{"id":22606,"date":"2020-11-05T10:58:53","date_gmt":"2020-11-05T09:58:53","guid":{"rendered":"https:\/\/www.mtp.es\/?p=22606"},"modified":"2026-04-07T18:22:37","modified_gmt":"2026-04-07T16:22:37","slug":"herramientas-iast-una-ayuda-para-mejorar-la-eficiencia-de-las-pruebas-de-seguridad","status":"publish","type":"post","link":"https:\/\/mtp.global\/es\/blog\/seguridad-informatica\/herramientas-iast-una-ayuda-para-mejorar-la-eficiencia-de-las-pruebas-de-seguridad\/","title":{"rendered":"Herramientas IAST, una ayuda para mejorar la eficiencia de las pruebas de seguridad"},"content":{"rendered":"\n

Cuando nos enfrentamos a analizar la seguridad de nuestras\naplicaciones nos apoyamos generalmente en herramientas\nAST<\/strong> (Application Security Testing)<\/em>,\ny dentro de las mismas las m\u00e1s utilizadas en este sentido son las SAST<\/strong> (Static Application Security Testing<\/em>), para analizar el c\u00f3digo de\nnuestras aplicaciones, y las DAST<\/strong> (Dynamic Application Security Testing<\/em>),\npara analizar la aplicaci\u00f3n de forma din\u00e1mica.<\/p>\n\n\n\n

Para tener ambas visiones y poder descubrir que las vulnerabilidades<\/strong> descubiertas en el\nc\u00f3digo son explotadas en la aplicaci\u00f3n de forma din\u00e1mica, o que las\nvulnerabilidades descubiertas de forma din\u00e1mica tienen el c\u00f3digo\nincorrectamente desarrollado, siempre se recomienda realizar ambos an\u00e1lisis\nutilizando las diferentes herramientas que existen en el mercado.<\/p>\n\n\n\n

Pero, \u00bfy si tuvi\u00e9ramos una herramienta \u00fanica que combinara las\nt\u00e9cnicas de an\u00e1lisis est\u00e1tico y din\u00e1mico? Pues esas herramientas m\u00e1s\nsofisticadas son las denominadas IAST (Interactive\nApplication Security Testing<\/em>)<\/strong> que utilizan el conocimiento del flujo\nde la aplicaci\u00f3n y de datos para, a medida que se van haciendo pruebas\ndin\u00e1micas, ir comprobando en el c\u00f3digo como responde la aplicaci\u00f3n a las mismas\ny por ende evitar muchos falsos positivos.<\/p>\n\n\n\n

Herramientas m\u00e1s eficientes<\/strong><\/h3>\n\n\n\n

Este tipo de herramientas, dependiendo de c\u00f3mo vaya respondiendo la\naplicaci\u00f3n, van generando diferentes nuevas pruebas contra la mismas para ir\naprendiendo comportamientos en tiempo real, por lo que pueden ser muchos m\u00e1s eficientes<\/strong> y aumentar el n\u00famero de\nvulnerabilidades encontradas con respecto a las herramientas tradicionales DAST\ny SAST.<\/p>\n\n\n\n

Aparte de la disminuci\u00f3n de los\nfalsos positivos<\/strong>, que quiz\u00e1 es la ventaja m\u00e1s importante de este tipo de\nsoluciones, destacar\u00edamos las siguientes:<\/p>\n\n\n\n