Statisk applikationssikkerhedstest
Statisk applikationssikkerhedstest (SAST) er en sikkerhedsanalysemetode, der undersøger kildekode eller kompilerede binære filer uden at eksekvere programmet for at identificere sårbarheder, problemer med kodekvalitet og sikkerhedsfejl. SAST blev udviklet i 2000'erne og analyserer kodestruktur, dataflow og kontrolflow for at opdage potentielle fejl som SQL-injektion, bufferoverløb og usikker kryptografisk brug. SAST er bredt integreret i udviklingsarbejdsgange som en 'shift-left' sikkerhedspraksis, der muliggør tidlig opdagelse af sårbarheder, før koden når produktion.
Læs hele metoden
Log ind med en gratis konto for at læse dette afsnit.
Method map
The neighbourhood of related methods — select a node to explore.
Kilder
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Sådan citerer du denne side
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/da/cryptography/static-application-security-testing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Dynamisk applikationssikkerhedstestKryptografi↔ compare
- Symbolic ExecutionKryptografi↔ compare
- Taint-analyseKryptografi↔ compare
Refereret af
Har du fundet en fejl på denne side? Indberet den eller foreslå en rettelse →