Prova de seguretat d'aplicacions estàtica
La Prova de seguretat d'aplicacions estàtica (SAST) és una tècnica d'anàlisi de seguretat que examina el codi font o els binaris compilats sense executar el programa per identificar vulnerabilitats, problemes de qualitat del codi i defectes de seguretat. Desenvolupada en la dècada del 2000, la SAST analitza l'estructura del codi, el flux de dades i el flux de control per detectar possibles errors com injeccions SQL, desbordaments de memòria intermèdia (buffer overflows) i ús criptogràfic insegur. La SAST s'integra àmpliament en els fluxos de treball de desenvolupament com una pràctica de seguretat de 'shift-left' (anticipació), permetent la detecció primerenca de vulnerabilitats abans que el codi arribi a producció.
Llegeix el mètode complet
Inicia la sessió amb un compte gratuït per llegir aquesta secció.
Mapa de mètodes
El veïnat de mètodes relacionats — seleccioneu un node per explorar-lo.
Fonts
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Com citar aquesta pàgina
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/ca/cryptography/static-application-security-testing
Quin mètode?
Poseu aquest mètode al costat dels seus parents més pròxims i llegiu-los de costat a costat — la biblioteca disposa els llibres sobre la taula; la tria és vostra.
- Prova de seguretat dinàmica d'aplicacionsCriptografia↔ compara
- Execució simbòlicaCriptografia↔ compara
- Anàlisi de TaintCriptografia↔ compara
Citat per
Has vist cap problema en aquesta pàgina? Informa'n o suggereix una correcció →