Statikus alkalmazásbiztonsági tesztelés
A statikus alkalmazásbiztonsági tesztelés (SAST) egy biztonsági elemzési technika, amely a forráskódot vagy a lefordított bináris fájlokat a program végrehajtása nélkül vizsgálja át, hogy azonosítsa a sebezhetőségeket, a kódminőségi problémákat és a biztonsági réseket. A 2000-es években kifejlesztett SAST elemzi a kód szerkezetét, az adatfolyamatot és a vezérlési folyamatot olyan potenciális hibák felderítésére, mint az SQL-injekció, puffer túlcsordulás és a nem biztonságos kriptográfiai használat. A SAST széles körben integrálódik a fejlesztési munkafolyamatokba, mint „shift-left” biztonsági gyakorlat, lehetővé téve a sebezhetőségek korai felismerését, még mielőtt a kód eléri a gyártási környezetet.
A teljes módszer elolvasása
Jelentkezzen be ingyenes fiókkal a szakasz elolvasásához.
Módszertérkép
A rokon módszerek környezete — válasszon ki egy csomópontot a felfedezéshez.
Források
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Hogyan hivatkozzon erre az oldalra
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/hu/cryptography/static-application-security-testing
Melyik módszer?
Állítsa e módszert a hozzá legközelebb álló rokonai mellé, és olvassa őket egymás mellett — a könyvtár az asztalra teszi a könyveket; a választás az Öné.
- Dinamikus Alkalmazásbiztonsági TesztelésKriptográfia↔ összehasonlítás
- Szimbolikus végrehajtásKriptográfia↔ összehasonlítás
- Taint AnalysisKriptográfia↔ összehasonlítás
Hivatkozik rá
Hibát talált ezen az oldalon? Jelentse, vagy javasoljon javítást →