Conţinut
- Definiție - Ce înseamnă testarea statică a securității aplicațiilor (SAST)?
- O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
- Techopedia explică testarea statică a securității aplicațiilor (SAST)
Definiție - Ce înseamnă testarea statică a securității aplicațiilor (SAST)?
Testarea statică de securitate a aplicațiilor (SAST) este un tip de testare de securitate care se bazează pe inspecția codului sursă al unei aplicații. În general, SAST presupune analizarea modurilor în care este proiectat codul pentru a identifica posibile defecte de securitate.O introducere în Microsoft Azure și Microsoft Cloud | În acest ghid, veți afla despre ce este vorba despre cloud computing și despre cum Microsoft Azure vă poate ajuta să migrați și să conduceți afacerea din cloud.
Techopedia explică testarea statică a securității aplicațiilor (SAST)
SAST este adesea contrastat cu un alt termen care este, în unele moduri, opus acestuia: testarea dinamică a securității aplicațiilor (DAST). Diferența dintre aceste două este că, cu SAST, testerii citesc codul sursă. Ei caută defecte logice, cum ar fi o lacună în controlul datelor, ceva pe care un hacker l-ar putea folosi pentru a avea acces la sistem. În schimb, în DAST, testerii nu privesc codul sursă, ci efectuează teste comportamentale în schimb - rulează aplicația și caută astfel de defecte.Experții IT diferențiază, de asemenea, între cei doi folosind termenii „testare cutie albă” și „testare cutie neagră”. SAST este testarea la cutie albă, deoarece codul sursă al aplicației este disponibil și transparent. La asta se uită testerii. În schimb, DAST este testarea la cutie neagră, deoarece codul sursă nu face parte din ecuație. În schimb, testerii cu cutie neagră se bazează doar pe comportamentul aplicației.