Tartalomjegyzék:
- Meghatározás - Mit jelent a statikus alkalmazásbiztonsági tesztelés (SAST)?
- A Techopedia elmagyarázza a statikus alkalmazásbiztonsági tesztelést (SAST)
Meghatározás - Mit jelent a statikus alkalmazásbiztonsági tesztelés (SAST)?
A statikus alkalmazásbiztonsági tesztelés (SAST) egy olyan biztonsági tesztelés, amely az alkalmazás forráskódjának ellenőrzésén alapul. A SAST általában magában foglalja annak megvizsgálását, hogy a kód miként lett kialakítva a lehetséges biztonsági hibák meghatározására.A Techopedia elmagyarázza a statikus alkalmazásbiztonsági tesztelést (SAST)
A SAST-t gyakran egy másik kifejezéssel ellentmondják, amely bizonyos értelemben ellentétes: dinamikus alkalmazásbiztonsági teszteléssel (DAST). A kettő közötti különbség az, hogy a SAST esetén a tesztelők elolvassa a forráskódot. Logikai hibákat keresnek, mint például az adatkezelés kiskapu, amit a hackerek felhasználhatnak a rendszerhez való hozzáféréshez. Ezzel szemben a DAST-ban a tesztelők nem a forráskódot veszik figyelembe, hanem viselkedésvizsgálatot végeznek - inkább futtatják az alkalmazást, és így keresnek hibákat.
Az informatikai szakértők különbséget tesznek a kettő között a „fehér doboz tesztelése” és a „fekete doboz tesztelése” kifejezésekkel. A SAST fehér dobozos tesztelés, mert az alkalmazás forráskódja elérhető és átlátható. Erre néznek a tesztelők. Ezzel szemben a DAST a fekete doboz tesztelése, mivel a forráskód nem része az egyenletnek. Ehelyett a fekete doboz tesztelők kizárólag az alkalmazás viselkedésére támaszkodnak.
