Kazalo:
- Opredelitev - Kaj pomeni statično preverjanje varnosti aplikacij (SAST)?
- Techopedia razlaga statično preverjanje varnosti aplikacij (SAST)
Opredelitev - Kaj pomeni statično preverjanje varnosti aplikacij (SAST)?
Statično preverjanje varnosti aplikacij (SAST) je vrsta varnostnega testiranja, ki temelji na pregledu izvorne kode aplikacije. Na splošno SAST vključuje pregledovanje načinov oblikovanja kode za odkrivanje možnih napak v varnosti.Techopedia razlaga statično preverjanje varnosti aplikacij (SAST)
SAST je pogosto v nasprotju z drugim izrazom, ki mu je na nek način nasproten: dinamično varnostno testiranje aplikacij (DAST). Razlika med tema dvema je, da s SAST preizkuševalci preberejo izvorno kodo. Iščejo logične pomanjkljivosti, kot je vrzel v nadzoru podatkov, nekaj, kar bi heker lahko uporabil za dostop do sistema. Nasprotno pa pri DAST-u testerji ne pogledajo izvorne kode, ampak namesto tega opravijo vedenjsko testiranje - program zaženejo in na ta način iščejo pomanjkljivosti.
Tudi strokovnjaki za IT razlikujejo med obema z uporabo izrazov "testiranje belega polja" in "testiranje črne škatle." SAST je testiranje belega polja, ker je izvorna koda aplikacije na voljo in pregledna. Na to gledajo preizkuševalci. Nasprotno pa DAST testira črno polje, ker izvorna koda ni del enačbe. Namesto tega se preizkuševalci črne skrinjice zanašajo le na vedenje aplikacije.
