![\"\"](\"https:\/\/cl.abstracta.us\/wp-content\/uploads\/2023\/03\/achs-1024x478.jpg\")
<\/figure><\/div>\n\n\nSobre el cliente<\/strong><\/h2>\n\n\n\nLa Asociaci\u00f3n Chilena de Seguridad<\/a> (ACHS) es una mutualidad privada, sin fines de lucro, administradora del seguro social contra riesgos de accidentes laborales y enfermedades profesionales. contemplado en la Ley 16.744. Ofrece 3 tipos de prestaciones: prevenci\u00f3n de riesgos laborales, de salud y econ\u00f3micas.<\/p>\n\n\n\nEl desaf\u00edo<\/strong><\/h2>\n\n\n\nAnte la necesidad de contar con aplicaciones m\u00e1s confiables, ACHS busc\u00f3 la ayuda de Abstracta para realizar an\u00e1lisis est\u00e1ticos de seguridad de sus aplicaciones, con el objetivo de detectar funcionalidades potencialmente vulnerables, elevar su seguridad, fiabilidad y mantenibilidad<\/strong>.<\/p>\n\n\n\nGestionamos nuestra colaboraci\u00f3n en tres etapas:<\/p>\n\n\n\n
\n- Fase de levantamiento<\/strong>: an\u00e1lisis del estado inicial del desarrollo, para comprender c\u00f3mo se gestionaba el c\u00f3digo fuente y qu\u00e9 atributos de calidad se estaban analizando.<\/li>\n\n\n\n
- Fase de configuraci\u00f3n<\/strong>: analizamos el c\u00f3digo est\u00e1tico, orientado a detectar vulnerabilidades. Transformamos el c\u00f3digo fuente en un modelo de programa que permite detectar funciones potencialmente vulnerables, que pueden ser aprovechados por atacantes durante la ejecuci\u00f3n de la aplicaci\u00f3n.<\/li>\n\n\n\n
- Fase de mantenimiento<\/strong>: dise\u00f1amos un plan de acci\u00f3n para la revisi\u00f3n continua del software de ACHS, en busca de mejorar su calidad interna y facilitar su mantenimiento.<\/li>\n<\/ol>\n\n\n\n
Highlights<\/strong><\/h4>\n\n\n\n\n- Priorizamos los proyectos del \u00e1rea de Transformaci\u00f3n Digital para el an\u00e1lisis est\u00e1tico de c\u00f3digo. Los proyectos legacy o con metodolog\u00edas tradicionales no entraron en esta definici\u00f3n, ya que no cuentan con integraci\u00f3n continua ni con metodolog\u00edas que manejen pruebas unitarias.<\/li>\n\n\n\n
- Analizamos problemas t\u00edpicos de seguridad, tales como cross site scripting, injection, known vulnerabilities, etc., mediante validaciones est\u00e1ticas del c\u00f3digo fuente<\/strong>.<\/li>\n\n\n\n
- Evaluamos patrones en la b\u00fasqueda de malas pr\u00e1cticas, que llevaban a la falta de cumplimiento de est\u00e1ndares, la existencia de potenciales defectos o vulnerabilidades, c\u00f3digo duplicado, complejidad de c\u00f3digo y cobertura de pruebas.<\/li>\n\n\n\n
- Generamos una m\u00e9trica de deuda t\u00e9cnica<\/strong> para aportar el dise\u00f1o de pruebas de calidad.<\/li>\n\n\n\n
- Configuramos la herramienta SonarQube para poder analizar de c\u00f3digo est\u00e1tico<\/strong>; chequear vulnerabilidades; detectar potenciales bugs; y revisar la calidad del c\u00f3digo, mediante el chequeo de reglas que refuerzan el uso de est\u00e1ndares de codificaci\u00f3n.<\/li>\n\n\n\n
- Para lograr su mantenimiento, realizamos tareas que abarcan desde actividades de desarrollo de software y de infraestructura, hasta la gesti\u00f3n del c\u00f3digo. Entregamos feedback y resultados continuamente, y gestionamos el cumplimiento de las normas que ofrece SonarQube.<\/li>\n<\/ul>\n\n\n\n
Resultados<\/strong><\/h2>\n\n\n\nLogramos maximizar el estado de seguridad de todos los proyectos de ACHS, gracias a la implementaci\u00f3n de casi la totalidad de los proyectos en SonarQube<\/strong>. Incrementamos la cobertura de pruebas unitarias: en 2021, de la totalidad de 62 proyectos analizados por SonarQube, ninguno dispon\u00eda de cobertura de pruebas unitarias.<\/p>\n\n\n\nAl d\u00eda de hoy, tienen 75 proyectos, de los cuales 52 tienen una cobertura de pruebas unitarias del 50% al 80% . Actualmente, nos encontramos trabajando en la fase de mantenimiento.<\/p>\n\n\n\n
