Márquez Trujillo, Antonio GermánVarela Vaca, Ángel JesúsGalindo Duarte, José Ángel2025-03-192025-03-192022Márquez Trujillo, A.G., Varela Vaca, Á.J. y Galindo Duarte, J.Á. (2022). Advisory. Una herramienta para identificar los riesgos de seguridad. En 26th Jornadas de Ingenieria del Software y Bases de Datos, JISBD 2022.https://hdl.handle.net/11441/170566En el desarrollo de un proyecto software actual es frecuente delegar parte de la funcionalidad en librerías o dependencias de terceros. Este uso extensivo de dependencias puede introducir problemas de seguridad en el software que estamos desarrollando y que cada vez afecta a más proyectos software dada la necesidad de conocer cada una de las vulnerabilidades de estas dependencias. Para aliviar este problema, presentamos Advisory , una herramienta que aplica técnicas de análisis automático de la variabilidad al análisis de seguridad de proyectos software.application/pdf5 p.spaAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://creativecommons.org/licenses/by-nc-nd/4.0/Ciberseguridad · VariabilidadAnálisis automáticoDependenciaImpactoProyecto Software · VulnerabilidadCVEinfo:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/openAccess