Introducción
Existen numerosas organizaciones, donde una vez detectado un bug o vulnerabilidad en el código implantado y operativo, debido a la existencia de distintos grupos de desarrollo involucrados, es difícil abordar una solución conjunta y rápida de los problemas.
El uso de un proceso de pentesting que normalmente se suele aplicar a sistemas o aplicaciones implantados y funcionando en producción nos ayuda a detectar estos bug de manera más rápida y sencilla.
Pentesting es un técnica utilizada para descubrir fallos de seguridad y de esta forma repeler ataques a los equipos o sistemas. Últimamente es una rama en auge debido a los numerosos ataques sufridos por empresas importantes.
Motivación
Para resolver este problemas nos planteamos la duda de, si es posible migrar las técnicas y herramientas de pentesting, siguiendo los principios de “shift Left testing” e implantarlas en fases tempranas de desarrollo para mejorar la calidad del código y detectar defectos en la fase del desarrollo donde es más sencillo solventarlos.
Objetivo
El objetivo principal de este TFG es detallar las técnicas y herramientas utilizadas en una organización real, así como éstas lograron mejorar la calidad del código y detectar numerosos defectos durante la fase de desarrollo.
Los medios software que utilizar, así como el material de lectura y aprendizaje está disponible por el profesor. Las herramientas que usar son muchas de licencia GPL y para las de pago se dispone de licencias académicas. En cuanto al equipamiento hardware no se necesita ninguna máquina en concreto, pero se dispone de infraestructura y equipamiento en el i3a, si fuera necesario.
