000152563 001__ 152563 000152563 005__ 20250401114422.0 000152563 037__ $$aTAZ-TFG-2024-4794 000152563 041__ $$aspa 000152563 1001_ $$aRea Ávila, Dominique Salomé 000152563 24200 $$aDetection of vulnerabilities in source code through Petri nets 000152563 24500 $$aDetección de vulnerabilidades en código fuente a través de redes de Petri 000152563 260__ $$aZaragoza$$bUniversidad de Zaragoza$$c2024 000152563 506__ $$aby-nc-sa$$bCreative Commons$$c3.0$$uhttp://creativecommons.org/licenses/by-nc-sa/3.0/ 000152563 520__ $$aEn la actualidad, el desarrollo de software está en continuo cambio y mejora, lo que provoca que nuevas vulnerabilidades se añadan a las ya conocidas. Esto incrementa el riesgo para los sistemas y los datos sensibles que gestionan, haciendo necesario un desarrollo de software seguro. El ciclo de desarrollo de software engloba varias fases, desde el análisis y diseño inicial, pasando por la implementación y pruebas, hasta el despliegue y mantenimiento. Cada una de estas etapas puede presentar vulnerabilidades diferentes, que hacen fundamental contar con herramientas para enfrentarlas en cualquiera de ellas. Por tanto, este Trabajo de Fin de Grado ofrece una nueva herramienta para detectar vulnerabilidades en código fuente, con un enfoque específico en la vulnerabilidad TOCTOU (Time Of Check To Time Of Use). La herramienta obtiene el Árbol Sintáctico Abstracto a partir de la compilación de un fichero en lenguaje C/C++, que se procesa para transformarlo al modelo formal de redes de Petri. Finalmente, se analiza la red obtenida para identificar los patrones que indican la posible presencia de esta vulnerabilidad. Con el propósito de verificar el funcionamiento y la eficiencia, se ha evaluado la herramienta con distintos ejemplos y se ha realizado una prueba que mide el tiempo de ejecución del proceso. Los resultados muestran que la herramienta cumple el objetivo planteado con un tiempo de ejecución reducido.<br /> 000152563 521__ $$aGraduado en Ingeniería Informática 000152563 540__ $$aDerechos regulados por licencia Creative Commons 000152563 691__ $$a0 000152563 692__ $$a 000152563 700__ $$aRodríguez Fernández, Ricardo Julio$$edir. 000152563 700__ $$aRaducu, Razvan$$edir. 000152563 7102_ $$aUniversidad de Zaragoza$$bInformática e Ingeniería de Sistemas$$cLenguajes y Sistemas Informáticos 000152563 8560_ $$f720162@unizar.es 000152563 8564_ $$s1050803$$uhttps://zaguan.unizar.es/record/152563/files/TAZ-TFG-2024-4794.pdf$$yMemoria (spa) 000152563 909CO $$ooai:zaguan.unizar.es:152563$$pdriver$$ptrabajos-fin-grado 000152563 950__ $$a 000152563 951__ $$adeposita:2025-04-01 000152563 980__ $$aTAZ$$bTFG$$cEINA 000152563 999__ $$a20241129164500.CREATION_DATE