DAST – Pruebas de seguridad de aplicaciones dinámicas

DAST es una solución de seguridad que se usa para descubrir vulnerabilidades en el software durante su estado de ejecución, incluso cuando se implementa en la producción.

Es una metodología de prueba de caja negra en la que el software se prueba desde el exterior y es atacado como lo haría un verdadero actor de amenazas y simula ataques contra la aplicación (generalmente aplicaciones y servicios habilitados para la web) y analiza la respuesta de la aplicación para determinar Si es vulnerable. Se requieren interacciones de usuario mínimas para estas exploraciones (una vez configuradas con nombre de host, parámetros de rastreo y credenciales de autenticación). A diferencia de las herramientas de prueba de seguridad de aplicaciones estáticas (SAST), las herramientas de DAST no tienen acceso al código fuente. Las herramientas DAST son de código abierto, gratuitas o disponibles comercialmente, están diseñadas específicamente para encontrar vulnerabilidades de seguridad y, a veces, se les exige cumplir con varios requisitos reglamentarios.

Print Friendly, PDF & Email
Ir arriba