Статичко испитивање безбедности апликације (САСТ)

Видео: Удивительные военные технологии будущего

Садржај

Дефиниција - Шта значи статичко испитивање безбедности апликација (САСТ)?
Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.
Тецхопедиа објашњава статичко испитивање сигурности апликација (САСТ)

Дефиниција - Шта значи статичко испитивање безбедности апликација (САСТ)?

Статичко тестирање апликације (САСТ) је врста безбедносног тестирања која се ослања на увид у изворни код апликације. Генерално, САСТ укључује сагледавање начина на који је код осмишљен да би се утврдили могући недостаци у безбедности.

Увод у Мицрософт Азуре и Мицрософт Цлоуд | Кроз овај водич научићете о томе шта се рачуна у облаку и како вам Мицрософт Азуре може помоћи да мигрирате и покренете посао из облака.

Тецхопедиа објашњава статичко испитивање сигурности апликација (САСТ)

САСТ се често разликује од другог израза који је, на неки начин, супротан њему: динамичко тестирање безбедности апликације (ДАСТ). Разлика између ове две је у томе што, уз САСТ, тестери читају изворни код. Они траже логичке недостатке, као што је рупа у контроли података, нешто што би хакер могао да искористи за приступ систему. Супротно томе, у ДАСТ-у, тестери не гледају изворни код, већ уместо тога врше тестирање понашања - покрећу апликацију и на тај начин траже недостатке.

ИТ стручњаци такође разликују ово двоје користећи термине „тестирање у белој кутији“ и „тестирање црне кутије“. САСТ је тестирање у белој кутији јер је изворни код апликације доступан и транспарентан. То гледају тестери. Насупрот томе, ДАСТ је тестирање црне кутије јер изворни код није део једначине. Уместо тога, тестери црне кутије ослањају се искључиво на понашање апликације.