Una auditoría de código estático es un proceso metodológico en el que se detectan problemas de seguridad sobre el código fuente de la aplicación utilizando herramientas automáticas e inspección manual.
El análisis estático es un proceso que se realiza sobre el código de una aplicación sin su posterior compilación/interpretación y ejecución. El principal objetivo es el de encontrar defectos de codificación en el ciclo de vida del desarrollo y plantear posibles soluciones que ayuden a mitigar dichos problemas.
Las herramientas utilizadas para éste tipo de análisis permiten señalar las ubicaciones en donde existen defectos que podrían afectan a la seguridad y el desempeño de la aplicación, teniendo en cuenta que en ocasiones pueden producirse falsos positivos que deben descartarse por medio de la inspección manual.
Comparte:
¿Quieres saber como trabajamos? Consulta toda la información aquí.
Somos profesionales IT con amplia experiencia en proyectos de desarrollo de software y ciberseguridad. The Hacker Way nace con el objetivo de ofrecer servicios orientados al desarrollo seguro de software, seguridad ofensiva, protección de activos y hacking ético.
No te pierdas nada