Obsah
- Definícia - Čo znamená testovanie statickej aplikácie (SAST)?
- Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
- Techopedia vysvetľuje testovanie statickej aplikácie (SAST)
Definícia - Čo znamená testovanie statickej aplikácie (SAST)?
Statické testovanie bezpečnosti aplikácií (SAST) je typ bezpečnostného testovania, ktorý sa spolieha na kontrolu zdrojového kódu aplikácie. SAST vo všeobecnosti zahŕňa skúmanie spôsobov, ako je kód navrhnutý na určenie možných bezpečnostných nedostatkov.Úvod do programu Microsoft Azure a Microsoft Cloud V tejto príručke sa dozviete, o čom všetko je cloud computing a ako vám môže Microsoft Azure pomôcť migrovať a podnikať z cloudu.
Techopedia vysvetľuje testovanie statickej aplikácie (SAST)
SAST je často v kontraste s iným pojmom, ktorý je v niektorých ohľadoch opačný: dynamické testovanie bezpečnosti aplikácií (DAST). Rozdiel medzi týmito dvoma je v tom, že v SAST testeri prečítali zdrojový kód. Hľadajú logické nedostatky, napríklad medzeru v kontrole údajov, niečo, čo by hacker mohol použiť na získanie prístupu do systému. Naopak, v DAST sa testeri nepozerajú na zdrojový kód, ale namiesto toho vykonávajú behaviorálne testovanie - spúšťajú aplikáciu a hľadajú týmto spôsobom chyby.Odborníci v oblasti IT tiež rozlišujú medzi týmito dvoma výrazmi pomocou termínov „testovanie v bielej skrinke“ a „testovanie v čiernej skrinke“. SAST je testovanie v bielej skrinke, pretože zdrojový kód aplikácie je k dispozícii a transparentný. Na to sa testeri pozerajú. Naopak, DAST je testovanie čiernych skriniek, pretože zdrojový kód nie je súčasťou rovnice. Namiesto toho sa testeri čiernej skrinky spoliehajú výlučne na správanie sa aplikácie.