SAST & DAST

Antes de que un software sea reutilizable debería ser utilizable

Ralph Johnson

Las pruebas de seguridad de aplicaciones estáticas son un conjunto de tecnologías enfocadas al análisis del código fuente de la aplicación y los binarios para las condiciones de codificación y diseño que son indicativas de vulnerabilidades de seguridad. Las soluciones SAST analizan una aplicación desde el código fuente en un estado que no se ejecuta.

En este servicio el cliente nos proporciona el código fuente a analizar y se realizan tanto pruebas manuales (revisando el código línea por línea manualmente) como automatizadas. Mediante el uso de software especializado en análisis estático de código, se detectan debilidades en el código fuente aportado. Una vez finalizado, se entrega un informe al cliente con los defectos encontrados en él código y recomendaciones de mejora.

Como plus adicional nuestro equipo de desarrollo y calidad examinará la calidad y fiabilidad del código fuente proporcionado, aportando las recomendaciones necesarias.

¿Necesita asesoramiento?

Póngase en contacto con nosotros