Sadržaj:
- Definicija - Što znači statičko ispitivanje sigurnosti aplikacija (SAST)?
- Techopedia objašnjava statičko ispitivanje sigurnosti aplikacija (SAST)
Definicija - Što znači statičko ispitivanje sigurnosti aplikacija (SAST)?
Statičko testiranje sigurnosne aplikacije (SAST) vrsta je sigurnosnog ispitivanja koja se oslanja na uvid u izvorni kod aplikacije. Općenito, SAST uključuje gledanje načina na koji je kôd osmišljen kako bi se utvrdili mogući nedostaci u sigurnosti.Techopedia objašnjava statičko ispitivanje sigurnosti aplikacija (SAST)
SAST se često razlikuje od drugog pojma koji je, na neki način, suprotan njemu: dinamičko testiranje sigurnosti aplikacija (DAST). Razlika između ove dvije je da s SAST-om testeri čitaju izvorni kod. Oni traže logičke nedostatke, kao što je rupa u kontroli podataka, nešto što bi haker mogao koristiti za pristup sistemu. Suprotno tome, u DAST-u, testeri ne gledaju izvorni kôd, već vrše testiranje ponašanja - oni pokreću aplikaciju i na taj način traže nedostatke.
IT stručnjaci također razlikuju to dvoje koristeći izraze "testiranje na bijeloj kutiji" i "testiranje crne kutije". SAST je testiranje na bijeloj kuti jer je izvorni kod aplikacije dostupan i transparentan. To gledaju ispitivači. Suprotno tome, DAST je testiranje crne kutije jer izvorni kôd nije dio jednadžbe. Umjesto toga, ispitivači crne kutije oslanjaju se isključivo na ponašanje aplikacije.
