Зміст:
- Визначення - Що означає Статичне тестування безпеки додатків (SAST)?
- Techopedia пояснює тестування безпеки статичних програм (SAST)
Визначення - Що означає Статичне тестування безпеки додатків (SAST)?
Статичне тестування безпеки додатків (SAST) - це тип тестування безпеки, який спирається на перевірку вихідного коду програми. Взагалі, SAST передбачає перегляд шляхів розробки коду для виявлення можливих вад безпеки.Techopedia пояснює тестування безпеки статичних програм (SAST)
SAST часто протиставляється іншому терміну, який певним чином протилежний йому: динамічне тестування безпеки додатків (DAST). Різниця між цими двома полягає в тому, що при SAST тестери зчитують вихідний код. Вони шукають логічні недоліки, такі як лазівка в управлінні даними, те, що хакер міг би використовувати для отримання доступу до системи. На відміну від цього, у DAST тестери не дивляться на вихідний код, а замість цього проводять поведінкове тестування - вони запускають додаток та шукають недоліки таким чином.
ІТ-експерти також розрізняють обох, використовуючи терміни "тестування білої коробки" та "тестування чорної скриньки". SAST - це тестування білого поля, оскільки вихідний код програми доступний та прозорий. Саме на це дивляться тестери. На відміну від цього, DAST - це тестування чорної скриньки, оскільки вихідний код не є частиною рівняння. Натомість тестери чорної скриньки покладаються виключно на поведінку програми.
