Mostrar el registro sencillo del ítem
Ponencia
Análisis del impacto de las vulnerabilidades en las dependencias de proyectos software basado en Satisfiability Modulo Theories (SMT) [Póster]
| dc.contributor.editor | Varela Vaca, Ángel Jesús | es |
| dc.contributor.editor | Ceballos Guerrero, Rafael | es |
| dc.contributor.editor | Reina Quintero, Antonia María | es |
| dc.creator | Márquez Trujillo, Antonio Germán | es |
| dc.creator | Varela Vaca, Ángel Jesús | es |
| dc.creator | Gómez López, María Teresa | es |
| dc.creator | Galindo Duarte, José Ángel | es |
| dc.creator | Benavides Cuevas, David Felipe | es |
| dc.date.accessioned | 2024-07-03T09:36:44Z | |
| dc.date.available | 2024-07-03T09:36:44Z | |
| dc.date.issued | 2024 | |
| dc.identifier.citation | Márquez Trujillo, A.G., Varela Vaca, Á.J., Gómez López, M.T., Galindo Duarte, J.Á. y Benavides Cuevas, D.F. (2024). Análisis del impacto de las vulnerabilidades en las dependencias de proyectos software basado en Satisfiability Modulo Theories (SMT) (Póster). En Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) (9ª.2024. Sevilla) (448-449), Sevilla: Universidad de Sevilla. Escuela Técnica Superior de Ingeniería Informática. | |
| dc.identifier.isbn | 978-84-09-62140-8 | es |
| dc.identifier.uri | https://hdl.handle.net/11441/161048 | |
| dc.description.abstract | Actualmente el software desarrollado adquiere relaciones dependientes con librerías externas, lo que promueve el aumento del uso de dependencias como una práctica común. Cualquier vulnerabilidad que afecte a estas dependencias puede poner en riesgo todo el proyecto, lo que complica el mantenimiento de la seguridad en los proyectos de desarrollo de software. Actualmente, las herramientas disponibles no abarcan todas las posibles configuraciones de dependencias, lo que amplía el desafío. En este trabajo, se propone un enfoque que permite analizar el espacio de configuración de dependencias de proyectos en términos de las vulnerabilidades. Nuestra propuesta se materializa mediante la construcción de un grafo de dependencias atribuido con vulnerabilidades. Para habilitar el análisis automático, integramos modelos formales basados en modelos de satisfacibilidad. Esto permite el análisis automático para determinar configuraciones libres de vulnerabilidades. Por último, se compara nuestra propuesta en repositorios Python, obteniendo resultados superiores a otras propuestas. | es |
| dc.format | application/pdf | es |
| dc.format.extent | 2 | es |
| dc.language.iso | spa | es |
| dc.publisher | Universidad de Sevilla. Escuela Técnica Superior de Ingeniería Informática | es |
| dc.relation.ispartof | Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) (9ª.2024. Sevilla) (2024), pp. 448-449. | |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 Internacional | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject | Seguridad | es |
| dc.subject | Vulnerabilidad | es |
| dc.subject | Análisis automático | es |
| dc.subject | Satisfiability Modulo Theories (SMT) | es |
| dc.subject | Grafo de Dependencias | es |
| dc.subject | Desarrollo del software | es |
| dc.title | Análisis del impacto de las vulnerabilidades en las dependencias de proyectos software basado en Satisfiability Modulo Theories (SMT) [Póster] | es |
| dc.type | info:eu-repo/semantics/conferenceObject | es |
| dc.type.version | info:eu-repo/semantics/publishedVersion | es |
| dc.rights.accessRights | info:eu-repo/semantics/openAccess | es |
| dc.contributor.affiliation | Universidad de Sevilla. Departamento de Lenguajes y Sistemas Informáticos | es |
| dc.publication.initialPage | 448 | es |
| dc.publication.endPage | 449 | es |
| dc.eventtitle | Jornadas Nacionales de Investigación en Ciberseguridad (JNIC) (9ª.2024. Sevilla) | es |
| dc.eventinstitution | Sevilla | es |
| dc.relation.publicationplace | Sevilla | es |
| Ficheros | Tamaño | Formato | Ver | Descripción |
|---|---|---|---|---|
| JNIC24_466.pdf | 440.3Kb | 
[PDF]
| Ver/ | |
Este registro aparece en las siguientes colecciones
Excepto si se señala otra cosa, la licencia del ítem se describe como: Attribution-NonCommercial-NoDerivatives 4.0 Internacional