İçindekiler:
- Tanım - Statik Uygulama Güvenlik Testi (SAST) ne anlama geliyor?
- Techopedia, Statik Uygulama Güvenlik Testini (SAST) açıklıyor
Tanım - Statik Uygulama Güvenlik Testi (SAST) ne anlama geliyor?
Statik uygulama güvenlik testi (SAST), bir uygulamanın kaynak kodunun denetlenmesine dayanan bir tür güvenlik testidir. Genel olarak SAST, kodun olası güvenlik kusurlarını belirlemek için tasarlandığı yollara bakmayı içerir.Techopedia, Statik Uygulama Güvenlik Testini (SAST) açıklıyor
SAST genellikle başka bir terimle, bazı açılardan tersi olan bir terimle zıttır: dinamik uygulama güvenlik testi (DAST). Bu ikisi arasındaki fark, SAST ile test kullanıcılarının kaynak kodunu okumasıdır. Bir bilgisayar korsanının sisteme erişmek için kullanabileceği bir şey olan veri kontrolündeki boşluk gibi mantıksal kusurları ararlar. Buna karşılık, DAST'ta test kullanıcıları kaynak koduna bakmazlar, bunun yerine davranışsal testler yaparlar - uygulamayı çalıştırırlar ve kusurları bu şekilde ararlar.
BT uzmanları, ikisi arasında "beyaz kutu testi" ve "kara kutu testi" terimlerini kullanarak ayrım yapıyor. SAST, beyaz kutu testidir çünkü uygulamanın kaynak kodu kullanılabilir ve şeffaftır. Test uzmanları buna bakar. Buna karşılık, DAST kara kutu testidir çünkü kaynak kodu denklemin bir parçası değildir. Bunun yerine, kara kutu test edicileri yalnızca uygulamanın davranışına güvenir.
