DAST (Dynamic Application Security Testing), a veces llamado escáner de vulnerabilidades de aplicaciones web, es un tipo de prueba de seguridad de black-box.
Estas pruebas buscan vulnerabilidades de seguridad simulando ataques externos a una aplicación mientras la aplicación se está ejecutando. Intentan penetrar una aplicación desde el exterior comprobando sus interfaces expuestas en busca de vulnerabilidades y fallas.
La parte dinámica de DAST proviene de la prueba que se realiza en un entorno dinámico. A diferencia de SAST, que escanea el código de una aplicación línea por línea cuando la aplicación está en reposo, las pruebas DAST se realizan mientras la aplicación se está ejecutando. Esto no quiere decir que las pruebas se realicen mientras la aplicación está en producción. Si bien DAST se puede realizar en producción, las pruebas generalmente se llevan a cabo en un entorno QA.
DAST es extremadamente bueno para encontrar problemas y vulnerabilidades visibles externamente. Esto incluye una serie de riesgos de seguridad como el OWASP Top Ten , cross-site scripting, errores de inyección como inyección de SQL o inyección de comandos, path traversal y configuración de servidor insegura.
– Web Application Security Assessment
Application Security Testing
Las pruebas de seguridad de aplicaciones (AST), que son pruebas para el análisis y la identificación de vulnerabilidades de seguridad, son una parte indispensable del desarrollo y operación del software. En un marco DevOps moderno donde la seguridad se desplaza hacia la izquierda, AST debe considerarse obligatorio.
– Penetration Testing (Pen Testing)
Ahora esto ha sido más importante si se considera que por ejemplo Forrester nos dice que el método de ataque externo más común sigue siendo las debilidades de las aplicaciones y las vulnerabilidades del software.
Somos expertos en Pruebas DAST, contáctanos ahora.
Cyberseguridad Solutions © 2022