Tabla de contenido:
- Definición: ¿Qué significa Prueba de seguridad de aplicaciones estáticas (SAST)?
- Techopedia explica las pruebas de seguridad de aplicaciones estáticas (SAST)
Definición: ¿Qué significa Prueba de seguridad de aplicaciones estáticas (SAST)?
Las pruebas de seguridad de aplicaciones estáticas (SAST) son un tipo de pruebas de seguridad que se basan en la inspección del código fuente de una aplicación. En general, SAST implica analizar las formas en que el código está diseñado para identificar posibles fallas de seguridad.Techopedia explica las pruebas de seguridad de aplicaciones estáticas (SAST)
SAST a menudo se contrasta con otro término que, de alguna manera, es opuesto a él: prueba dinámica de seguridad de aplicaciones (DAST). La diferencia entre estos dos es que, con SAST, los evaluadores leen el código fuente. Buscan fallas lógicas, como una laguna en el control de datos, algo que un hacker podría usar para obtener acceso al sistema. Por el contrario, en DAST, los evaluadores no miran el código fuente, sino que realizan pruebas de comportamiento, ejecutan la aplicación y buscan fallas de esa manera.
Los expertos en TI también diferencian entre los dos usando los términos "prueba de caja blanca" y "prueba de caja negra". SAST es una prueba de caja blanca porque el código fuente de la aplicación está disponible y es transparente. Eso es lo que miran los evaluadores. En contraste, DAST es una prueba de recuadro negro porque el código fuente no es parte de la ecuación. En cambio, los probadores de caja negra se basan únicamente en el comportamiento de la aplicación.
