Seguridad de aplicaciones
Seguridad de aplicaciones (AppSec)
También conocido como: AppSec, Seguridad del software
Definición
Disciplina que diseña, construye, prueba y opera el software para que resista abusos, manipulación y accesos no autorizados durante todo su ciclo de vida.
Ejemplos
- Añadir análisis SAST con Semgrep y SCA con Snyk a un pipeline de GitHub Actions.
- Ejecutar un escaneo DAST con OWASP ZAP contra un entorno de pruebas antes de cada versión.
Términos relacionados
Ciclo de vida seguro de desarrollo (SSDLC)
Ciclo de desarrollo en el que las actividades de seguridad se integran en cada fase, desde los requisitos y el diseño hasta el código, pruebas, despliegue y operación.
DevSecOps
Cultura y conjunto de prácticas que integra las responsabilidades de seguridad en los flujos DevOps para entregar software seguro de forma continua y rápida.
Shift-Left Security
Práctica de adelantar las actividades de seguridad en el ciclo de vida del software para detectar y corregir vulnerabilidades antes de llegar a producción.
SAST (Pruebas estáticas de seguridad de aplicaciones)
Análisis automatizado de código fuente, bytecode o binarios —sin ejecutarlo— para detectar debilidades de seguridad como inyección, APIs inseguras o criptografía débil.
DAST (Pruebas dinámicas de seguridad de aplicaciones)
Pruebas de seguridad de caja negra que interactúan con la aplicación en ejecución por red para detectar vulnerabilidades visibles solo en tiempo de ejecución.
OWASP Top 10
OWASP Top 10 — definition coming soon.