Πίνακας περιεχομένων:
- Ορισμός - Τι σημαίνει η στατική δοκιμή ασφαλείας εφαρμογών (SAST);
- Η Techopedia εξηγεί τη Δοκιμή Στατικής Ασφάλειας Εφαρμογών (SAST)
Ορισμός - Τι σημαίνει η στατική δοκιμή ασφαλείας εφαρμογών (SAST);
Η δοκιμή ασφάλειας στατικής εφαρμογής (SAST) είναι ένας τύπος δοκιμών ασφαλείας που βασίζεται στην επιθεώρηση του πηγαίου κώδικα μιας εφαρμογής. Σε γενικές γραμμές, το SAST περιλαμβάνει την εξέταση των τρόπων με τους οποίους ο κώδικας έχει σχεδιαστεί για να εντοπίζει πιθανές αδυναμίες ασφαλείας.Η Techopedia εξηγεί τη Δοκιμή Στατικής Ασφάλειας Εφαρμογών (SAST)
Το SAST αντιπαραβάλλεται συχνά με έναν άλλο όρο, ο οποίος είναι κατά κάποιο τρόπο αντίθετο με αυτόν: τη δυναμική δοκιμή ασφάλειας εφαρμογών (DAST). Η διαφορά μεταξύ αυτών των δύο είναι ότι, με το SAST, οι δοκιμαστές διαβάζουν τον πηγαίο κώδικα. Ψάχνουν για λογικές αδυναμίες, όπως ένα κενό στον έλεγχο των δεδομένων, κάτι που ένας χάκερ θα μπορούσε να χρησιμοποιήσει για να αποκτήσει πρόσβαση στο σύστημα. Σε αντίθεση, στο DAST, οι δοκιμαστές δεν εξετάζουν τον πηγαίο κώδικα, αλλά εκτελούν δοκιμές συμπεριφοράς αντί - τρέχουν την εφαρμογή και αναζητούν ελαττώματα με αυτόν τον τρόπο.
Οι ειδικοί των τεχνολογιών πληροφορικής διακρίνονται επίσης μεταξύ των δύο με τους όρους "δοκιμή λευκού κουτιού" και "δοκιμή μαύρου κουτιού". Το SAST είναι δοκιμή λευκού κουτιού επειδή ο πηγαίος κώδικας για την εφαρμογή είναι διαθέσιμος και διαφανής. Αυτό το εξετάζουν οι δοκιμαστές. Αντίθετα, το DAST είναι δοκιμή μαύρου κουτιού επειδή ο πηγαίος κώδικας δεν αποτελεί μέρος της εξίσωσης. Αντ 'αυτού, οι δοκιμαστές μαύρου κουτιού βασίζονται αποκλειστικά στη συμπεριφορά της εφαρμογής.
