Definición: ¿Qué significa la prueba de seguridad de aplicaciones estáticas (SAST)?
La prueba de seguridad de aplicaciones estáticas (SAST) es un tipo de prueba de seguridad que se basa en inspeccionar el código fuente de una aplicación. En general, SAST implica observar las formas en que el código está diseñado para identificar posibles fallas de seguridad.
Techinfo explica las pruebas de seguridad de aplicaciones estáticas (SAST)
SAST a menudo se contrasta con otro término que es, de alguna manera, opuesto a él: pruebas de seguridad de aplicaciones dinámicas (DAST). La diferencia entre estos dos es que, con SAST, los evaluadores leen el código fuente. Buscan fallas lógicas, como una laguna en el control de datos, algo que un hacker podría usar para obtener acceso al sistema. Por el contrario, en DAST, los evaluadores no miran el código fuente, sino que realizan pruebas de comportamiento: ejecutan la aplicación y buscan fallas de esa manera.
Los expertos en TI también diferencian entre los dos utilizando los términos "prueba de caja blanca" y "prueba de caja negra". SAST es una prueba de caja blanca porque el código fuente de la aplicación está disponible y es transparente. Eso es lo que miran los probadores. En contraste, DAST es una prueba de caja negra porque el código fuente no es parte de la ecuación. En cambio, los probadores de caja negra se basan únicamente en el comportamiento de la aplicación.