Static Application Security Pagsubok (SAST)

Video.: Static Code Analysis: Scan All Your Code For Bugs | Synopsys

Nilalaman

Kahulugan - Ano ang ibig sabihin ng Static Application Security Testing (SAST)?
Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.
Ipinapaliwanag ng Techopedia ang Pagsubok ng Static Application Security Test (SAST)

Kahulugan - Ano ang ibig sabihin ng Static Application Security Testing (SAST)?

Ang static na pagsubok sa seguridad ng aplikasyon (SAST) ay isang uri ng pagsubok sa seguridad na umaasa sa pagsisiyasat sa source code ng isang aplikasyon. Sa pangkalahatan, ang SAST ay nagsasangkot sa pagtingin sa mga paraan na idinisenyo ang code upang matukoy ang mga posibleng mga bahid sa seguridad.

Isang Panimula sa Microsoft Azure at ang Microsoft Cloud | Sa buong gabay na ito, malalaman mo kung ano ang lahat ng cloud computing at kung paano makakatulong ang Microsoft Azure sa iyo upang lumipat at patakbuhin ang iyong negosyo mula sa ulap.

Ipinapaliwanag ng Techopedia ang Pagsubok ng Static Application Security Test (SAST)

Ang SAST ay madalas na magkakaiba sa isa pang termino na, sa ilang mga paraan, kabaligtaran nito: dynamic na pagsubok sa seguridad ng aplikasyon (DAST). Ang pagkakaiba sa pagitan ng dalawang ito ay, sa SAST, binasa ng mga tester ang source code. Hinahanap nila ang mga lohikal na mga bahid, tulad ng isang loophole sa control ng data, isang bagay na maaaring magamit ng isang hacker upang makakuha ng access sa system. Sa kaibahan, sa DASTONG, ang mga tagasubok ay hindi tumingin sa source code ngunit nagsasagawa ng pagsubok sa pag-uugali sa halip - pinapatakbo nila ang application at naghahanap ng mga bahid ng ganoong paraan.

Ang mga eksperto sa IT ay naiiba din sa pagitan ng dalawa gamit ang mga salitang "white box testing" at "black box testing." SULAT ay puting pagsubok sa kahon dahil ang mapagkukunan code para sa application ay magagamit at transparent. Iyon ang tinitingnan ng mga tester. Sa kaibahan, ang DAST ay itim na kahon ng pagsubok dahil ang source code ay hindi bahagi ng equation. Sa halip, ang mga tagasubok ng itim na kahon ay umaasa lamang sa pag-uugali ng application.