Obsah:
- Definice - Co znamená testování statické aplikace (SAST)?
- Techopedia vysvětluje testování statické aplikace (SAST)
Definice - Co znamená testování statické aplikace (SAST)?
Statické testování zabezpečení aplikací (SAST) je typ testování zabezpečení, který se spoléhá na kontrolu zdrojového kódu aplikace. Obecně SAST zahrnuje zkoumání způsobů, jak je kód navržen k určení možných bezpečnostních nedostatků.Techopedia vysvětluje testování statické aplikace (SAST)
SAST je často v kontrastu s jiným pojmem, který je v některých ohledech opačný: dynamické testování bezpečnosti aplikací (DAST). Rozdíl mezi těmito dvěma je, že u SAST testeři čtou zdrojový kód. Hledají logické nedostatky, například mezeru v kontrole dat, něco, co by hacker mohl použít k získání přístupu do systému. Naproti tomu v DAST se testeři nehledají na zdrojový kód, ale místo toho provádějí behaviorální testování - spouští aplikaci a tímto způsobem hledají nedostatky.
Odborníci v oblasti IT také rozlišují mezi těmito dvěma pojmy pomocí termínů „testování bílé skříňky“ a „testování černé skříňky“. SAST je testování v bílém poli, protože zdrojový kód aplikace je k dispozici a transparentní. Na to se testeři dívají. Naproti tomu DAST je testování černé skříňky, protože zdrojový kód není součástí rovnice. Místo toho se testery černé skříňky spoléhají výhradně na chování aplikace.
