Pruebas de seguridad de aplicaciones interactivas

Las pruebas de seguridad de aplicaciones interactivas (abreviadas como IAST ) ^[1] son ​​un método de prueba de seguridad que detecta vulnerabilidades del software mediante la interacción con el programa junto con observación y sensores. ^{[2] [3]} La herramienta fue lanzada por varias empresas de seguridad de aplicaciones. ^[4] Se diferencia de las pruebas de seguridad de aplicaciones estáticas , que no interactúan con el programa, y ​​de las pruebas de seguridad de aplicaciones dinámicas , que consideran el programa como una caja negra . Puede considerarse una mezcla de ambos. ^[5]

Referencias

1. Mike Chapple; James Michael Stewart; Darril Gibson (2021). (ISC)2 Guía de estudio oficial para profesionales certificados en seguridad de sistemas de información CISSP. John Wiley e hijos. ISBN 978-1-119-78624-5.
2. "Directriz OWASP DevSecOps - v-0.2 | Fundación OWASP". Owasp.org .
3. "¿Qué es IAST? Pruebas de seguridad de aplicaciones interactivas". www.softwaretestinghelp.com .
4. Tanya Janca (2020). Alice y Bob aprenden seguridad de aplicaciones. John Wiley e hijos. págs.140–. ISBN 978-1-119-68735-1.
5. Aaron Walker (14 de agosto de 2019). "SAST frente a DAST: explicación de las pruebas de seguridad de aplicaciones". www.g2.com . Archivado desde el original el 2022-07-20.