Las pruebas dinámicas de seguridad de aplicaciones (DAST) es el proceso de analizar una aplicación web a través del front-end para encontrar vulnerabilidades a través de ataques simulados. Este tipo de enfoque evalúa la aplicación desde “afuera hacia adentro” atacando una aplicación como lo haría un usuario malintencionado.
A diferencia de SAST que escanea el código de la aplicación en reposo para descubrir el código defectuoso que representa una amenaza para la seguridad, DAST prueba la aplicación en ejecución y no tiene acceso a su código fuente.
“Estamos a merced de nuestra preparación.” – Tim Leberecht
Persona con grandes conocimientos de informática que se dedica a detectar fallas de seguridad en sistemas informáticos. También puede referirse a cualquier persona que use sus habilidades para obtener acceso no autorizado a sistemas o redes con el fin de cometer delitos. Palabra de la Semana #11: Ciberseguridad
La prueba de seguridad de aplicaciones estáticas (SAST), o análisis estático, es una metodología de prueba que analiza el código fuente para encontrar vulnerabilidades de seguridad que hacen que las aplicaciones sean susceptibles de sufrir ataques. Palabra de la Semana #67: Ciberseguridad
Es la intención de infligir mal, lesión o daño. Para la ciberseguridad, podemos considerar una amenaza a cualquier circunstancia o evento con el potencial de dañar un sistema de información a través del acceso no autorizado, destrucción, divulgación, modificación de datos y/o denegación de servicio. Palabra de la Semana #52: Educación
