), 1-7. https://doi.org/10.54789/reddi.7.2.3 |
| url |
http://repositoriocyt.unlam.edu.ar/handle/123456789/1409 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
info:eurepo/semantics/altIdentifier/doi/10.54789/reddi.7.2.3 |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess https://creativecommons.org/licenses/by-nc/2.5/ar/ Licencia Atribución-NoComercial 2.5 Argentina (CC BY-NC 2.5 AR) |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
https://creativecommons.org/licenses/by-nc/2.5/ar/ Licencia Atribución-NoComercial 2.5 Argentina (CC BY-NC 2.5 AR) |
| dc.format.none.fl_str_mv |
application/pdf 7 p. application/pdf |
| dc.publisher.none.fl_str_mv |
Universidad Nacional de La Matanza. Departamento de Ingeniería e Investigaciones Tecnológicas |
| publisher.none.fl_str_mv |
Universidad Nacional de La Matanza. Departamento de Ingeniería e Investigaciones Tecnológicas |
| dc.source.none.fl_str_mv |
ISSN: 2525-1333 Revista de investigación del departamento de Ingeniería e Investigaciones Tecnológicas. 2022, 7(2) : 1-7 reponame:Repositorio Digital UNLaM instname:Universidad Nacional de La Matanza |
| reponame_str |
Repositorio Digital UNLaM |
| collection |
Repositorio Digital UNLaM |
| instname_str |
Universidad Nacional de La Matanza |
| repository.name.fl_str_mv |
Repositorio Digital UNLaM - Universidad Nacional de La Matanza |
| repository.mail.fl_str_mv |
cytunlam@gmail.com |
| _version_ |
1844621528479563776 |
| score |
12.559606 |