\ud83d\udc49 Conoce aqu\u00ed<\/a> otros aspectos destacados de este caso de \u00e9xito.<\/h4>\n\n\n\n
\n\n\n\n\u00bfBuscas un partner para detectar errores cr\u00edticos y vulnerabilidades en tu software? \u00bfQuieres asegurarte de que cumpla con todos los est\u00e1ndares de seguridad y de la industria?<\/strong><\/h3>\n\n\n\n
El desaf\u00edo<\/strong><\/h2>\n\n\n\nAnte la necesidad de contar con aplicaciones m\u00e1s confiables, ACHS busc\u00f3 la ayuda de Abstracta para realizar an\u00e1lisis est\u00e1ticos de seguridad de sus aplicaciones, con el objetivo de detectar funcionalidades potencialmente vulnerables, elevar su seguridad, fiabilidad y mantenibilidad<\/strong>.<\/p>\n\n\n\nGestionamos nuestra colaboraci\u00f3n en tres etapas:<\/p>\n\n\n\n
\n- Fase de levantamiento<\/strong>: an\u00e1lisis del estado inicial del desarrollo, para comprender c\u00f3mo se gestionaba el c\u00f3digo fuente y qu\u00e9 atributos de calidad se estaban analizando.<\/li>\n\n\n\n
- Fase de configuraci\u00f3n<\/strong>: analizamos el c\u00f3digo est\u00e1tico, orientado a detectar vulnerabilidades. Transformamos el c\u00f3digo fuente en un modelo de programa que permite detectar funciones potencialmente vulnerables, que pueden ser aprovechados por atacantes durante la ejecuci\u00f3n de la aplicaci\u00f3n.<\/li>\n\n\n\n
- Fase de mantenimiento<\/strong>: dise\u00f1amos un plan de acci\u00f3n para la revisi\u00f3n continua del software de ACHS, en busca de mejorar su calidad interna y facilitar su mantenimiento.<\/li>\n<\/ol>\n\n\n\n
Highlights<\/strong><\/h4>\n\n\n\n\n- Priorizamos los proyectos del \u00e1rea de Transformaci\u00f3n Digital para el an\u00e1lisis est\u00e1tico de c\u00f3digo. Los proyectos legacy o con metodolog\u00edas tradicionales no entraron en esta definici\u00f3n, ya que no cuentan con integraci\u00f3n continua ni con metodolog\u00edas que manejen pruebas unitarias.<\/li>\n\n\n\n
- Analizamos problemas t\u00edpicos de seguridad, tales como cross site scripting, injection, known vulnerabilities, etc., mediante validaciones est\u00e1ticas del c\u00f3digo fuente<\/strong>.<\/li>\n\n\n\n
- Evaluamos patrones en la b\u00fasqueda de malas pr\u00e1cticas, que llevaban a la falta de cumplimiento de est\u00e1ndares, la existencia de potenciales defectos o vulnerabilidades, c\u00f3digo duplicado, complejidad de c\u00f3digo y cobertura de pruebas.<\/li>\n\n\n\n
- Generamos una m\u00e9trica de deuda t\u00e9cnica<\/strong> para aportar el dise\u00f1o de pruebas de calidad.<\/li>\n\n\n\n
- Configuramos la herramienta SonarQube para poder analizar de c\u00f3digo est\u00e1tico<\/strong>; chequear vulnerabilidades; detectar potenciales bugs; y revisar la calidad del c\u00f3digo, mediante el chequeo de reglas que refuerzan el uso de est\u00e1ndares de codificaci\u00f3n.<\/li>\n\n\n\n
- Para lograr su mantenimiento, realizamos tareas que abarcan desde actividades de desarrollo de software y de infraestructura, hasta la gesti\u00f3n del c\u00f3digo. Entregamos feedback y resultados continuamente, y gestionamos el cumplimiento de las normas que ofrece SonarQube.<\/li>\n<\/ul>\n\n\n\n
Resultados<\/strong><\/h2>\n\n\n\nLogramos maximizar el estado de seguridad de todos los proyectos de ACHS, gracias a la implementaci\u00f3n de casi la totalidad de los proyectos en SonarQube<\/strong>. Incrementamos la cobertura de pruebas unitarias: en 2021, de la totalidad de 62 proyectos analizados por SonarQube, ninguno dispon\u00eda de cobertura de pruebas unitarias.<\/p>\n\n\n\nAl d\u00eda de hoy, tienen 75 proyectos, de los cuales 52 tienen una cobertura de pruebas unitarias del 50% al 80% . Actualmente, nos encontramos trabajando en la fase de mantenimiento.<\/p>\n\n\n\n
\ud83d\udc49 Conoce aqu\u00ed<\/a> otros aspectos destacados de este caso de \u00e9xito.<\/h4>\n\n\n\n
