Análisis de código estático: una revisión del árbol de la ciencia

El análisis de código estático (SA) es el proceso de encontrar vulnerabilidades en el software. Este proceso se ha vuelto popular y una de las fases más evaluadas en el proceso de integración continua de software. Sin embargo, la literatura se encuentra dispersa en diferentes propuestas y faltan inv...

Full description

Autores:
Tipo de recurso:
Article of journal
Fecha de publicación:
2023
Institución:
Universidad Católica de Pereira
Repositorio:
Repositorio Institucional - RIBUC
Idioma:
spa
OAI Identifier:
oai:repositorio.ucp.edu.co:10785/13720
Acceso en línea:
https://revistas.ucp.edu.co/index.php/entrecienciaeingenieria/article/view/2846
http://hdl.handle.net/10785/13720
Palabra clave:
Rights
openAccess
License
Derechos de autor 2023 Entre Ciencia e Ingeniería
id RepoRIBUC2_0087a656b41c39affdab2144e88946b9
oai_identifier_str oai:repositorio.ucp.edu.co:10785/13720
network_acronym_str RepoRIBUC2
network_name_str Repositorio Institucional - RIBUC
repository_id_str
spelling 2023-08-29T03:49:43Z2023-08-29T03:49:43Z2023-07-18https://revistas.ucp.edu.co/index.php/entrecienciaeingenieria/article/view/284610.31908/19098367.2846http://hdl.handle.net/10785/13720El análisis de código estático (SA) es el proceso de encontrar vulnerabilidades en el software. Este proceso se ha vuelto popular y una de las fases más evaluadas en el proceso de integración continua de software. Sin embargo, la literatura se encuentra dispersa en diferentes propuestas y faltan investigaciones que muestran las principales contribuciones y aplicaciones a este tema. El propósito de este artículo es identificar las principales contribuciones conceptuales de SA utilizando el algoritmo Tree of Science. Los resultados muestran tres ramas principales de esta área: aprendizaje automático para la detección de olores, técnicas de clasificación accionables y herramientas de alerta técnica. La Inteligencia Artificial ha estado transformando SA y los programadores tendrán acceso a herramientas más sofisticadas.Static Code Analysis (SA) is the process of finding vulnerabilities in software. This process has become popular and one of the most evaluated phases in the process of continuous integration of software. However, the literature is spread over different proposals and there is a lack of research that shows the main contributions and applications to this topic. The purpose of this paper is to identify the main conceptual contributions of SAusing the Tree of Science algorithm. The results show three main branches of this area: machine learning for smell detection, actionable ranking techniques, and Technical alert tools. ArtificialIntelligence has been transforming SA and programmers will have access to more sophisticated tools.application/pdfspaUniversidad Católica de Pereirahttps://revistas.ucp.edu.co/index.php/entrecienciaeingenieria/article/view/2846/2622Derechos de autor 2023 Entre Ciencia e Ingenieríahttps://creativecommons.org/licenses/by-nc/4.0/deed.es_EShttps://creativecommons.org/licenses/by-nc/4.0/deed.es_ESinfo:eu-repo/semantics/openAccesshttp://purl.org/coar/access_right/c_abf2Entre ciencia e ingeniería; Vol 17 No 34 (2023); 9-14Entre Ciencia e Ingeniería; Vol. 17 Núm. 34 (2023); 9-14Entre ciencia e ingeniería; v. 17 n. 34 (2023); 9-142539-41691909-8367Análisis de código estático: una revisión del árbol de la cienciaStatic Code Analysis: A Tree of Science ReviewArtículo de revistahttp://purl.org/coar/resource_type/c_6501http://purl.org/coar/resource_type/c_2df8fbb1http://purl.org/coar/version/c_970fb48d4fbd8a85info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionRuiz, Gustavo AdolfoRobledo Giraldo, SebastianMorales, Huber HernandoPublication10785/13720oai:repositorio.ucp.edu.co:10785/137202025-01-27 18:58:56.99https://creativecommons.org/licenses/by-nc/4.0/deed.es_ESDerechos de autor 2023 Entre Ciencia e Ingenieríametadata.onlyhttps://repositorio.ucp.edu.coRepositorio Institucional de la Universidad Católica de Pereira - RIBUCbdigital@metabiblioteca.com
