Análisis de fiabilidad de las herramientas SAST. Privativo vs Libre

The present work aims to clarify the reliability of the Static Application Security Testing (SAST) tools both in the world of free software and in proprietary software, comparing both. Throughout the work, the state of the art in SAST techniques is analyzed, as well as a pilot experiment is carried out. In order to carry out the pilot experiment, an analysis environment has been developed that allows the different analyses to be carried out in a methodical, repeatable and effective way. A total of three tools have been studied (Fortify, SonarQube and VisualCodeGreeper) with which three programming languages (C++, Java and PHP) have been analysed in search of five specific CWE, with samples coming from SAMATE code repositories. Through these analyses it has been possible to conclude that SAST tools are still not entirely reliable and that the world of proprietary software is at the forefront.El presente trabajo tiene como objetivo clarificar la fiabilidad de las herramientas Static Application Security Testing (SAST) tanto en el mundo del software libre como en del software privativo, comparando ambos. A lo largo del trabajo, se analiza el estado del arte en técnicas SAST, así como se realiza un experimento piloto. Para la realización del experimento piloto se ha desarrollado un entorno de análisis que permite llevar a cabo los diferentes análisis de forma metódica, repetible y eficaz. Se han estudiado un total de tres herramientas (Fortify, SonarQube y VisualCodeGreeper) con las que se han analizado tres lenguajes de programación (C++, Java y PHP) en busca de cinco CWE concretos, con muestras provenientes de repositorios de código de SAMATE. Mediante estos análisis se ha podido concluir que las herramientas SAST aún no son del todo fiables y que el mundo del software privativo se encuentra a la cabeza