Spisu treści:
- Definicja - Co oznacza test statycznego bezpieczeństwa aplikacji (SAST)?
- Techopedia wyjaśnia testy bezpieczeństwa aplikacji statycznych (SAST)
Definicja - Co oznacza test statycznego bezpieczeństwa aplikacji (SAST)?
Statyczne testowanie bezpieczeństwa aplikacji (SAST) jest rodzajem testowania bezpieczeństwa, które polega na sprawdzeniu kodu źródłowego aplikacji. Ogólnie rzecz biorąc, SAST polega na sprawdzeniu, w jaki sposób kod został zaprojektowany, aby wskazać możliwe luki w zabezpieczeniach.Techopedia wyjaśnia testy bezpieczeństwa aplikacji statycznych (SAST)
SAST często kontrastuje z innym terminem, który jest pod pewnymi względami przeciwny: dynamiczne testowanie bezpieczeństwa aplikacji (DAST). Różnica między nimi polega na tym, że przy SAST testerzy czytają kod źródłowy. Szukają logicznych wad, takich jak luka w kontroli danych, coś, co haker mógłby wykorzystać, aby uzyskać dostęp do systemu. Natomiast w DAST testerzy nie patrzą na kod źródłowy, lecz wykonują testy behawioralne - uruchamiają aplikację i szukają w ten sposób wad.
Eksperci IT również rozróżniają te dwa pojęcia, używając terminów „testy białej skrzynki” i „testy czarnej skrzynki”. SAST to testy białej skrzynki, ponieważ kod źródłowy aplikacji jest dostępny i przejrzysty. Właśnie na to patrzą testerzy. Natomiast DAST to testowanie czarnej skrzynki, ponieważ kod źródłowy nie jest częścią równania. Zamiast tego testerzy czarnej skrzynki polegają wyłącznie na zachowaniu aplikacji.
