Statično testiranje sigurnosti aplikacija
Statično testiranje sigurnosti aplikacija (SAST) je tehnika analize sigurnosti koja ispituje izvorni kod ili prevedene binarne datoteke bez izvršavanja programa kako bi identificirala ranjivosti, probleme kvalitete koda i sigurnosne nedostatke. Razvijen 2000-ih, SAST analizira strukturu koda, protok podataka i protok upravljanja kako bi otkrio potencijalne greške poput SQL injekcije, preljeva međuspremnika i nesigurne kriptografske upotrebe. SAST je široko integriran u razvojne radne procese kao praksa sigurnosti „shift-left“, omogućujući rano otkrivanje ranjivosti prije nego što kod dođe u produkciju.
Pročitajte cijelu metodu
Prijavite se besplatnim računom kako biste pročitali ovaj odjeljak.
Method map
The neighbourhood of related methods — select a node to explore.
Izvori
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Kako citirati ovu stranicu
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/hr/cryptography/static-application-security-testing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Dinamičko testiranje sigurnosti aplikacijaKriptografija↔ compare
- Simboličko izvršavanjeKriptografija↔ compare
- Analiza obojenjaKriptografija↔ compare
Citirana u
Uočili ste pogrešku na ovoj stranici? Prijavite je ili predložite ispravak →