Innholdsfortegnelse:
- Definisjon - Hva betyr Static Application Security Testing (SAST)?
- Techopedia forklarer Static Application Security Testing (SAST)
Definisjon - Hva betyr Static Application Security Testing (SAST)?
Statisk applikasjonssikkerhetstesting (SAST) er en type sikkerhetstesting som er avhengig av å inspisere kildekoden til et program. Generelt innebærer SAST å se på måtene koden er designet for å finne mulige sikkerhetsfeil.Techopedia forklarer Static Application Security Testing (SAST)
SAST kontrasteres ofte med et annet begrep som på noen måter er motsatt av det: dynamisk applikasjonssikkerhetstesting (DAST). Forskjellen mellom disse to er at testere leser kildekoden med SAST. De ser etter logiske feil, for eksempel et smutthull i datakontroll, noe som en hacker kan bruke for å få tilgang til systemet. I kontrast til det, i DAST ser ikke testere på kildekoden, men utfører atferdstesting i stedet - de kjører applikasjonen og ser etter feil på den måten.
IT-eksperter skiller også mellom de to ved å bruke begrepene "white box testing" og "black box testing." SAST tester hvit boks fordi kildekoden for applikasjonen er tilgjengelig og gjennomsiktig. Det er det testere ser på. I kontrast til dette, er DAST black box testing fordi kildekoden ikke er en del av ligningen. I stedet stoler black box-testere utelukkende på oppførselen til applikasjonen.
