Static Application Security Testing (SAST)

Video: Tutorial Series: Application Security - App Security Testing (DAST & SAST)

Innehåll

Definition - Vad betyder statisk applikationssäkerhetstest (SAST)?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Static Application Security Testing (SAST)

Definition - Vad betyder statisk applikationssäkerhetstest (SAST)?

Statisk applikationssäkerhetstest (SAST) är en typ av säkerhetstestning som är beroende av att inspektera källkoden för en applikation. I allmänhet innebär SAST att man tittar på hur koden är utformad för att fastställa möjliga säkerhetsbrister.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Static Application Security Testing (SAST)

SAST kontrasteras ofta med en annan term som på vissa sätt är motsatt till den: dynamisk applikationssäkerhetstest (DAST). Skillnaden mellan dessa två är att testare med SAST läser källkoden. De letar efter logiska brister, till exempel ett kryphål i datakontroll, något som en hackare kan använda för att få tillgång till systemet. I DAST ser testare däremot inte källkoden utan utför beteendetest istället - de kör applikationen och letar efter brister på det sättet.

IT-experter skiljer också mellan de två med termerna "vitlådestestning" och "svartboxtestning." SAST testar vitbox eftersom källkoden för applikationen är tillgänglig och transparent. Det är vad testare tittar på. I motsats till detta är DAST black box-testning eftersom källkoden inte är en del av ekvationen. I stället förlitar sig svarta rutatestare enbart på applikationens beteende.