Статичен анализ на сигурността на приложенията
Статичният анализ на сигурността на приложенията (SAST) е техника за анализ на сигурността, която изследва изходния код или компилираните двоични файлове, без да изпълнява програмата, за да идентифицира уязвимости, проблеми с качеството на кода и пропуски в сигурността. Разработен през 2000-те години, SAST анализира структурата на кода, потока от данни и контролния поток, за да открие потенциални грешки като SQL инжекции, препълване на буфери и несигурно криптографско използване. SAST е широко интегриран в работните процеси за разработка като практика за сигурност „shift-left“, позволяваща ранно откриване на уязвимости, преди кодът да достигне до продукция.
Прочетете целия метод
Влезте с безплатен профил, за да прочетете този раздел.
Карта на методите
Обкръжението на сродните методи — изберете възел, за да го разгледате.
Източници
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Как да цитирате тази страница
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/bg/cryptography/static-application-security-testing
Кой метод?
Поставете този метод до най-близките му сродни методи и ги четете едно до друго — библиотеката полага книгите на масата; изборът е ваш.
- Динамично тестване за сигурност на приложенияКриптография↔ сравняване
- Символно изпълнениеКриптография↔ сравняване
- Анализ на замърсяванеКриптография↔ сравняване
Цитиран в
Забелязахте ли проблем на тази страница? Съобщете или предложете поправка →