آزمون ایستا برای امنیت برنامههای کاربردی
آزمون ایستا برای امنیت برنامههای کاربردی (SAST) تکنیکی برای تحلیل امنیتی است که کد منبع یا باینریهای کامپایلشده را بدون اجرای برنامه بررسی میکند تا آسیبپذیریها، مسائل مربوط به کیفیت کد و نقصهای امنیتی را شناسایی نماید. SAST که در دهه ۲۰۰۰ توسعه یافته است، ساختار کد، جریان داده و جریان کنترل را تحلیل میکند تا اشکالات بالقوهای مانند تزریق SQL، سرریز بافر و استفاده ناامن از رمزنگاری را کشف کند. SAST به طور گستردهای به عنوان یک روش امنیتی «شیفت به چپ» (shift-left security) در گردش کار توسعه ادغام شده است و امکان شناسایی زودهنگام آسیبپذیریها را پیش از رسیدن کد به مرحله تولید فراهم میآورد.
مطالعهٔ کامل روش
برای خواندن این بخش با حساب رایگان وارد شوید.
نقشهٔ روش
همسایگی روشهای مرتبط — برای کاوش، یک گره را برگزینید.
منابع
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
نحوهٔ استناد به این صفحه
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/fa/cryptography/static-application-security-testing
کدام روش؟
این روش را در کنار نزدیکترین روشهای خویشاوندش بگذارید و آنها را کنار هم بخوانید — کتابخانه کتابها را روی میز میگشاید؛ انتخاب با شماست.
- تست پویای امنیت برنامهرمزنگاری↔ مقایسه
- اجرای نمادینرمزنگاری↔ مقایسه
- تحلیل آلودگیرمزنگاری↔ مقایسه
ارجاعشده در
در این صفحه مشکلی دیدید؟ گزارش دهید یا اصلاحی پیشنهاد کنید →