Segurança de aplicações
IAST (Interactive Application Security Testing)
Também conhecido como: Análise interativa, Análise de código em runtime
Definição
Teste de segurança que instrumenta a aplicação em execução por dentro para observar o código em tempo real enquanto é exercitado por tráfego ou testes.
Exemplos
- Anexar um agente Contrast Security a um serviço Java em QA para detectar XSS durante testes E2E.
- Usar o Seeker para confirmar SQL injection em uma API Node.js enquanto rodam fluxos do Cypress.
Termos relacionados
SAST (Static Application Security Testing)
Análise automatizada de código-fonte, bytecode ou binários — sem executar — para encontrar fraquezas de segurança como injeção, APIs inseguras ou criptografia fraca.
DAST (Dynamic Application Security Testing)
Testes de segurança caixa-preta que interagem com a aplicação em execução pela rede para descobrir vulnerabilidades visíveis apenas em tempo de execução.
RASP (Runtime Application Self-Protection)
Defesa embutida dentro de uma aplicação em execução que monitora o contexto de execução e bloqueia, em tempo real, comportamentos maliciosos como injeção ou desserialização insegura.
Fuzz testing
Técnica de testes automatizados que submete um programa a grandes volumes de entradas malformadas, aleatórias ou inesperadas para revelar crashes, corrupção de memória e vulnerabilidades.
Secure Coding
Secure Coding — definition coming soon.
OWASP Top 10
OWASP Top 10 — definition coming soon.