Ano ang static na pagsubok sa seguridad ng aplikasyon (sast)? - kahulugan mula sa techopedia

Kahulugan - Ano ang ibig sabihin ng Static Application Security Testing (SAST)?

Ang static na pagsubok sa seguridad ng aplikasyon (SAST) ay isang uri ng pagsubok sa seguridad na umaasa sa pagsisiyasat sa source code ng isang application. Sa pangkalahatan, ang SAST ay nagsasangkot sa pagtingin sa mga paraan na idinisenyo ang code upang matukoy ang mga posibleng mga bahid sa seguridad.

Ipinapaliwanag ng Techopedia ang Pagsubok ng Static Application Security Test (SAST)

Ang SAST ay madalas na magkakaiba sa isa pang termino na, sa ilang mga paraan, kabaligtaran nito: dynamic na pagsubok sa seguridad ng aplikasyon (DAST). Ang pagkakaiba sa pagitan ng dalawang ito ay, sa SAST, binasa ng mga tester ang source code. Hinahanap nila ang mga lohikal na mga bahid, tulad ng isang loophole sa control ng data, isang bagay na maaaring magamit ng isang hacker upang makakuha ng access sa system. Sa kaibahan, sa DASTONG, ang mga tagasubok ay hindi tumingin sa source code ngunit nagsasagawa ng pagsubok sa pag-uugali sa halip - pinapatakbo nila ang application at naghahanap ng mga bahid nang ganoon.

Ang mga eksperto sa IT ay naiiba din sa pagitan ng dalawa gamit ang mga salitang "white box testing" at "black box testing." SULAT ay puting pagsubok sa kahon dahil ang mapagkukunan code para sa application ay magagamit at transparent. Iyon ang tinitingnan ng mga tester. Sa kaibahan, ang DAST ay itim na kahon ng pagsubok dahil ang source code ay hindi bahagi ng equation. Sa halip, ang mga tagasubok ng itim na kahon ay umaasa lamang sa pag-uugali ng application.