1 61 Table of Contents 63 92

Red Seguridad 094

62 red seguridad tercer trimestre 2021 opinión las aplicaciones en ejecución, sin nece- sidad de simular su comportamiento. Y al mismo tiempo, el acceso a la estruc- tura interna de la aplicación proporciona un contexto completo para detectar pro- blemas de seguridad que a veces no son obvios desde el exterior. El enfoque IAST continúa ganando cuota de mercado, y aunque es una tec- nología emergente, ya está plenamente madura. De hecho, según Forrester, el enfoque IAST ya ha superado al DAST en cuanto a adopción y uso, y ya es la tecnología de referencia tanto en la fase de desarrollo como en la de testing . “El cambio de DAST a IAST ayuda a los equi- pos a integrar la seguridad en sus pro- cesos de desarrollo existentes” 2 , afirma la empresa. Beneficios del IAST Los principales beneficios de negocio que ofrece esta tecnología son el au- mento de la seguridad y la inmensa reducción de costes. En cuanto a esta última, el enfoque IAST permite a los de- sarrolladores corregir las vulnerabilida- des en las primeras etapas del proceso de desarrollo, cuando es mucho menos costoso abordarlos. Según el último estudio realizado por el Ponemon Institute 3 , el coste de resol- ver un fallo en la fase de desarrollo es de unos 80 dólares de media, frente a los 7.600 que cuesta solventarlo cuando la aplicación ya está en producción. El enfoque de detección continua y en tiempo real del IAST, sin necesidad de esperas o escaneos, también acele- ra el tiempo de desarrollo. En concreto, permite a los desarrolladores solucionar problemas rápidamente, con toda la in- formación necesaria para encontrar y resolver la vulnerabilidad en el código fuente o las bibliotecas de componen- tes. Y en comparación con pentesting , IAST reduce el tiempo de remediación en un 65 por ciento 4 . La precisión en el análisis ayuda a encontrar más tipos de problemas de seguridad, lo cual reduce el riesgo de ataque, y a la vez elimina el tiempo ne- cesario para resolver falsos positivos. La tecnología IAST proporciona resultados de prueba precisos y priorizados por tipo de riesgo. Esto lleva a mejorar la produc- tividad y a reducir el coste del desarrollo. Solución de seguridad La tecnología IAST es útil en todas las fa- ses del ciclo de vida (SDLC). Durante la fase de desarrollo reduce los costes de re- paración y la dependencia de equipos de seguridad al encontrar y abordar proble- mas de seguridad al principio del SDLC. Por su parte, en la fase de calidad, los equipos de control de calidad no ne- cesitan introducir puntos de control de seguridad manuales, ya que las prue- bas son automáticas y continuas en el entorno CI/CD. Y finalmente, en el entorno de pro- ducción, los IAST más avanzados no afectan al rendimiento de la aplicación Resultados de Hdiv Detection (IAST) en el test público de pre- cisión en la detección “OWASP Benchmark”, en el cual obtiene una puntuación perfecta del cien por cien. El enfoque IAST sigue ganando cuota de mercado y está maduro. Es la tecnología de referencia en la fase de desarrollo y en la de ‘testing’

RkJQdWJsaXNoZXIy ODM4MTc1