Cuprins:
- Definiție - Ce înseamnă testarea statică a securității aplicațiilor (SAST)?
- Techopedia explică testarea statică a securității aplicațiilor (SAST)
Definiție - Ce înseamnă testarea statică a securității aplicațiilor (SAST)?
Testarea statică de securitate a aplicațiilor (SAST) este un tip de testare de securitate care se bazează pe inspecția codului sursă al unei aplicații. În general, SAST presupune analizarea modurilor în care este proiectat codul pentru a identifica posibile defecte de securitate.Techopedia explică testarea statică a securității aplicațiilor (SAST)
SAST este adesea contrastat cu un alt termen care este, în unele moduri, opus acestuia: testarea dinamică a securității aplicațiilor (DAST). Diferența dintre aceste două este că, cu SAST, testerii citesc codul sursă. Ei caută defecte logice, cum ar fi o lacună în controlul datelor, ceva pe care un hacker l-ar putea folosi pentru a avea acces la sistem. În schimb, în DAST, testerii nu privesc codul sursă, ci efectuează teste comportamentale în schimb - rulează aplicația și caută astfel de defecte.
Experții IT diferențiază, de asemenea, între cei doi folosind termenii „testare cutie albă” și „testare cutie neagră”. SAST este testarea la cutie albă, deoarece codul sursă al aplicației este disponibil și transparent. La asta se uită testerii. În schimb, DAST este testarea la cutie neagră, deoarece codul sursă nu face parte din ecuație. În schimb, testerii cu cutie neagră se bazează doar pe comportamentul aplicației.
