Statičko ispitivanje sigurnosti aplikacija (SAST)

Video: Невероватне војне технологије будућности

Sadržaj

Definicija - Što znači statičko ispitivanje sigurnosti aplikacija (SAST)?
Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Techopedia objašnjava statičko ispitivanje sigurnosti aplikacija (SAST)

Definicija - Što znači statičko ispitivanje sigurnosti aplikacija (SAST)?

Statičko testiranje sigurnosne aplikacije (SAST) vrsta je sigurnosnog ispitivanja koja se oslanja na uvid u izvorni kod aplikacije. Općenito, SAST uključuje gledanje načina na koji je kôd osmišljen da utvrdi moguće nedostatke u sigurnosti.

Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.

Techopedia objašnjava statičko ispitivanje sigurnosti aplikacija (SAST)

SAST se često razlikuje od drugog pojma koji je, na neki način, suprotan njemu: dinamičko testiranje sigurnosti aplikacija (DAST). Razlika između ove dvije je da s SAST-om testeri čitaju izvorni kod. Oni traže logičke nedostatke, kao što je rupa u kontroli podataka, nešto što bi haker mogao koristiti za pristup sistemu. Suprotno tome, u DAST-u, testeri ne gledaju izvorni kôd, već vrše testiranje ponašanja - oni pokreću aplikaciju i na taj način traže nedostatke.

IT stručnjaci također razlikuju to dvoje koristeći izraze "testiranje na bijeloj kutiji" i "testiranje crne kutije". SAST je testiranje na bijeloj kuti jer je izvorni kod aplikacije dostupan i transparentan. To gledaju ispitivači. Suprotno tome, DAST je testiranje crne kutije jer izvorni kôd nije dio jednadžbe. Umjesto toga, ispitivači crne kutije oslanjaju se isključivo na ponašanje aplikacije.