Staatiline rakenduste turvatestimine
Staatiline rakenduste turvatestimine (SAST) on turbeanalüüsi tehnika, mis uurib lähtekoodi või kompileeritud binaarfaile programmi käivitamata, et tuvastada haavatavusi, koodi kvaliteediprobleeme ja turvavigu. 2000. aastatel välja töötatud SAST analüüsib koodi struktuuri, andmevoogu ja juhtimisvoogu, et tuvastada potentsiaalseid vigu, nagu SQL-i süstimine, puhvri ületäitumised ja ebaturvaline krüptograafiline kasutus. SAST on laialdaselt integreeritud arendusprotsessidesse kui „shift-left“ turvatava praktika, võimaldades haavatavuste varajast avastamist enne koodi tootmisse jõudmist.
Loe meetodi täielikku kirjeldust
Selle osa lugemiseks logi sisse tasuta kontoga.
Meetodikaart
Seotud meetodite ümbruskond — vali sõlm, et seda uurida.
Allikad
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Kuidas sellele lehele viidata
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/et/cryptography/static-application-security-testing
Milline meetod?
Aseta see meetod oma lähimate sugulaste kõrvale ja loe neid kõrvuti — raamatukogu laob raamatud lauale; valik on sinu.
- Dünaamiline rakenduste turvatestimineKrüptograafia↔ võrdle
- Sümboolne täitmineKrüptograafia↔ võrdle
- Määrdumise analüüsKrüptograafia↔ võrdle
Sellele viitavad
Märkasid sellel lehel viga? Teata sellest või paku parandust →