स्टेटिक एप्लीकेशन सिक्योरिटी टेस्टिंग
स्टेटिक एप्लीकेशन सिक्योरिटी टेस्टिंग (SAST) एक सुरक्षा विश्लेषण तकनीक है जो प्रोग्राम को निष्पादित किए बिना स्रोत कोड या संकलित बाइनरी की जांच करती है ताकि कमजोरियों, कोड गुणवत्ता के मुद्दों और सुरक्षा खामियों की पहचान की जा सके। 2000 के दशक में विकसित, SAST संभावित बग्स जैसे SQL इंजेक्शन, बफर ओवरफ्लो और असुरक्षित क्रिप्टोग्राफ़िक उपयोग का पता लगाने के लिए कोड संरचना, डेटा प्रवाह और नियंत्रण प्रवाह का विश्लेषण करता है। SAST को डेवलपमेंट वर्कफ़्लो में एक शिफ्ट-लेफ्ट सिक्योरिटी प्रैक्टिस के रूप में व्यापक रूप से एकीकृत किया गया है, जिससे कोड प्रोडक्शन तक पहुंचने से पहले कमजोरियों का जल्दी पता लगाया जा सके।
पूरी विधि पढ़ें
यह खंड पढ़ने के लिए निःशुल्क खाते से साइन इन करें।
पद्धति मानचित्र
सम्बन्धित पद्धतियों का परिवेश — अन्वेषण हेतु किसी नोड का चयन करें।
स्रोत
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
इस पृष्ठ का उद्धरण कैसे दें
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/hi/cryptography/static-application-security-testing
कौन-सी पद्धति?
इस पद्धति को उसकी निकटतम सजातीय पद्धतियों के साथ रखकर उन्हें साथ-साथ पढ़ें — पुस्तकालय पुस्तकें मेज़ पर रख देता है; चुनाव आपका है।
- डायनामिक एप्लीकेशन सिक्योरिटी टेस्टिंगक्रिप्टोग्राफी↔ तुलना करें
- सिम्बॉलिक एग्जीक्यूशन (Symbolic Execution)क्रिप्टोग्राफी↔ तुलना करें
- कलंक विश्लेषण (Taint Analysis)क्रिप्टोग्राफी↔ तुलना करें