Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones

Autores
Eterovic, Jorge Esteban; Silvestari, Valeria; Zeballos, Martín; Vera, Andrea Fabiana
Año de publicación
2022
Idioma
español castellano
Tipo de recurso
artículo
Estado
versión publicada
Descripción
Las herramientas de Pruebas Estáticas de Seguridad de las Aplicaciones (SAST: Static Application Security Testing), permiten automatizar la detección de vulnerabilidades y se pueden integrar al sistema de distribución de las aplicaciones (CI/CD: Integración Continua/Distribución Continua) para que detecten las vulnerabilidades en etapas tempranas del ciclo de vida, lo que llevaría a implementar un ciclo de vida seguro de desarrollo de software. Integrar una herramienta SAST al proceso de CI/CD permite detectar vulnerabilidades en la etapa de desarrollo, en vez de esperar a la etapa de prueba o que se detecten directamente en producción. En este trabajo se analizan las fortalezas, las debilidades, las características a considerar para la selección de una herramienta y se muestra un listado de las más usadas, ya sean open-source o pagas.
Fil: Eterovic, Jorge Esteban. Universidad Nacional de La Matanza; Argentina.
Fil: Silvestari, Valeria. Universidad Nacional de La Matanza; Argentina.
Fil: Zeballos, Martín. Universidad Nacional de La Matanza; Argentina.
Fil: Vera, Andrea Fabiana. Universidad Nacional de La Matanza; Argentina.
Fuente
ISSN: 2525-1333
Revista de investigación del departamento de Ingeniería e Investigaciones Tecnológicas. 2022, 7(2) : 1-7
Materia
PROGRAMAS DE COMPUTADORA
SOPORTE LOGICO
APLICACIONES DE COMPUTADORAS
Pruebas estáticas de seguridad de las aplicaciones
SAST
Nivel de accesibilidad
acceso abierto
Condiciones de uso
https://creativecommons.org/licenses/by-nc/2.5/ar/
Repositorio
Repositorio Digital UNLaM
Institución
Universidad Nacional de La Matanza
OAI Identificador
oai:repositoriocyt.unlam.edu.ar:123456789/1409

id RDUNLAM_59ee5fecd0e49e892c50c6988cb32f02
oai_identifier_str oai:repositoriocyt.unlam.edu.ar:123456789/1409
network_acronym_str RDUNLAM
repository_id_str a
network_name_str Repositorio Digital UNLaM
spelling Características de las herramientas de pruebas estáticas de seguridad de las aplicacionesEterovic, Jorge EstebanSilvestari, ValeriaZeballos, MartínVera, Andrea FabianaPROGRAMAS DE COMPUTADORASOPORTE LOGICOAPLICACIONES DE COMPUTADORASPruebas estáticas de seguridad de las aplicacionesSASTLas herramientas de Pruebas Estáticas de Seguridad de las Aplicaciones (SAST: Static Application Security Testing), permiten automatizar la detección de vulnerabilidades y se pueden integrar al sistema de distribución de las aplicaciones (CI/CD: Integración Continua/Distribución Continua) para que detecten las vulnerabilidades en etapas tempranas del ciclo de vida, lo que llevaría a implementar un ciclo de vida seguro de desarrollo de software. Integrar una herramienta SAST al proceso de CI/CD permite detectar vulnerabilidades en la etapa de desarrollo, en vez de esperar a la etapa de prueba o que se detecten directamente en producción. En este trabajo se analizan las fortalezas, las debilidades, las características a considerar para la selección de una herramienta y se muestra un listado de las más usadas, ya sean open-source o pagas.Fil: Eterovic, Jorge Esteban. Universidad Nacional de La Matanza; Argentina.Fil: Silvestari, Valeria. Universidad Nacional de La Matanza; Argentina.Fil: Zeballos, Martín. Universidad Nacional de La Matanza; Argentina.Fil: Vera, Andrea Fabiana. Universidad Nacional de La Matanza; Argentina.Universidad Nacional de La Matanza. Departamento de Ingeniería e Investigaciones Tecnológicas20222023-04-03T17:18:02Z2023-04-03T17:18:02Zinfo:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionhttp://purl.org/coar/resource_type/c_6501info:ar-repo/semantics/articuloapplication/pdf7 p.application/pdfEterovic, J. E., Silvestari, V., Zeballos, M. y Vera, M. (2022). Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones. Revista Digital del Departamento de Ingeniería e Investigaciones Tecnológicas, 7(2), 1-7. https://doi.org/10.54789/reddi.7.2.3http://repositoriocyt.unlam.edu.ar/handle/123456789/1409ISSN: 2525-1333Revista de investigación del departamento de Ingeniería e Investigaciones Tecnológicas. 2022, 7(2) : 1-7reponame:Repositorio Digital UNLaMinstname:Universidad Nacional de La Matanzaspainfo:eurepo/semantics/altIdentifier/doi/10.54789/reddi.7.2.3info:eu-repo/semantics/openAccesshttps://creativecommons.org/licenses/by-nc/2.5/ar/Licencia Atribución-NoComercial 2.5 Argentina (CC BY-NC 2.5 AR)2025-09-29T14:28:37Zoai:repositoriocyt.unlam.edu.ar:123456789/1409instacron:UNLaMInstitucionalhttps://repositoriocyt.unlam.edu.ar/Universidad públicaNo correspondehttps://repositoriocyt.unlam.edu.ar/oaicytunlam@gmail.comArgentinaNo correspondeNo correspondeNo correspondeopendoar:a2025-09-29 14:28:37.513Repositorio Digital UNLaM - Universidad Nacional de La Matanzafalse
dc.title.none.fl_str_mv Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones
title Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones
spellingShingle Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones
Eterovic, Jorge Esteban
PROGRAMAS DE COMPUTADORA
SOPORTE LOGICO
APLICACIONES DE COMPUTADORAS
Pruebas estáticas de seguridad de las aplicaciones
SAST
title_short Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones
title_full Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones
title_fullStr Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones
title_full_unstemmed Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones
title_sort Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones
dc.creator.none.fl_str_mv Eterovic, Jorge Esteban
Silvestari, Valeria
Zeballos, Martín
Vera, Andrea Fabiana
author Eterovic, Jorge Esteban
author_facet Eterovic, Jorge Esteban
Silvestari, Valeria
Zeballos, Martín
Vera, Andrea Fabiana
author_role author
author2 Silvestari, Valeria
Zeballos, Martín
Vera, Andrea Fabiana
author2_role author
author
author
dc.subject.none.fl_str_mv PROGRAMAS DE COMPUTADORA
SOPORTE LOGICO
APLICACIONES DE COMPUTADORAS
Pruebas estáticas de seguridad de las aplicaciones
SAST
topic PROGRAMAS DE COMPUTADORA
SOPORTE LOGICO
APLICACIONES DE COMPUTADORAS
Pruebas estáticas de seguridad de las aplicaciones
SAST
dc.description.none.fl_txt_mv Las herramientas de Pruebas Estáticas de Seguridad de las Aplicaciones (SAST: Static Application Security Testing), permiten automatizar la detección de vulnerabilidades y se pueden integrar al sistema de distribución de las aplicaciones (CI/CD: Integración Continua/Distribución Continua) para que detecten las vulnerabilidades en etapas tempranas del ciclo de vida, lo que llevaría a implementar un ciclo de vida seguro de desarrollo de software. Integrar una herramienta SAST al proceso de CI/CD permite detectar vulnerabilidades en la etapa de desarrollo, en vez de esperar a la etapa de prueba o que se detecten directamente en producción. En este trabajo se analizan las fortalezas, las debilidades, las características a considerar para la selección de una herramienta y se muestra un listado de las más usadas, ya sean open-source o pagas.
Fil: Eterovic, Jorge Esteban. Universidad Nacional de La Matanza; Argentina.
