Statyczne testowanie bezpieczeństwa aplikacji (SAST)

Wideo: Wojciech Dworakowski: Jak powinien wyglądać test penetracyjny

Zawartość

Definicja - Co oznacza test statycznego bezpieczeństwa aplikacji (SAST)?
Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.
Techopedia wyjaśnia testy bezpieczeństwa aplikacji statycznych (SAST)

Definicja - Co oznacza test statycznego bezpieczeństwa aplikacji (SAST)?

Statyczne testowanie bezpieczeństwa aplikacji (SAST) to rodzaj testu bezpieczeństwa, który polega na sprawdzeniu kodu źródłowego aplikacji. Ogólnie rzecz biorąc, SAST polega na sprawdzeniu, w jaki sposób kod został zaprojektowany, aby wskazać możliwe luki w zabezpieczeniach.

Wprowadzenie do Microsoft Azure i Microsoft Cloud | W tym przewodniku dowiesz się, na czym polega przetwarzanie w chmurze i jak Microsoft Azure może pomóc w migracji i prowadzeniu firmy z chmury.

Techopedia wyjaśnia testy bezpieczeństwa aplikacji statycznych (SAST)

SAST często kontrastuje z innym terminem, który jest pod pewnymi względami przeciwny: dynamiczne testowanie bezpieczeństwa aplikacji (DAST). Różnica między nimi polega na tym, że przy SAST testerzy czytają kod źródłowy. Szukają logicznych wad, takich jak luka w kontroli danych, coś, co haker mógłby wykorzystać, aby uzyskać dostęp do systemu. Natomiast w DAST testerzy nie patrzą na kod źródłowy, lecz wykonują testy behawioralne - uruchamiają aplikację i szukają w ten sposób wad.

Eksperci IT również rozróżniają te dwa pojęcia, używając terminów „testy białej skrzynki” i „testy czarnej skrzynki”. SAST to testy białej skrzynki, ponieważ kod źródłowy aplikacji jest dostępny i przejrzysty. Właśnie na to patrzą testerzy. Natomiast DAST to testowanie czarnej skrzynki, ponieważ kod źródłowy nie jest częścią równania. Zamiast tego testerzy czarnej skrzynki polegają wyłącznie na zachowaniu aplikacji.