Sisällysluettelo:
- Määritelmä - Mitä tarkoittaa staattinen sovellusten suojaustestaus (SAST)?
- Techopedia selittää staattisen sovelluksen suojaustestauksen (SAST)
Määritelmä - Mitä tarkoittaa staattinen sovellusten suojaustestaus (SAST)?
Staattinen sovellusten suojaustestaus (SAST) on tietyn tyyppinen suojaustestaus, joka perustuu sovelluksen lähdekoodin tarkistamiseen. Yleensä SAST tarkoittaa sitä, että tarkastellaan tapoja, joilla koodi on suunniteltu tunnistamaan mahdolliset tietoturvavirheet.Techopedia selittää staattisen sovelluksen suojaustestauksen (SAST)
SAST on usein vastakohtana toiselle termelle, joka on tietyllä tavalla sille vastakkaissa: dynaamisten sovellusten suojaustestaus (DAST). Ero näiden kahden välillä on se, että SAST: n avulla testaajat lukevat lähdekoodin. He etsivät loogisia puutteita, kuten porsaanreikiä tiedonhallinnassa, jota hakkeri voisi käyttää päästäkseen järjestelmään. Sitä vastoin DAST-palvelussa testaajat eivät katso lähdekoodia, vaan suorittavat sen sijaan käyttäytymistestauksen - suorittavat sovelluksen ja etsivät virheitä tällä tavalla.
Tietotekniikan asiantuntijat erottavat nämä kaksi myös termillä "valkoisen laatikon testaus" ja "mustan laatikon testaus". SAST on white box -testaus, koska sovelluksen lähdekoodi on saatavana ja läpinäkyvä. Sitä testaajat katsovat. Sitä vastoin DAST on black box -testaus, koska lähdekoodi ei ole osa yhtälöä. Sen sijaan mustan laatikon testaajat luottavat yksinomaan sovelluksen käyttäytymiseen.
