Pruebas estáticas de seguridad de aplicaciones
Las Pruebas Estáticas de Seguridad de Aplicaciones (SAST, por sus siglas en inglés) son una técnica de análisis de seguridad que examina el código fuente o los binarios compilados sin ejecutar el programa para identificar vulnerabilidades, problemas de calidad de código y fallos de seguridad. Desarrolladas en la década de 2000, las SAST analizan la estructura del código, el flujo de datos y el flujo de control para detectar posibles errores como inyección SQL, desbordamientos de búfer y uso criptográfico inseguro. Las SAST se integran ampliamente en los flujos de trabajo de desarrollo como una práctica de seguridad de 'shift-left' (desplazamiento a la izquierda), permitiendo la detección temprana de vulnerabilidades antes de que el código llegue a producción.
Leer el método completo
Inicia sesión con una cuenta gratuita para leer esta sección.
Method map
The neighbourhood of related methods — select a node to explore.
Fuentes
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Cómo citar esta página
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/es/cryptography/static-application-security-testing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Pruebas dinámicas de seguridad de aplicacionesCriptografía↔ compare
- Ejecución simbólicaCriptografía↔ compare
- Análisis de TaintCriptografía↔ compare
Citado por
¿Has visto un problema en esta página? Infórmanos o sugiere una corrección →