\n\n\n\n\u00bfBuscas un partner para detectar errores cr\u00edticos y vulnerabilidades en tu software? \u00bfQuieres asegurarte de que cumpla con todos los est\u00e1ndares de seguridad y de la industria?<\/strong><\/h3>\n\n\n\n
Gestionamos nuestra colaboraci\u00f3n en tres etapas:<\/p>\n\n\n\n
- \n
- Fase de levantamiento<\/strong>: an\u00e1lisis del estado inicial del desarrollo, para comprender c\u00f3mo se gestionaba el c\u00f3digo fuente y qu\u00e9 atributos de calidad se estaban analizando.<\/li>\n\n\n\n
- Fase de configuraci\u00f3n<\/strong>: analizamos el c\u00f3digo est\u00e1tico, orientado a detectar vulnerabilidades. Transformamos el c\u00f3digo fuente en un modelo de programa que permite detectar funciones potencialmente vulnerables, que pueden ser aprovechados por atacantes durante la ejecuci\u00f3n de la aplicaci\u00f3n.<\/li>\n\n\n\n
- Fase de mantenimiento<\/strong>: dise\u00f1amos un plan de acci\u00f3n para la revisi\u00f3n continua del software de ACHS, en busca de mejorar su calidad interna y facilitar su mantenimiento.<\/li>\n<\/ol>\n\n\n\n
Highlights<\/strong><\/h4>\n\n\n\n
- \n
- Priorizamos los proyectos del \u00e1rea de Transformaci\u00f3n Digital para el an\u00e1lisis est\u00e1tico de c\u00f3digo. Los proyectos legacy o con metodolog\u00edas tradicionales no entraron en esta definici\u00f3n, ya que no cuentan con integraci\u00f3n continua ni con metodolog\u00edas que manejen pruebas unitarias.<\/li>\n\n\n\n
- Analizamos problemas t\u00edpicos de seguridad, tales como cross site scripting, injection, known vulnerabilities, etc., mediante validaciones est\u00e1ticas del c\u00f3digo fuente<\/strong>.<\/li>\n\n\n\n
- Evaluamos patrones en la b\u00fasqueda de malas pr\u00e1cticas, que llevaban a la falta de cumplimiento de est\u00e1ndares, la existencia de potenciales defectos o vulnerabilidades, c\u00f3digo duplicado, complejidad de c\u00f3digo y cobertura de pruebas.<\/li>\n\n\n\n
- Generamos una m\u00e9trica de deuda t\u00e9cnica<\/strong> para aportar el dise\u00f1o de pruebas de calidad.<\/li>\n\n\n\n
- Configuramos la herramienta SonarQube para poder analizar de c\u00f3digo est\u00e1tico<\/strong>; chequear vulnerabilidades; detectar potenciales bugs; y revisar la calidad del c\u00f3digo, mediante el chequeo de reglas que refuerzan el uso de est\u00e1ndares de codificaci\u00f3n.<\/li>\n\n\n\n
- Para lograr su mantenimiento, realizamos tareas que abarcan desde actividades de desarrollo de software y de infraestructura, hasta la gesti\u00f3n del c\u00f3digo. Entregamos feedback y resultados continuamente, y gestionamos el cumplimiento de las normas que ofrece SonarQube.<\/li>\n<\/ul>\n\n\n\n
Resultados<\/strong><\/h2>\n\n\n\n
Logramos maximizar el estado de seguridad de todos los proyectos de ACHS, gracias a la implementaci\u00f3n de casi la totalidad de los proyectos en SonarQube<\/strong>. Incrementamos la cobertura de pruebas unitarias: en 2021, de la totalidad de 62 proyectos analizados por SonarQube, ninguno dispon\u00eda de cobertura de pruebas unitarias.<\/p>\n\n\n\n
Al d\u00eda de hoy, tienen 75 proyectos, de los cuales 52 tienen una cobertura de pruebas unitarias del 50% al 80% . Actualmente, nos encontramos trabajando en la fase de mantenimiento.<\/p>\n\n\n\n
\ud83d\udc49 Conoce aqu\u00ed<\/a> otros aspectos destacados de este caso de \u00e9xito.<\/h4>\n\n\n\n
\n\n\n\n\u00bfBuscas un partner para detectar errores cr\u00edticos y vulnerabilidades en tu software? \u00bfQuieres asegurarte de que cumpla con todos los est\u00e1ndares de seguridad y de la industria?<\/strong><\/h3>\n\n\n\n
- Fase de configuraci\u00f3n<\/strong>: analizamos el c\u00f3digo est\u00e1tico, orientado a detectar vulnerabilidades. Transformamos el c\u00f3digo fuente en un modelo de programa que permite detectar funciones potencialmente vulnerables, que pueden ser aprovechados por atacantes durante la ejecuci\u00f3n de la aplicaci\u00f3n.<\/li>\n\n\n\n