Las herramientas de Pruebas Estáticas de Seguridad de las Aplicaciones (SAST: Static Application Security Testing), permiten automatizar la detección de vulnerabilidades y se pueden integrar al sistema de distribución de las aplicaciones (CI/CD: Integración Continua/Distribución Continua) para que detecten las vulnerabilidades en etapas tempranas del ciclo de vida, lo que llevaría a implementar un ciclo de vida seguro de desarrollo de software. Integrar una herramienta SAST al proceso de CI/CD permite detectar vulnerabilidades en la etapa de desarrollo, en vez de esperar a la etapa de prueba o que se detecten directamente en producción. En este trabajo se analizan las fortalezas, las debilidades, las características a considerar para la selección de una herramienta y se muestra un listado de las más usadas, ya sean open-source o pagas.

Fil: Eterovic, Jorge Esteban. Universidad Nacional de La Matanza; Argentina.

Fil: Vera, Andrea Fabiana. Universidad Nacional de La Matanza; Argentina.

Fil: Silvestari, Valeria. Universidad Nacional de La Matanza; Argentina.

Fil: Zeballos, Martín. Universidad Nacional de La Matanza; Argentina.