Innehållsförteckning:
- Definition - Vad betyder statisk applikationssäkerhetstest (SAST)?
- Techopedia förklarar Static Application Security Testing (SAST)
Definition - Vad betyder statisk applikationssäkerhetstest (SAST)?
Statisk applikationssäkerhetstest (SAST) är en typ av säkerhetstestning som är beroende av att kontrollera källkoden för en applikation. I allmänhet innebär SAST att man tittar på hur koden är utformad för att fastställa möjliga säkerhetsbrister.Techopedia förklarar Static Application Security Testing (SAST)
SAST kontrasteras ofta med en annan term som på vissa sätt är motsatt till den: dynamisk applikationssäkerhetstest (DAST). Skillnaden mellan dessa två är att testare med SAST läser källkoden. De letar efter logiska brister, till exempel ett kryphål i datakontroll, något som en hackare kan använda för att få tillgång till systemet. I DAST ser testare däremot inte källkoden utan utför beteendetest i stället - de kör applikationen och letar efter brister på det sättet.
IT-experter skiljer också mellan de två med termerna "vitboxtestning" och "svartboxtestning." SAST testar vitbox eftersom källkoden för applikationen är tillgänglig och transparent. Det är vad testare tittar på. I motsats till detta är DAST black box-testning eftersom källkoden inte är en del av ekvationen. I stället förlitar sig svarta rutatestare enbart på applikationens beteende.
