Turinys:
- Apibrėžimas - Ką reiškia statinis programų saugumo bandymas (SAST)?
- „Techopedia“ paaiškina statinį programų saugumo bandymą (SAST)
Apibrėžimas - Ką reiškia statinis programų saugumo bandymas (SAST)?
Statinis programų saugumo testavimas (SAST) yra tam tikros rūšies saugos bandymas, kuris priklauso nuo programos šaltinio kodo tikrinimo. Apskritai, SAST apima ieškant būdų, kaip kodas yra skirtas nustatyti galimas saugumo spragas.„Techopedia“ paaiškina statinį programų saugumo bandymą (SAST)
SAST dažnai kontrastuojamas su kitu terminu, kuris tam tikra prasme yra jam priešingas: dinaminis programų saugumo bandymas (DAST). Skirtumas tarp šių dviejų yra tas, kad su SAST bandytojai skaito šaltinio kodą. Jie ieško loginių trūkumų, tokių kaip duomenų valdymo spraga, tai, ką įsilaužėlis galėtų panaudoti norėdamas patekti į sistemą. Atvirkščiai, DAST testuotojai nežiūri šaltinio kodo, o atlieka elgesio patikrinimą - jie paleidžia programą ir tokiu būdu ieško trūkumų.
IT ekspertai taip pat skiria šias dvi sąvokas: „baltosios dėžės testavimas“ ir „juodosios dėžės testavimas“. SAST yra tikrosios versijos testavimas, nes programos šaltinis yra prieinamas ir skaidrus. Į tai žiūri bandytojai. Priešingai, DAST yra juodosios dėžės testavimas, nes šaltinio kodas nėra lygties dalis. Vietoj to, juodosios dėžės bandytojai pasikliauja tik programos elgesiu.
