内容
- 定义-静态应用程序安全性测试(SAST)是什么意思?
- Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
- Techopedia解释了静态应用程序安全测试(SAST)
定义-静态应用程序安全性测试(SAST)是什么意思?
静态应用程序安全性测试(SAST)是一种安全性测试,它依赖于检查应用程序的源代码。通常,SAST涉及查看代码的设计方式,以查明可能的安全漏洞。Microsoft Azure和Microsoft Cloud简介在本指南中,您将了解什么是云计算,以及Microsoft Azure如何帮助您从云迁移和运行业务。
Techopedia解释了静态应用程序安全测试(SAST)
SAST通常与另一个术语(在某些方面与之相反)形成对比:动态应用程序安全性测试(DAST)。两者之间的区别在于,通过SAST,测试人员可以读取源代码。他们寻找逻辑缺陷,例如数据控制中的漏洞,黑客可以利用这些缺陷来访问系统。相比之下,在DAST中,测试人员不查看源代码,而是执行行为测试-他们运行应用程序并以这种方式查找缺陷。IT专家还使用“白盒测试”和“黑盒测试”来区分两者。 SAST是白盒测试,因为该应用程序的源代码可用且透明。那就是测试人员所关注的。相反,DAST是黑盒测试,因为源代码不包含在等式中。相反,黑匣子测试人员仅依赖于应用程序的行为。