Pengujian Keamanan Aplikasi Statis
Pengujian Keamanan Aplikasi Statis (SAST) adalah teknik analisis keamanan yang memeriksa kode sumber atau biner terkompilasi tanpa mengeksekusi program untuk mengidentifikasi kerentanan, masalah kualitas kode, dan celah keamanan. Dikembangkan pada tahun 2000-an, SAST menganalisis struktur kode, aliran data, dan aliran kontrol untuk mendeteksi potensi bug seperti injeksi SQL, luapan buffer, dan penggunaan kriptografi yang tidak aman. SAST banyak diintegrasikan ke dalam alur kerja pengembangan sebagai praktik keamanan 'shift-left', yang memungkinkan deteksi dini kerentanan sebelum kode mencapai produksi.
Baca metode selengkapnya
Masuk dengan akun gratis untuk membaca bagian ini.
Peta metode
Lingkup metode terkait — pilih sebuah simpul untuk menjelajah.
Sumber
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Cara menyitasi halaman ini
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/id/cryptography/static-application-security-testing
Metode yang mana?
Letakkan metode ini berdampingan dengan kerabat terdekatnya dan baca secara bersisian — pustaka menata bukunya di atas meja; pilihan ada di tangan Anda.
- Pengujian Keamanan Aplikasi DinamisKriptografi↔ bandingkan
- Eksekusi SimbolikKriptografi↔ bandingkan
- Analisis Kontaminasi DataKriptografi↔ bandingkan
Dirujuk oleh
Menemukan masalah di halaman ini? Laporkan atau usulkan perbaikan →