Analisi Statica di Sicurezza delle Applicazioni
L'Analisi Statica di Sicurezza delle Applicazioni (SAST) è una tecnica di analisi della sicurezza che esamina il codice sorgente o i binari compilati senza eseguire il programma per identificare vulnerabilità, problemi di qualità del codice e falle di sicurezza. Sviluppata negli anni 2000, la SAST analizza la struttura del codice, il flusso dei dati e il flusso di controllo per rilevare potenziali bug come SQL injection, buffer overflow e uso insicuro della crittografia. La SAST è ampiamente integrata nei flussi di lavoro di sviluppo come pratica di sicurezza "shift-left", consentendo il rilevamento precoce delle vulnerabilità prima che il codice raggiunga la produzione.
Leggi il metodo completo
Accedi con un account gratuito per leggere questa sezione.
Mappa dei metodi
Il vicinato dei metodi correlati — seleziona un nodo per esplorare.
Fonti
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Come citare questa pagina
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/it/cryptography/static-application-security-testing
Quale metodo?
Affianca questo metodo ai suoi parenti più prossimi e leggili fianco a fianco — la biblioteca dispone i libri sul tavolo; la scelta è tua.
- Dynamic Application Security TestingCrittografia↔ confronta
- Esecuzione simbolicaCrittografia↔ confronta
- Analisi di TaintCrittografia↔ confronta
Citato da
Hai notato un problema in questa pagina? Segnalalo o proponi una correzione →