Browsing by Author "Huera Quinatoa, Axel Ismael"

Now showing 1 - 1 of 1

Herramientas de análisis de código seguro para el uso de desarrollo de software, año 2024
(Universidad Estatal de Bolívar. Facultad de Ciencias Administrativas Gestión Empresarial e Informática. Carrera de Software, 2025-04-14) Huera Quinatoa, Axel Ismael; Barragán Quizhpe, Christian Fernando
En el presente estudio se comparó las principales herramientas de análisis de código estático disponibles en el mercado en 2024 que se utilizó para evaluar proyectos de desarrollo web, con el objetivo de determinar su utilidad y eficacia en la detección de vulnerabilidades reales, así como identificar diferencias en cuanto a efectividad, tiempo de análisis y consumo de recursos. Se empleó un método experimental complementado con un método comparativo para realizar pruebas controladas en dos proyectos software representativos. El enfoque adoptado para la investigación corresponde al cuantitativo y cualitativo, con técnicas de medición como el análisis de precisión, recall pertenecientes a las métricas de la curva ROC, complementadas con observación y revisión documental. Aunque todas las tecnologías utilizadas las cuales incluye a: SonarQube, Semgrep, OWASP ASST y HCL AppScan CodeSweep; fueron eficaces a la hora de detectar vulnerabilidades se encontraron diferencias significativas, con lo cual se creó una guía de uso con la herramienta que tiene el mayor equilibro ente las métricas para medir la fiabilidad de las herramientas evaluadas. Esto indica que la selección de herramientas adecuadas es crítica y debe ajustarse a las características específicas de cada proyecto, destacando la importancia de incorporar estas tecnologías en las primeras fases del ciclo de desarrollo para mitigar los riesgos de seguridad.