Statická analýza bezpečnosti aplikací
Statická analýza bezpečnosti aplikací (SAST) je technika bezpečnostní analýzy, která zkoumá zdrojový kód nebo zkompilované binární soubory bez spuštění programu za účelem identifikace zranitelností, problémů s kvalitou kódu a bezpečnostních nedostatků. SAST, vyvinutá v 2000s, analyzuje strukturu kódu, tok dat a řídicí tok k detekci potenciálních chyb, jako jsou SQL injection, přetečení bufferu a nebezpečné použití kryptografie. SAST je široce integrována do vývojových pracovních postupů jako praxe posunu bezpečnosti doleva (shift-left security), což umožňuje včasnou detekci zranitelností předtím, než kód dospěje do produkce.
Přečíst celou metodu
Pro přečtení této sekce se přihlaste s bezplatným účtem.
Mapa metod
Okolí příbuzných metod — vyberte uzel, který chcete prozkoumat.
Zdroje
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Jak citovat tuto stránku
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/cs/cryptography/static-application-security-testing
Která metoda?
Postavte tuto metodu vedle jejích nejbližších příbuzných a čtěte je vedle sebe — knihovna položí knihy na stůl; volba je na vás.
- Dynamická analýza zabezpečení aplikacíKryptografie↔ porovnat
- Symbolic ExecutionKryptografie↔ porovnat
- Analýza znečištění datKryptografie↔ porovnat
Odkazuje sem
Našli jste na této stránce chybu? Nahlaste ji nebo navrhněte opravu →