Staattinen sovellusturvallisuustestaus
Staattinen sovellusturvallisuustestaus (SAST) on turvallisuusanalyysitekniikka, joka tutkii lähdekoodia tai käännettyjä binääritiedostoja suorittamatta ohjelmaa tunnistaakseen haavoittuvuuksia, koodin laatuongelmia ja turvallisuuspuutteita. 2000-luvulla kehitetty SAST analysoi koodin rakennetta, datavirtaa ja ohjausvirtaa havaitakseen potentiaalisia bugeja, kuten SQL-injektiota, puskurin ylivuotoja ja epäturvallista kryptografian käyttöä. SAST integroidaan laajasti kehitystyönkulkuihin siirtymävasemman (shift-left) turvallisuuskäytäntönä, mikä mahdollistaa haavoittuvuuksien varhaisen havaitsemisen ennen koodin siirtymistä tuotantoon.
Lue koko menetelmä
Kirjaudu sisään maksuttomalla tilillä lukeaksesi tämän osion.
Menetelmäkartta
Lähimenetelmien naapurusto — valitse solmu tutkiaksesi.
Lähteet
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Näin viittaat tähän sivuun
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/fi/cryptography/static-application-security-testing
Mikä menetelmä?
Aseta tämä menetelmä lähimpien sukulaistensa rinnalle ja lue niitä yhdessä — kirjasto asettaa teokset pöydälle; valinta on sinun.
- Dynaaminen sovellusturvallisuustestausKryptografia↔ vertaa
- Symbolinen suoritusKryptografia↔ vertaa
- Tahra-analyysiKryptografia↔ vertaa
Tähän viittaavat
Huomasitko virheen tällä sivulla? Ilmoita siitä tai ehdota korjausta →