![Невероватне војне технологије будућности](https://i.ytimg.com/vi/r7yzf7bv1L4/hqdefault.jpg)
Sadržaj
- Definicija - Što znači statičko ispitivanje sigurnosti aplikacija (SAST)?
- Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
- Techopedia objašnjava statičko ispitivanje sigurnosti aplikacija (SAST)
Definicija - Što znači statičko ispitivanje sigurnosti aplikacija (SAST)?
Statičko testiranje sigurnosne aplikacije (SAST) vrsta je sigurnosnog ispitivanja koja se oslanja na uvid u izvorni kod aplikacije. Općenito, SAST uključuje gledanje načina na koji je kôd osmišljen da utvrdi moguće nedostatke u sigurnosti.Uvod u Microsoft Azure i Microsoft Cloud | Kroz ovaj vodič naučit ćete o čemu se radi računalstvo u oblaku i kako vam Microsoft Azure može pomoći da preselite i pokrenete svoje poslovanje iz oblaka.
Techopedia objašnjava statičko ispitivanje sigurnosti aplikacija (SAST)
SAST se često razlikuje od drugog pojma koji je, na neki način, suprotan njemu: dinamičko testiranje sigurnosti aplikacija (DAST). Razlika između ove dvije je da s SAST-om testeri čitaju izvorni kod. Oni traže logičke nedostatke, kao što je rupa u kontroli podataka, nešto što bi haker mogao koristiti za pristup sistemu. Suprotno tome, u DAST-u, testeri ne gledaju izvorni kôd, već vrše testiranje ponašanja - oni pokreću aplikaciju i na taj način traže nedostatke.IT stručnjaci također razlikuju to dvoje koristeći izraze "testiranje na bijeloj kutiji" i "testiranje crne kutije". SAST je testiranje na bijeloj kuti jer je izvorni kod aplikacije dostupan i transparentan. To gledaju ispitivači. Suprotno tome, DAST je testiranje crne kutije jer izvorni kôd nije dio jednadžbe. Umjesto toga, ispitivači crne kutije oslanjaju se isključivo na ponašanje aplikacije.