اختبار أمان التطبيق الثابت (SAST)

مؤلف: Eugene Taylor
تاريخ الخلق: 12 أغسطس 2021
تاريخ التحديث: 22 يونيو 2024
Anonim
What is SAST?
فيديو: What is SAST?

المحتوى

التعريف - ماذا يعني اختبار أمان التطبيق الثابت (SAST)؟

يعد اختبار أمان التطبيق الثابت (SAST) نوعًا من اختبارات الأمان التي تعتمد على فحص التعليمات البرمجية المصدر للتطبيق. بشكل عام ، يتضمن SAST النظر في الطرق التي تم تصميم الكود بها لتحديد العيوب الأمنية المحتملة.

مقدمة إلى Microsoft Azure و Microsoft Cloud | من خلال هذا الدليل ، سوف تتعرف على الحوسبة السحابية التي تدور حولها وكيف يمكن أن يساعدك Microsoft Azure على ترحيل عملك وإدارته من السحابة.

تيكوبيديا تشرح اختبار أمان التطبيق الثابت (SAST)

غالبًا ما يتناقض SAST مع مصطلح آخر يكون ، في بعض النواحي ، معاكسًا له: اختبار أمان التطبيق الديناميكي (DAST). الفرق بين هذين هو أنه مع SAST ، يقرأ المختبرون شفرة المصدر. يبحثون عن عيوب منطقية ، مثل ثغرة في التحكم في البيانات ، وهو شيء يمكن أن يستخدمه المتسلل للوصول إلى النظام. في المقابل ، في DAST ، لا ينظر المختبرون إلى الكود المصدري ولكنهم يقومون بإجراء الاختبارات السلوكية بدلاً من ذلك - فهم يقومون بتشغيل التطبيق والبحث عن العيوب بهذه الطريقة.

يفرق خبراء تقنية المعلومات أيضًا بين الاثنين باستخدام مصطلحي "اختبار الصندوق الأبيض" و "اختبار الصندوق الأسود". SAST هو اختبار مربع أبيض لأن الكود المصدري للتطبيق متاح وشفاف. هذا هو ما ينظر في اختبار. في المقابل ، DAST هو اختبار الصندوق الأسود لأن الكود المصدري ليس جزءًا من المعادلة. بدلاً من ذلك ، يعتمد اختبار الصندوق الأسود فقط على سلوك التطبيق.