SAST
Las pruebas de seguridad de aplicaciones estáticas (SAST) de Fluid Attacks detectan vulnerabilidades de seguridad en tus aplicaciones. No tienes que esperar a que las aplicaciones estén construidas y en producción para empezar a evaluarlas. Nuestras evaluaciones y nuestro análisis se apoyan en Machine, nuestra herramienta automática, que facilita información a los desarrolladores, buscando vulnerabilidades de forma fácil, precisa y rápida en todo tu SDLC. Sin embargo, son nuestros hackers éticos quienes tienen la responsabilidad principal de atacar con más profundidad tus sistemas informáticos sin comprometer la velocidad de desarrollo de tu empresa. Esta forma de prueba de caja blanca está disponible para diversos marcos de trabajo y lenguajes, y examina de acuerdo con múltiples estándares de la industria. Su objetivo es reducir riesgos y costos mediante la detección temprana de puntos débiles en un software que no está en ejecución y la integración sin complicaciones en tus pipelines de integración continua.
These are the benefits of SAST
Detección rápida de vulnerabilidades
La detección rápida y temprana de fallas de seguridad puede acelerar los procesos de remediación y lograr importantes ahorros de dinero y tiempo para tu empresa.
Tasas mínimas de falsos positivos
Las tasas de falsos positivos que aparecen en los escaneos automáticos de Asserts pueden ser reducidas a un mínimo tras verificaciones manuales exhaustivas realizadas por nuestro equipo certificado de hackers éticos.
Escaneo basado en estándares
Los escaneos realizados con SAST de Fluid Attacks se basan en muchos de los estándares y requisitos actuales de la industria (por ejemplo, OWASP, NIST, PCI DSS, GDPR, HIPAA, CWE, NERC, CAPEC). SAST proporciona reportes rápidos y detallados de cualquier incumplimiento en tus aplicaciones para una intervención apropiada.
Tasas bajas de falsos negativos
Una técnica SAST realizada tanto automática como manualmente nos permite garantizar bajas tasas de falsos negativos, en contraste con lo que pueden lograr las empresas que dependen exclusivamente de herramientas.
Un componente de pruebas exhaustivas
La técnica SAST puede complementarse con otros métodos utilizados en Fluid Attacks, como DAST, SCA, RE y pentesting manual, para conformar pruebas integrales de seguridad de aplicaciones.

Our SAST tool achieved the best possible result against the OWASP Benchmark:
A TPR (True Positive Rate) of 100% and an FPR (False Positive Rate) of 0%.Supported Languages
- ABAP
- ActionScript
- ASP.NET
- Apex
- C
- C#
- C++
- Cloudformation
- Cobol
- Go
- Hana SQL Script
- HTML
- Informix
- Java
- JavaScript/TypeScript
- JCL
- JSP
- Kotlin
- Natural
- Objective C
- OracleForms
- PHP
- PL-SQL
- PL1
- PowerScript
- Python
- RPG4
- Ruby
- Scala
- SQL
- SQL
- Swift
- TAL
- Terraform
- Transact-SQL
- VB.NET
- VisualBasic 6
- XML