Съдържание:
- Определение - Какво означава статично тестване за сигурност на приложенията (SAST)?
- Techopedia обяснява статично тестване за сигурност на приложенията (SAST)
Определение - Какво означава статично тестване за сигурност на приложенията (SAST)?
Статичното тестване за защита на приложенията (SAST) е вид тестване за защита, което разчита на проверка на изходния код на приложение. Като цяло, SAST включва разглеждане на начините, по които кодът е проектиран, за да определи възможни пропуски в сигурността.Techopedia обяснява статично тестване за сигурност на приложенията (SAST)
SAST често се контрастира с друг термин, който по някакъв начин е противоположен на него: динамично тестване за сигурност на приложението (DAST). Разликата между тези две е, че при SAST тестерите четат изходния код. Те търсят логични недостатъци, като вратичка в контрола на данните, нещо, което хакер може да използва, за да получи достъп до системата. За разлика от тях, в DAST, тестерите не гледат на изходния код, а вместо това извършват поведенческо тестване - те стартират приложението и търсят недостатъци по този начин.
ИТ експертите също разграничават двете, използвайки термините "тестване на бяла кутия" и "тестване на черни кутии". SAST е тестване в бяла кутия, тъй като изходният код за приложението е достъпен и прозрачен. На това гледат тестерите. За разлика от тях DAST е тестване на черни кутии, тъй като изходният код не е част от уравнението. Вместо това тестерите за черни кутии разчитат единствено на поведението на приложението.
