Análisis Automatizado Estático (SAST)
Primero se escanea el código de forma automática con herramientas comerciales reconocidas en la industria (proveídas por el cliente o por Borealix), estas pruebas se realizarán contra estándares como el OWASP Top 10, OWASP ASVS, SANS Top 25, etc.
Beneficios
Relativamente rápido
Relativamente económico
Encuentra más tipos de vulnerabilidades que el DAST
Requisitos
Envío (por medios seguros) de Código fuente del aplicativo en la versión específica a certificar.
Manual de compilación (Solo para código compilable)
Se entrega:
Un reporte ejecutivo y uno técnico desde la herramienta en formato PDF para su posterior entrega al cliente. En caso de encontrar muchas instancias de las vulnerabilidades es posible que se anexe un listado en Excel con todas las instancias adicionales.