Tecnología avanzada para detectar (y reparar) errores de software
Las pruebas manuales son aquellas que se realizan de forma manual, sin la ayuda de herramientas de automatización. Estas pruebas requieren de una revisión exhaustiva de cada apartado del sistema para detectar errores y comprobar que el sistema cumple con los requisitos funcionales especificados.
Las pruebas automatizadas con SAST
(Static Application Security Testing) son aquellas que se realizan mediante herramientas de análisis de código estático. Estas herramientas analizarán el código del sistema para detectar posibles errores de seguridad y otros problemas de diseño. Como por ejemplo:
SonarQube es una plataforma de software libre para análisis de calidad del código, que se usa para detectar errores y deficiencias en el código fuente, detectar los defectos de seguridad, y ayudar a los equipos de desarrollo a mejorar la calidad del código.
Está diseñado para permitir la monitorización continua de la calidad de código, permitiendo a los equipos de desarrollo corregir errores antes de que se produzca una versión final del producto. Muy útil para ciberseguridad y realizar revisiones del código
Pruebas automatizadas con DAST
(Dynamic Application Security Testing) se realizan usando herramientas de pruebas de seguridad dinámicas. Estas herramientas realizarán pruebas automatizadas sobre la aplicación para detectar errores de seguridad y otros problemas de funcionamiento.