Pruebas de seguridad de aplicaciones estáticas (SAST)

Autor: Eugene Taylor
Fecha De Creación: 12 Agosto 2021
Fecha De Actualización: 8 Mayo 2024
Anonim
Pruebas de seguridad de aplicaciones estáticas (SAST) - Tecnología
Pruebas de seguridad de aplicaciones estáticas (SAST) - Tecnología

Contenido

Definición: ¿Qué significa Prueba de seguridad de aplicaciones estáticas (SAST)?

Las pruebas de seguridad de aplicaciones estáticas (SAST) son un tipo de pruebas de seguridad que se basan en la inspección del código fuente de una aplicación. En general, SAST implica analizar las formas en que el código está diseñado para identificar posibles fallas de seguridad.

Una introducción a Microsoft Azure y la nube de Microsoft | A lo largo de esta guía, aprenderá de qué se trata la computación en la nube y cómo Microsoft Azure puede ayudarlo a migrar y administrar su negocio desde la nube.

Techopedia explica las pruebas de seguridad de aplicaciones estáticas (SAST)

SAST a menudo se contrasta con otro término que, de alguna manera, es opuesto a él: prueba dinámica de seguridad de aplicaciones (DAST). La diferencia entre estos dos es que, con SAST, los evaluadores leen el código fuente. Buscan fallas lógicas, como una laguna en el control de datos, algo que un pirata informático podría usar para obtener acceso al sistema. Por el contrario, en DAST, los evaluadores no miran el código fuente, sino que realizan pruebas de comportamiento, ejecutan la aplicación y buscan fallas de esa manera.

Los expertos en TI también diferencian entre los dos usando los términos "prueba de caja blanca" y "prueba de caja negra". SAST es una prueba de caja blanca porque el código fuente de la aplicación está disponible y es transparente. Eso es lo que miran los evaluadores. En contraste, DAST es una prueba de recuadro negro porque el código fuente no es parte de la ecuación. En cambio, los probadores de caja negra se basan únicamente en el comportamiento de la aplicación.