Seguridad en el código sugerido por github copilot: estudio sistemático con herramientas de análisis estático
| dc.contributor.advisor | Quiñonez Ku , Víctor Xavier | |
| dc.contributor.author | Ávila Ospina, Abel Roberson | |
| dc.date.accessioned | 2026-06-29T14:46:19Z | |
| dc.date.available | 2026-06-29T14:46:19Z | |
| dc.date.issued | 2026 | |
| dc.description.abstract | La adopción de asistentes de codificación basados en inteligencia artificial, como GitHub Copilot, ha incrementado la productividad en el desarrollo de software, pero también ha introducido nuevas preocupaciones de seguridad. Este estudio presenta un análisis empírico y cuantitativo de la seguridad del código sugerido por GitHub Copilot mediante análisis estático. Se evaluaron setenta y dos fragmentos de código provenientes de treinta y ocho repositorios públicos en JavaScript, TypeScript y Python, seleccionados bajo criterios de evidencia explicita de uso de Copilot. El análisis se realizó con CodeQL y sus suites de seguridad, empleando métricas de frecuencia, severidad y recurrencia. Los resultados evidencian vulnerabilidades de severidad media y alta, principalmente relacionadas con inyecciones, manejo inseguro de entradas y exposición de datos sensibles, destacando TypeScript como el lenguaje con mayor concentración de vulnerabilidades críticas. Con base en estos hallazgos, se proponen recomendaciones alineadas con los estándares OWASP, CWE e ISO, orientadas a promover un uso seguro y responsable de herramientas de generación automática de código. Este trabajo aporta evidencia empírica verificable sobre los riesgos de seguridad asociados al código generado por IA y resalta la necesidad de integrar análisis de seguridad sistemáticos en entornos de desarrollo asistidos por intelligencia artificial. | |
| dc.id.advisor | 0801628207 | |
| dc.id.author | 0850478645 | |
| dc.identifier.other | SI.258 | |
| dc.identifier.uri | https://repositorio.puce.edu.ec/handle/123456789/49173 | |
| dc.language.iso | es | |
| dc.publisher | PUCE - Esmeraldas | |
| dc.subject | Seguridad informática - Evaluación de riesgos | |
| dc.subject | Protección de datos | |
| dc.title | Seguridad en el código sugerido por github copilot: estudio sistemático con herramientas de análisis estático | |
| dc.type | Artículo académico |
Files
Original bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- Trabajo de Titulación - Grado / Avila Ospina Abel Roberson.pdf
- Size:
- 790.04 KB
- Format:
- Adobe Portable Document Format
License bundle
1 - 1 of 1
No Thumbnail Available
- Name:
- license.txt
- Size:
- 1.71 KB
- Format:
- Item-specific license agreed to upon submission
- Description:
