Ponencia
Análisis del impacto de las vulnerabilidades en las dependencias de proyectos software basado en Satisfiability Modulo Theories (SMT) [Póster]
Autor/es | Márquez Trujillo, Antonio Germán
Varela Vaca, Ángel Jesús Gómez López, María Teresa Galindo Duarte, José Ángel Benavides Cuevas, David Felipe |
Coordinador/Director | Varela Vaca, Ángel Jesús
Ceballos Guerrero, Rafael Reina Quintero, Antonia María |
Departamento | Universidad de Sevilla. Departamento de Lenguajes y Sistemas Informáticos |
Fecha de publicación | 2024 |
Fecha de depósito | 2024-07-03 |
Publicado en |
|
ISBN/ISSN | 978-84-09-62140-8 |
Resumen | Actualmente el software desarrollado adquiere relaciones dependientes con librerías externas, lo que promueve el aumento del uso de dependencias como una práctica común. Cualquier vulnerabilidad que afecte a estas dependencias ... Actualmente el software desarrollado adquiere relaciones dependientes con librerías externas, lo que promueve el aumento del uso de dependencias como una práctica común. Cualquier vulnerabilidad que afecte a estas dependencias puede poner en riesgo todo el proyecto, lo que complica el mantenimiento de la seguridad en los proyectos de desarrollo de software. Actualmente, las herramientas disponibles no abarcan todas las posibles configuraciones de dependencias, lo que amplía el desafío. En este trabajo, se propone un enfoque que permite analizar el espacio de configuración de dependencias de proyectos en términos de las vulnerabilidades. Nuestra propuesta se materializa mediante la construcción de un grafo de dependencias atribuido con vulnerabilidades. Para habilitar el análisis automático, integramos modelos formales basados en modelos de satisfacibilidad. Esto permite el análisis automático para determinar configuraciones libres de vulnerabilidades. Por último, se compara nuestra propuesta en repositorios Python, obteniendo resultados superiores a otras propuestas. |
Cita | Márquez Trujillo, A.G., Varela Vaca, Á.J., Gómez López, M.T., Galindo Duarte, J.Á. y Benavides Cuevas, D.F. (2024). Análisis del impacto de las vulnerabilidades en las dependencias de proyectos software basado en Satisfiability Modulo Theories (SMT) (Póster). En Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) (9ª.2024. Sevilla) (448-449), Sevilla: Universidad de Sevilla. Escuela Técnica Superior de Ingeniería Informática. |
Ficheros | Tamaño | Formato | Ver | Descripción |
---|---|---|---|---|
JNIC24_466.pdf | 440.3Kb | [PDF] | Ver/ | |