Indholdsfortegnelse:
- Definition - Hvad betyder Static Application Security Testing (SAST)?
- Techopedia forklarer Static Application Security Testing (SAST)
Definition - Hvad betyder Static Application Security Testing (SAST)?
Statisk applikationssikkerhedstest (SAST) er en type sikkerhedstesting, der er afhængig af at inspicere en applikations kildekode. Generelt involverer SAST at se på måder, koden er designet til at identificere mulige sikkerhedsfejl.Techopedia forklarer Static Application Security Testing (SAST)
SAST kontrasteres ofte med et andet udtryk, der på nogle måder er modsat det: dynamisk applikationssikkerhedstest (DAST). Forskellen mellem disse to er, at testere læser kildekoden med SAST. De ser efter logiske mangler, såsom et smuthul i datakontrol, noget som en hacker kunne bruge til at få adgang til systemet. I modsætning hertil ser testere ikke på kildekoden, men udfører adfærdstest i stedet for - de kører applikationen og ser efter fejl på den måde.
IT-eksperter skelner også mellem de to ved hjælp af udtrykkene "test af hvid boks" og "test af sort kasse." SAST tester hvid boks, fordi kildekoden til applikationen er tilgængelig og gennemsigtig. Det er hvad testere ser på. I modsætning hertil tester DAST black box, fordi kildekoden ikke er en del af ligningen. I stedet stoler black box-testere udelukkende på applikationens opførsel.
