Las pruebas de seguridad de aplicaciones interactivas (abreviadas como IAST ) [1] son un método de prueba de seguridad que detecta vulnerabilidades del software mediante la interacción con el programa junto con observación y sensores. [2] [3] La herramienta fue lanzada por varias empresas de seguridad de aplicaciones. [4] Se diferencia de las pruebas de seguridad de aplicaciones estáticas , que no interactúan con el programa, y de las pruebas de seguridad de aplicaciones dinámicas , que consideran el programa como una caja negra . Puede considerarse una mezcla de ambos. [5]
Referencias
- ^ Mike Chapple; James Michael Stewart; Darril Gibson (2021). (ISC)2 Guía de estudio oficial para profesionales certificados en seguridad de sistemas de información CISSP. John Wiley e hijos. ISBN 978-1-119-78624-5.
- ^ "Directriz OWASP DevSecOps - v-0.2 | Fundación OWASP". Owasp.org .
- ^ "¿Qué es IAST? Pruebas de seguridad de aplicaciones interactivas". www.softwaretestinghelp.com .
- ^ Tanya Janca (2020). Alice y Bob aprenden seguridad de aplicaciones. John Wiley e hijos. págs.140–. ISBN 978-1-119-68735-1.
- ^ Aaron Walker (14 de agosto de 2019). "SAST frente a DAST: explicación de las pruebas de seguridad de aplicaciones". www.g2.com . Archivado desde el original el 2022-07-20.