dc.title.eng.fl_str_mv Análisis de código estático: una revisión del árbol de la ciencia
dc.title.spa.fl_str_mv Static Code Analysis: A Tree of Science Review
title Análisis de código estático: una revisión del árbol de la ciencia
spellingShingle Análisis de código estático: una revisión del árbol de la ciencia
title_short Análisis de código estático: una revisión del árbol de la ciencia
title_full Análisis de código estático: una revisión del árbol de la ciencia
title_fullStr Análisis de código estático: una revisión del árbol de la ciencia
title_full_unstemmed Análisis de código estático: una revisión del árbol de la ciencia
title_sort Análisis de código estático: una revisión del árbol de la ciencia
description El análisis de código estático (SA) es el proceso de encontrar vulnerabilidades en el software. Este proceso se ha vuelto popular y una de las fases más evaluadas en el proceso de integración continua de software. Sin embargo, la literatura se encuentra dispersa en diferentes propuestas y faltan investigaciones que muestran las principales contribuciones y aplicaciones a este tema. El propósito de este artículo es identificar las principales contribuciones conceptuales de SA utilizando el algoritmo Tree of Science. Los resultados muestran tres ramas principales de esta área: aprendizaje automático para la detección de olores, técnicas de clasificación accionables y herramientas de alerta técnica. La Inteligencia Artificial ha estado transformando SA y los programadores tendrán acceso a herramientas más sofisticadas.
publishDate 2023
dc.date.accessioned.none.fl_str_mv 2023-08-29T03:49:43Z
dc.date.available.none.fl_str_mv 2023-08-29T03:49:43Z
dc.date.issued.none.fl_str_mv 2023-07-18
dc.type.spa.fl_str_mv Artículo de revista
dc.type.coar.fl_str_mv http://purl.org/coar/resource_type/c_2df8fbb1
dc.type.coar.none.fl_str_mv http://purl.org/coar/resource_type/c_6501
dc.type.coarversion.none.fl_str_mv http://purl.org/coar/version/c_970fb48d4fbd8a85
dc.type.driver.none.fl_str_mv info:eu-repo/semantics/article
dc.type.version.none.fl_str_mv info:eu-repo/semantics/publishedVersion
format http://purl.org/coar/resource_type/c_6501
status_str publishedVersion
dc.identifier.none.fl_str_mv https://revistas.ucp.edu.co/index.php/entrecienciaeingenieria/article/view/2846
10.31908/19098367.2846
dc.identifier.uri.none.fl_str_mv http://hdl.handle.net/10785/13720
url https://revistas.ucp.edu.co/index.php/entrecienciaeingenieria/article/view/2846
http://hdl.handle.net/10785/13720
identifier_str_mv 10.31908/19098367.2846
dc.language.none.fl_str_mv spa
language spa
dc.relation.none.fl_str_mv https://revistas.ucp.edu.co/index.php/entrecienciaeingenieria/article/view/2846/2622
dc.rights.spa.fl_str_mv Derechos de autor 2023 Entre Ciencia e Ingeniería
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
dc.rights.uri.spa.fl_str_mv https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
dc.rights.accessrights.spa.fl_str_mv info:eu-repo/semantics/openAccess
dc.rights.coar.spa.fl_str_mv http://purl.org/coar/access_right/c_abf2
rights_invalid_str_mv Derechos de autor 2023 Entre Ciencia e Ingeniería
https://creativecommons.org/licenses/by-nc/4.0/deed.es_ES
http://purl.org/coar/access_right/c_abf2
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.spa.fl_str_mv Universidad Católica de Pereira
dc.source.eng.fl_str_mv Entre ciencia e ingeniería; Vol 17 No 34 (2023); 9-14
dc.source.spa.fl_str_mv Entre Ciencia e Ingeniería; Vol. 17 Núm. 34 (2023); 9-14
dc.source.por.fl_str_mv Entre ciencia e ingeniería; v. 17 n. 34 (2023); 9-14
dc.source.none.fl_str_mv 2539-4169
1909-8367
institution Universidad Católica de Pereira
repository.name.fl_str_mv Repositorio Institucional de la Universidad Católica de Pereira - RIBUC
repository.mail.fl_str_mv bdigital@metabiblioteca.com
_version_ 1828143371636441088

Publicaciones similares