Static Application Security Testing (SAST) son un conjunto de tecnologías diseñadas para analizar el código fuente de las aplicaciones para identificar vulnerabilidades de seguridad. Las soluciones SAST analizan una aplicación de “adentro hacia afuera” en un estado de no ejecución. También se conoce como White Box testing.
SonarQube es una plataforma desarrollada para la inspección continua de la seguridad y calidad del código mediante revisiones automáticas con análisis estático del código para detectar vulnerabilidades.
Las pruebas que realiza SonarQube se integran con su pipeline CI/CD, dentro del ciclo de DevOps aportando la revisión continua de seguridad del código. Esto se conoce como “Shift to the left” en relación a la ciberseguridad en las organizaciones. Donde entre más pronto se detecten las vulnerabilidades en las aplicaciones más simple y menos costosa resulta su remediación.
Nuestro equipo esta capacitado para apoyar a tu organización con la implementación y operación de pruebas SAST usando SonarQube. Somos distribuidores de SonarQube.
Cyberseguridad Solutions México © 2022
