Оглавление:
- Определение - Что означает статическое тестирование безопасности приложений (SAST)?
- Techopedia объясняет статическое тестирование безопасности приложений (SAST)
Определение - Что означает статическое тестирование безопасности приложений (SAST)?
Статическое тестирование безопасности приложения (SAST) - это тип тестирования безопасности, основанный на проверке исходного кода приложения. В общем, SAST включает в себя рассмотрение способов, с помощью которых код предназначен для выявления возможных недостатков безопасности.Techopedia объясняет статическое тестирование безопасности приложений (SAST)
SAST часто противопоставляется другому термину, который в некотором смысле противоположен ему: динамическое тестирование безопасности приложений (DAST). Разница между этими двумя заключается в том, что с помощью SAST тестеры читают исходный код. Они ищут логические недостатки, такие как лазейка в управлении данными, то, что хакер может использовать для получения доступа к системе. Напротив, в DAST тестеры не смотрят на исходный код, а вместо этого проводят поведенческое тестирование - они запускают приложение и таким образом ищут недостатки.
ИТ-специалисты также проводят различие между этими двумя терминами, используя термины «тестирование белого ящика» и «тестирование черного ящика». SAST - это тестирование белого ящика, потому что исходный код приложения доступен и прозрачен. Вот на что смотрят тестеры. Напротив, DAST - это тестирование черного ящика, потому что исходный код не является частью уравнения. Вместо этого тестеры «черного ящика» полагаются исключительно на поведение приложения.
