Pruebas dinámicas de seguridad

Clase 40 de 53Curso de DevOps con GitLab

Clase anteriorSiguiente clase

Resumen

Las pruebas dinámicas de seguridad asumen que es un atacante externo y la aplicación es un blackbox para así correrle ciertas pruebas.

  • Utiliza OWASP ZAP proxy y ZAP baseline.
  • Corre análisis pasivo.
  • Genera un reporte que puede ser verificado en el merge request.