Fil: Silvestari, Valeria. Universidad Nacional de La Matanza; Argentina.
Fil: Zeballos, Martín. Universidad Nacional de La Matanza; Argentina.
Fil: Vera, Andrea Fabiana. Universidad Nacional de La Matanza; Argentina.
description Las herramientas de Pruebas Estáticas de Seguridad de las Aplicaciones (SAST: Static Application Security Testing), permiten automatizar la detección de vulnerabilidades y se pueden integrar al sistema de distribución de las aplicaciones (CI/CD: Integración Continua/Distribución Continua) para que detecten las vulnerabilidades en etapas tempranas del ciclo de vida, lo que llevaría a implementar un ciclo de vida seguro de desarrollo de software. Integrar una herramienta SAST al proceso de CI/CD permite detectar vulnerabilidades en la etapa de desarrollo, en vez de esperar a la etapa de prueba o que se detecten directamente en producción. En este trabajo se analizan las fortalezas, las debilidades, las características a considerar para la selección de una herramienta y se muestra un listado de las más usadas, ya sean open-source o pagas.
publishDate 2022
dc.date.none.fl_str_mv 2022
2023-04-03T17:18:02Z
2023-04-03T17:18:02Z
dc.type.none.fl_str_mv info:eu-repo/semantics/article
info:eu-repo/semantics/publishedVersion
http://purl.org/coar/resource_type/c_6501
info:ar-repo/semantics/articulo
format article
status_str publishedVersion
dc.identifier.none.fl_str_mv Eterovic, J. E., Silvestari, V., Zeballos, M. y Vera, M. (2022). Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones. Revista Digital del Departamento de Ingeniería e Investigaciones Tecnológicas, 7(2), 1-7. https://doi.org/10.54789/reddi.7.2.3
http://repositoriocyt.unlam.edu.ar/handle/123456789/1409
identifier_str_mv Eterovic, J. E., Silvestari, V., Zeballos, M. y Vera, M. (2022). Características de las herramientas de pruebas estáticas de seguridad de las aplicaciones. Revista Digital del Departamento de Ingeniería e Investigaciones Tecnológicas, 7(2), 1-7. https://doi.org/10.54789/reddi.7.2.3
url http://repositoriocyt.unlam.edu.ar/handle/123456789/1409
dc.language.none.fl_str_mv spa
language spa
dc.relation.none.fl_str_mv info:eurepo/semantics/altIdentifier/doi/10.54789/reddi.7.2.3
dc.rights.none.fl_str_mv info:eu-repo/semantics/openAccess
https://creativecommons.org/licenses/by-nc/2.5/ar/
Licencia Atribución-NoComercial 2.5 Argentina (CC BY-NC 2.5 AR)
eu_rights_str_mv openAccess
rights_invalid_str_mv https://creativecommons.org/licenses/by-nc/2.5/ar/
Licencia Atribución-NoComercial 2.5 Argentina (CC BY-NC 2.5 AR)
dc.format.none.fl_str_mv application/pdf
7 p.
application/pdf
dc.publisher.none.fl_str_mv Universidad Nacional de La Matanza. Departamento de Ingeniería e Investigaciones Tecnológicas
publisher.none.fl_str_mv Universidad Nacional de La Matanza. Departamento de Ingeniería e Investigaciones Tecnológicas
dc.source.none.fl_str_mv ISSN: 2525-1333
Revista de investigación del departamento de Ingeniería e Investigaciones Tecnológicas. 2022, 7(2) : 1-7
reponame:Repositorio Digital UNLaM
instname:Universidad Nacional de La Matanza
reponame_str Repositorio Digital UNLaM
collection Repositorio Digital UNLaM
instname_str Universidad Nacional de La Matanza
repository.name.fl_str_mv Repositorio Digital UNLaM - Universidad Nacional de La Matanza
repository.mail.fl_str_mv cytunlam@gmail.com
_version_ 1844621528479563776
score 12.559606