Análisis y corrección de vulnerabilidades de un producto software con SonarQube
RiuNet: Repositorio Institucional de la Universidad Politécnica de Valencia
JavaScript is disabled for your browser. Some features of this site may not work without it.
Buscar en RiuNet
Listar
Mi cuenta
Estadísticas
Ayuda RiuNet
Admin. UPV
Análisis y corrección de vulnerabilidades de un producto software con SonarQube
Mostrar el registro sencillo del ítem
Ficheros en el ítem
| dc.contributor.advisor | Escobar Román, Santiago
|
es_ES |
| dc.contributor.author | Esparza Tortosa, Rafael
|
es_ES |
| dc.date.accessioned | 2023-10-02T13:11:54Z | |
| dc.date.available | 2023-10-02T13:11:54Z | |
| dc.date.created | 2023-07-25 | |
| dc.date.issued | 2023-10-02 | es_ES |
| dc.identifier.uri | http://hdl.handle.net/10251/197405 | |
| dc.description.abstract | [ES] Un producto software debe pasar por diferentes fases durante su ciclo de vida. Este trabajo se centra en la fase de validación, añadiendo una nueva capa con el objetivo de entregar un producto libre de problemas de seguridad y que respete ciertas prácticas de codificación y despliegue seguros. La calidad del código afecta directamente a estas necesidades y su mejora ayuda a prevenir conflictos a medida que un proyecto aumenta de volumen y complejidad. SonarQube es un herramienta que nos permite analizar el código de un proyecto de forma automática, generando informes sobre los problemas de seguridad encontrados, entre los que se encuentran bugs, vulnerabilidades e incumplimiento de algunas buenas prácticas comúnmente utilizadas. En este trabajo se analiza con esta herramienta un producto software actualmente en producción con la intención de inspeccionar la información obtenida por estos informes, analizar la que resulte más relevante para el desarrollo de software seguro y buscar solución para el mayor número de vulnerabilidades que sean detectadas. | es_ES |
| dc.description.abstract | [EN] A software product must go through different phases during its life cycle. This paper focuses on the validation phase, adding a new layer with the goal of delivering a product free of security issues and respecting certain secure coding and deployment practices. Code quality directly affects these needs and its improvement helps to prevent conflicts as a project increases in volume and complexity. SonarQube is a tool that allows us to analyze the code of a project automatically, generating reports on the security problems found, including bugs, vulnerabilities and non-compliance with some commonly used good practices. In this work, a software product currently in production is analyzed with this tool with the intention of inspecting the information obtained from these reports, analyzing the most relevant information for the development of secure software and seeking solutions for the largest number of vulnerabilities detected. | es_ES |
| dc.format.extent | 50 | es_ES |
| dc.language | Español | es_ES |
| dc.publisher | Universitat Politècnica de València | es_ES |
| dc.rights | Reserva de todos los derechos | es_ES |
| dc.subject | Secure software development | es_ES |
| dc.subject | Secure code development | es_ES |
| dc.subject | Application security | es_ES |
| dc.subject | Cybersecurity | es_ES |
| dc.subject | Código seguro | es_ES |
| dc.subject | SonarQube | es_ES |
| dc.subject | Desarrollo de software seguro | es_ES |
| dc.subject | Desarrollo de código seguro | es_ES |
| dc.subject | Seguridad de aplicaciones | es_ES |
| dc.subject | Ciberseguridad | es_ES |
| dc.subject.classification | LENGUAJES Y SISTEMAS INFORMATICOS | es_ES |
| dc.subject.other | Máster Universitario en Ingeniería y Tecnología de Sistemas Software-Màster Universitari en Enginyeria i Tecnologia de Sistemes Programari | es_ES |
| dc.title | Análisis y corrección de vulnerabilidades de un producto software con SonarQube | es_ES |
| dc.title.alternative | Analysis and correction of vulnerabilities of a software product with SonarQube | es_ES |
| dc.title.alternative | Anàlisi i correcció de vulnerabilitats dun producte programari amb SonarQube | es_ES |
| dc.type | Tesis de máster | es_ES |
| dc.rights.accessRights | Abierto | es_ES |
| dc.contributor.affiliation | Universitat Politècnica de València. Departamento de Sistemas Informáticos y Computación - Departament de Sistemes Informàtics i Computació | es_ES |
| dc.description.bibliographicCitation | Esparza Tortosa, R. (2023). Análisis y corrección de vulnerabilidades de un producto software con SonarQube. Universitat Politècnica de València. http://hdl.handle.net/10251/197405 | es_ES |
| dc.description.accrualMethod | TFGM | es_ES |
| dc.relation.pasarela | TFGM\154457 | es_ES |
Este ítem aparece en la(s) siguiente(s) colección(ones)
Universitat Politècnica de València. Unidad de Documentación Científica de la Biblioteca (+34) 96 387 70 85 · RiuNet@bib.upv.es
El contenido de este sitio está bajo una licencia Creative Commons Reconocimiento – No Comercial – Sin Obra Derivada (by-nc-nd), salvo que se indique lo contrario.
Los metadatos de este sitio están bajo una licencia Dominio Público.
