![Тестирование защищенности приложений при помощи SAST (Static Application Security Testing)](https://i.ytimg.com/vi/Jk8LiaMF2aw/hqdefault.jpg)
Содержание
- Определение - Что означает статическое тестирование безопасности приложений (SAST)?
- Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
- Techopedia объясняет статическое тестирование безопасности приложений (SAST)
Определение - Что означает статическое тестирование безопасности приложений (SAST)?
Статическое тестирование безопасности приложения (SAST) - это тип тестирования безопасности, основанный на проверке исходного кода приложения. В общем, SAST включает в себя рассмотрение способов, с помощью которых код предназначен для выявления возможных недостатков безопасности.Введение в Microsoft Azure и Microsoft Cloud | Из этого руководства вы узнаете, что такое облачные вычисления и как Microsoft Azure может помочь вам перенести и запустить свой бизнес из облака.
Techopedia объясняет статическое тестирование безопасности приложений (SAST)
SAST часто противопоставляется другому термину, который в некотором смысле противоположен ему: динамическое тестирование безопасности приложений (DAST). Разница между этими двумя заключается в том, что с помощью SAST тестеры читают исходный код. Они ищут логические недостатки, такие как лазейка в управлении данными, то, что хакер может использовать для получения доступа к системе. Напротив, в DAST тестеры не смотрят на исходный код, а вместо этого проводят поведенческое тестирование - они запускают приложение и таким образом ищут недостатки.ИТ-специалисты также проводят различие между этими терминами, используя термины «тестирование белого ящика» и «тестирование черного ящика». SAST - это тестирование белого ящика, потому что исходный код приложения доступен и прозрачен. Вот на что смотрят тестеры. Напротив, DAST - это тестирование черного ящика, потому что исходный код не является частью уравнения. Вместо этого тестеры «черного ящика» полагаются исключительно на поведение приложения.