اختبار أمان التطبيقات الثابت
اختبار أمان التطبيقات الثابت (SAST) هو تقنية تحليل أمان تفحص الكود المصدري أو الثنائيات المترجمة دون تنفيذ البرنامج لتحديد الثغرات الأمنية، ومشكلات جودة الكود، والعيوب الأمنية. تم تطوير SAST في العقد الأول من القرن الحادي والعشرين، ويقوم بتحليل بنية الكود، وتدفق البيانات، وتدفق التحكم للكشف عن الأخطاء المحتملة مثل حقن SQL، وتجاوز سعة المخزن المؤقت، والاستخدام غير الآمن للتشفير. يتم دمج SAST على نطاق واسع في مسارات عمل التطوير كممارسة أمنية مبكرة (shift-left security)، مما يتيح الكشف المبكر عن الثغرات الأمنية قبل وصول الكود إلى مرحلة الإنتاج.
اقرأ الطريقة كاملة
سجّل الدخول بحساب مجاني لقراءة هذا القسم.
خريطة المناهج
محيط المناهج ذات الصلة — اختر عقدةً للاستكشاف.
المصادر
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
كيف تستشهد بهذه الصفحة
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/ar/cryptography/static-application-security-testing
أيُّ منهج؟
ضع هذا المنهج إلى جانب أقرب نظائره واقرأهما جنباً إلى جنب — المكتبة تضع الكتب على الطاولة، والاختيار لك.
- اختبار أمن التطبيقات الديناميكيعلم التعمية↔ قارن
- التنفيذ الرمزيعلم التعمية↔ قارن
- تحليل التلويثعلم التعمية↔ قارن