Seguridad de aplicaciones
IAST (Pruebas interactivas de seguridad de aplicaciones)
También conocido como: Análisis interactivo, Análisis de código en tiempo de ejecución
Definición
Pruebas de seguridad que instrumentan la aplicación desde dentro para observar la ejecución del código mientras es ejercitada por tráfico o tests.
Ejemplos
- Adjuntar un agente Contrast Security a un servicio Java en QA para detectar XSS durante pruebas E2E.
- Usar Seeker para confirmar SQL injection en una API Node.js mientras se ejecutan flujos de Cypress.
Términos relacionados
SAST (Pruebas estáticas de seguridad de aplicaciones)
Análisis automatizado de código fuente, bytecode o binarios —sin ejecutarlo— para detectar debilidades de seguridad como inyección, APIs inseguras o criptografía débil.
DAST (Pruebas dinámicas de seguridad de aplicaciones)
Pruebas de seguridad de caja negra que interactúan con la aplicación en ejecución por red para detectar vulnerabilidades visibles solo en tiempo de ejecución.
RASP (Autoprotección de aplicaciones en tiempo de ejecución)
Defensa integrada dentro de una aplicación en ejecución que supervisa el contexto y bloquea en tiempo real comportamientos maliciosos como inyección o deserialización insegura.
Fuzz testing
Técnica de pruebas automatizadas que bombardea un programa con grandes cantidades de entrada malformada, aleatoria o inesperada para descubrir caídas, corrupción de memoria y vulnerabilidades.
Secure Coding
Secure Coding — definition coming soon.
OWASP Top 10
OWASP Top 10 — definition coming soon.