Στατική δοκιμή ασφαλείας εφαρμογών (SAST)

Συγγραφέας: Eugene Taylor
Ημερομηνία Δημιουργίας: 12 Αύγουστος 2021
Ημερομηνία Ενημέρωσης: 22 Ιούνιος 2024
Anonim
Superb TV Box!!! Ugoos UT8 64bit Rockchip RK3568 DDR4 Android 11 TV Box
Βίντεο: Superb TV Box!!! Ugoos UT8 64bit Rockchip RK3568 DDR4 Android 11 TV Box

Περιεχόμενο

Ορισμός - Τι σημαίνει η στατική δοκιμή ασφαλείας εφαρμογών (SAST);

Η δοκιμή ασφάλειας στατικής εφαρμογής (SAST) είναι ένας τύπος δοκιμών ασφαλείας που βασίζεται στην επιθεώρηση του πηγαίου κώδικα μιας εφαρμογής. Σε γενικές γραμμές, το SAST περιλαμβάνει την εξέταση των τρόπων με τους οποίους ο κώδικας έχει σχεδιαστεί για να εντοπίζει πιθανές αδυναμίες ασφαλείας.

Εισαγωγή στη Microsoft Azure και το Microsoft Σε αυτό τον οδηγό θα μάθετε τι είναι το cloud computing και πώς η Microsoft Azure μπορεί να σας βοηθήσει να μεταφέρετε και να εκτελέσετε την επιχείρησή σας από το cloud.

Η Techopedia εξηγεί τη Δοκιμή Στατικής Ασφάλειας Εφαρμογών (SAST)

Το SAST αντιπαραβάλλεται συχνά με έναν άλλο όρο, ο οποίος είναι κατά κάποιο τρόπο αντίθετο με αυτόν: τη δυναμική δοκιμή ασφάλειας εφαρμογών (DAST). Η διαφορά μεταξύ αυτών των δύο είναι ότι, με το SAST, οι δοκιμαστές διαβάζουν τον πηγαίο κώδικα. Ψάχνουν για λογικές αδυναμίες, όπως ένα κενό στον έλεγχο των δεδομένων, κάτι που ένας χάκερ θα μπορούσε να χρησιμοποιήσει για να αποκτήσει πρόσβαση στο σύστημα. Σε αντίθεση, στο DAST, οι δοκιμαστές δεν εξετάζουν τον πηγαίο κώδικα, αλλά εκτελούν δοκιμές συμπεριφοράς αντί - τρέχουν την εφαρμογή και αναζητούν ελαττώματα με αυτόν τον τρόπο.

Οι ειδικοί των τεχνολογιών πληροφορικής διακρίνονται επίσης μεταξύ των δύο με τους όρους "δοκιμή λευκού κουτιού" και "δοκιμή μαύρου κουτιού". Το SAST είναι δοκιμή λευκού κουτιού επειδή ο πηγαίος κώδικας για την εφαρμογή είναι διαθέσιμος και διαφανής. Αυτό το εξετάζουν οι δοκιμαστές. Αντίθετα, το DAST είναι δοκιμή μαύρου κουτιού επειδή ο πηγαίος κώδικας δεν αποτελεί μέρος της εξίσωσης. Αντ 'αυτού, οι δοκιμαστές μαύρου κουτιού βασίζονται αποκλειστικά στη συμπεριφορά της εφαρμογής.