Application Security – IAST vs DAST

Cuando pensamos en blindar nuestras aplicaciones web, pensamos en correr pruebas IAST, pero, ¿Cuáles son las principales diferencias entre pruebas IAST y pruebas DAST? En este video de Memo Rules lo descubrirás.

La principal diferencia es que para ejecutar una prueba IAST se requiere instalar un agente al servidor de aplicaciones, este agente monitorea todo lo que ocurre en la aplicación en tiempo real: llamados http al servidor, respuestas del servidor, librerías utilizadas, conexiones a BD y todas las ejecuciones de funciones. Este monitoreo en tiempo real permite a las pruebas IAST ubicar en que parte del código se ubican las vulnerabilidades halladas en la prueba de penetración y permite a los desarrolladores corregir más rápido los hallazgos porque conocen con precisión la ubicación de la vulnerabilidad en el código fuente y una guía de remediación, similar a una prueba SAST.