¿Qué término hace referencia a la realización de un análisis estático del código fuente de una aplicación para identificar vulnerabilidades de seguridad antes de que se implemente en un entorno de producción real?
- A.SAST.Respuesta correcta
- B.OWASP.
- C.DAST.
- D.SART.
Explicación
La respuesta correcta es A. SAST (Static Application Security Testing) realiza análisis estático del código fuente sin ejecutarlo para identificar vulnerabilidades. DAST (Dynamic Application Security Testing) prueba la aplicación en ejecución. OWASP es una organización de seguridad, y SART no es un término estándar.