בדיקות אבטחה סטטיות של יישומים
בדיקות אבטחה סטטיות של יישומים (SAST) היא טכניקת ניתוח אבטחה הבוחנת קוד מקור או קבצים בינאריים מקומפלים מבלי להריץ את התוכנית, על מנת לזהות פגיעויות, בעיות איכות קוד ופגמי אבטחה. SAST, שפותחה בשנות ה-2000, מנתחת את מבנה הקוד, זרימת נתונים וזרימת בקרה כדי לזהות באגים פוטנציאליים כגון הזרקת SQL (SQL injection), גלישת חוצץ (buffer overflows) ושימוש קריפטוגרפי לא מאובטח. SAST משולבת באופן נרחב בתהליכי פיתוח כפרקטיקת אבטחה של 'הזזת-שמאלה' (shift-left security), המאפשרת זיהוי מוקדם של פגיעויות לפני שהקוד מגיע לייצור.
קראו את השיטה במלואה
התחברו עם חשבון חינמי כדי לקרוא חלק זה.
מפת שיטות
סביבת השיטות הקרובות — בחרו צומת כדי לחקור.
מקורות
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
איך לצטט עמוד זה
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/he/cryptography/static-application-security-testing
איזו שיטה?
הציבו שיטה זו לצד קרובותיה הקרובות וקראו אותן זו לצד זו — הספרייה מניחה את הספרים על השולחן; הבחירה בידיכם.
- בדיקות אבטחה דינמיות של יישומיםקריפטוגרפיה↔ השוואה
- ביצוע סמליקריפטוגרפיה↔ השוואה
- ניתוח זיהוםקריפטוגרפיה↔ השוואה