Resumen de Static Code Analysis: A Tree of Science Review

Gustavo Adolfo Ruiz, Sebastián Robledo, Huber Hernando Morales

• español

  Static Code Analysis (SA) is the process of finding vulnerabilities in software. This process has become popular and one of the most evaluated phases in the process of continuous integration of software. However, the literature is spread over different proposals and there is a lack of research that shows the main contributions and applications to this topic. The purpose of this paper is to identify the main conceptual contributions of SAusing the Tree of Science algorithm. The results show three main branches of this area: machine learning for smell detection, actionable ranking techniques, and Technical alert tools. ArtificialIntelligence has been transforming SA and programmers will have access to more sophisticated tools.

• English

  El análisis de código estático (SA) es el proceso de encontrar vulnerabilidades en el software. Este proceso se ha vuelto popular y una de las fases más evaluadas en el proceso de integración continua de software. Sin embargo, la literatura se encuentra dispersa en diferentes propuestas y faltan investigaciones que muestran las principales contribuciones y aplicaciones a este tema. El propósito de este artículo es identificar las principales contribuciones conceptuales de SA utilizando el algoritmo Tree of Science. Los resultados muestran tres ramas principales de esta área: aprendizaje automático para la detección de olores, técnicas de clasificación accionables y herramientas de alerta técnica. La Inteligencia Artificial ha estado transformando SA y los programadores tendrán acceso a herramientas más sofisticadas.