发展历程 什么是静态应用程序安全性测试(发布)? -技术百科的定义

什么是静态应用程序安全性测试(发布)? -技术百科的定义

目录:

Anonim

定义-静态应用程序安全性测试(SAST)是什么意思?

静态应用程序安全性测试(SAST)是一种安全性测试,它依赖于检查应用程序的源代码。 通常,SAST涉及查看代码的设计方式,以查明可能的安全漏洞。


Techopedia解释了静态应用程序安全测试(SAST)

SAST通常与另一个术语(在某些方面与之相反)形成对比:动态应用程序安全性测试(DAST)。 两者之间的区别在于,通过SAST,测试人员可以读取源代码。 他们寻找逻辑缺陷,例如数据控制中的漏洞,黑客可以利用这些缺陷来访问系统。 相比之下,在DAST中,测试人员不查看源代码,而是执行行为测试-他们运行应用程序并以这种方式查找缺陷。


IT专家还使用“白盒测试”和“黑盒​​测试”来区分两者。 SAST是白盒测试,因为该应用程序的源代码可用且透明。 那就是测试人员所关注的。 相反,DAST是黑盒测试,因为源代码不包含在等式中。 相反,黑匣子测试人员仅依赖于应用程序的行为。

什么是静态应用程序安全性测试(发布)? -技术百科的定义