Staatiline rakenduste turvalisuse testimine (SAST)

Videot: Meet These New Most Dangerous Missiles That Frightened the US - Unstoppable Danger

Sisu

Definitsioon - mida tähendab staatiline rakenduste turvalisuse testimine (SAST)?
Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.
Techopedia selgitab rakenduste staatilist testimist (SAST)

Definitsioon - mida tähendab staatiline rakenduste turvalisuse testimine (SAST)?

Staatiline rakenduste turvalisuse testimine (SAST) on turvatestide tüüp, mis põhineb rakenduse lähtekoodi kontrollimisel. Üldiselt hõlmab SAST koodi uurimist, kuidas kood on kavandatud võimalike turvarikete tuvastamiseks.

Sissejuhatus Microsoft Azure'i ja Microsoft Cloud | Kogu selle juhendi kaudu saate teada, mis on pilvandmetöötlus ja kuidas Microsoft Azure aitab teil pilvest rännata ja oma ettevõtet juhtida.

Techopedia selgitab rakenduste staatilist testimist (SAST)

SAST-i vastandatakse sageli mõnele muule terminile, mis on mõnes mõttes sellele vastupidine: dünaamiliste rakenduste turvalisuse testimine (DAST). Erinevus nende kahe vahel on see, et SAST-iga loevad testijad lähtekoodi. Nad otsivad loogilisi vigu, näiteks lünka andmekontrollis - midagi, mida häkker võiks süsteemile juurdepääsu saamiseks kasutada. Seevastu DAST-is ei vaata testijad lähtekoodi, vaid teostavad selle asemel käitumisteste - nad käitavad rakendust ja otsivad vigu sel viisil.

Ka IT-eksperdid eristavad neid kahte, kasutades termineid "valge kasti testimine" ja "musta kasti testimine". SAST on valge kasti testimine, kuna rakenduse lähtekood on saadaval ja läbipaistev. Seda vaatavad testijad. DAST on seevastu musta kasti testimine, kuna lähtekood ei kuulu võrrandisse. Musta kasti testijad loodavad selle asemel ainult rakenduse käitumisele.