La prueba de seguridad de aplicaciones estáticas (SAST), o análisis estático, es una metodología de prueba que analiza el código fuente para encontrar vulnerabilidades de seguridad que hacen que las aplicaciones sean susceptibles de sufrir ataques.
Las herramientas SAST brindan a los desarrolladores comentarios en tiempo real mientras codifican, ayudándolos a solucionar problemas antes de pasar el código a la siguiente fase del ciclo de vida de desarrollo seguro de software (SDLC).
Asimismo, estas herramientas tienen la capacidad de analizar el 100 % del código, son rápidas e identifican automáticamente vulnerabilidades críticas, como desbordamientos de búfer, inyección de SQL, secuencias de comandos entre sitios y otras.
Integrar el análisis estático en el ciclo de desarrollo seguro aumenta significativamente la calidad y seguridad del código desarrollado!
Las pruebas dinámicas de seguridad de aplicaciones (DAST) es el proceso de analizar una aplicación web a través del front-end para encontrar vulnerabilidades a través de ataques simulados. Este tipo de enfoque evalúa la aplicación desde "afuera hacia adentro" atacando una aplicación como lo haría un usuario malintencionado. Palabra de la Semana #68: Ciberseguridad
Es la posibilidad de que suceda algo malo. El riesgo implica incertidumbre y resultados indeseables de una actividad con respecto a algo que valoramos (como la salud, el bienestar, la riqueza, la propiedad o el medio ambiente). Es un evento o conjunto de eventos inciertos que, en caso de ocurrir, tendrán un efecto en el logro de nuestros objetivos. Es una combinación de la probabilidad de que ocurra una amenaza u oportunidad percibida y la magnitud de su impacto en los objetivos. Palabra de la Semana #10: Ciberseguridad
Es una ocurrencia que puede tener efectos adversos sobre tus dispositivos o tu información y que precisa una acción de respuesta para mitigar sus consecuencias. Palabra de la Semana #28: Ciberseguridad
