בדיקת אבטחת יישומים סטטית (SAST)

וִידֵאוֹ: Tutorial Series: Application Security - App Security Testing (DAST & SAST)

תוֹכֶן

הגדרה - מה המשמעות של בדיקת אבטחת יישומים סטטית (SAST)?
מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.
Techopedia מסביר בדיקת אבטחת יישומים סטטית (SAST)

הגדרה - מה המשמעות של בדיקת אבטחת יישומים סטטית (SAST)?

בדיקת אבטחה סטטית של אפליקציות (SAST) היא סוג של בדיקות אבטחה הנשענות על בדיקת קוד המקור של יישום. באופן כללי, SAST כוללת התבוננות בדרכי הקוד שנועדו לאתר את ליקויי האבטחה האפשריים.

מבוא ל- Microsoft Azure ו- Microsoft Cloud | במהלך מדריך זה תוכלו ללמוד על אודות מיחשוב ענן וכיצד Microsoft Azure יכולה לעזור לכם להעביר ולנהל את העסק שלכם מהענן.

Techopedia מסביר בדיקת אבטחת יישומים סטטית (SAST)

SAST מנוגדת לרוב למונח אחר שהוא, במובנים מסוימים, הפוך ממנו: בדיקת אבטחה דינאמית של יישומים (DAST). ההבדל בין שני אלה הוא ש- SAST בודקים קוראים את קוד המקור. הם מחפשים פגמים הגיוניים, כמו פרצה בבקרת נתונים, דבר שהאקר יכול להשתמש בו כדי לקבל גישה למערכת. לעומת זאת, ב- DAST, הבוחנים אינם מסתכלים על קוד המקור אלא מבצעים בדיקות התנהגותיות במקום - הם מפעילים את היישום ומחפשים פגמים בצורה כזו.

מומחי IT גם מבחינים בין השניים בעזרת המונחים "בדיקת קופסא לבנה" ו"בדיקת קופסא שחורה ". SAST הוא בדיקת קופסאות לבנות מכיוון שקוד המקור ליישום זמין ושקוף. לזה בוחנים בודקים. לעומת זאת, DAST הוא בדיקת קופסא שחורה מכיוון שקוד המקור אינו חלק מהמשוואה. במקום זאת, בודקי קופסאות שחורות מסתמכים אך ורק על התנהגות היישום.