Pruebas estáticas de seguridad

Las pruebas estáticas de seguridad analizan nuestros archivos buscando patrones inseguros de código.

• Crean un reporte que es añadido como widget al merque request
• Utilizan la imagen de Docker SAST de Gitlab

Tipos de vulnerabilidades

• Critical: Existe un falla de código que da acceso de root o a los sistemas sin necesidad de ingeniería social. Debes atenderla de inmediato.
• High: Si se explota este tipo de vulnerabilidad estamos en riesgo de perder datos. Es difícil de explotar.
• Medium: El hacker va a tener que realizar trabajo adicional para obtener el acceso deseado.
• Low: No representan un riesgo de pérdida de datos.
• Unknow: No han sido clasificadas todavía y debes evaluarlas una por una.