Satura rādītājs:
- Definīcija - ko nozīmē statiskā lietojumprogrammu drošības pārbaude (SAST)?
- Techopedia skaidro statisko lietojumprogrammu drošības pārbaudi (SAST)
Definīcija - ko nozīmē statiskā lietojumprogrammu drošības pārbaude (SAST)?
Statiskā lietojumprogrammu drošības pārbaude (SAST) ir tāda veida drošības pārbaude, kuras pamatā ir lietojumprogrammas avota koda pārbaude. Kopumā SAST ietver koda izskatīšanu, kā paredzēts, lai precīzi noteiktu iespējamās drošības nepilnības.Techopedia skaidro statisko lietojumprogrammu drošības pārbaudi (SAST)
SAST bieži tiek kontrastēts ar citu terminu, kas savā ziņā ir pretējs: dinamiskā lietojumprogrammu drošības pārbaude (DAST). Atšķirība starp šiem diviem ir tāda, ka, izmantojot SAST, testētāji nolasa avota kodu. Viņi meklē loģiskas nepilnības, piemēram, nepilnības datu kontrolē, kaut ko hakeris varētu izmantot, lai piekļūtu sistēmai. Pretstatā DAST testētāji neapskata avota kodu, bet tā vietā veic izturēšanās pārbaudi - viņi palaiž lietojumprogrammu un tādā veidā meklē trūkumus.
IT eksperti arī atšķir divus jēdzienus, izmantojot terminus “baltā kasta pārbaude” un “melnā kasta pārbaude”. SAST ir balto lodziņu pārbaude, jo lietojumprogrammas avota kods ir pieejams un caurspīdīgs. Tieši uz to skatās pārbaudītāji. Turpretī DAST ir melnās kastes pārbaude, jo avota kods nav daļa no vienādojuma. Tā vietā melnās kastes testētāji paļaujas tikai uz lietojumprogrammas rīcību.
