Machine learningSoftware security testing
静的アプリケーションセキュリティテスト
静的アプリケーションセキュリティテスト(SAST)は、プログラムを実行せずにソースコードやコンパイル済みバイナリを検査し、脆弱性、コード品質の問題、セキュリティ上の欠陥を特定するセキュリティ分析手法です。2000年代に開発されたSASTは、コード構造、データフロー、制御フローを分析して、SQLインジェクション、バッファオーバーフロー、安全でない暗号化の使用などの潜在的なバグを検出します。SASTは、シフトレフトセキュリティプラクティスとして開発ワークフローに広く統合されており、コードが本番環境に到達する前に脆弱性を早期に検出できます。
手法の全文を読む
会員限定
ログイン無料アカウントでログインすると、このセクションを読めます。
手法マップ
関連する手法の近傍 — ノードを選択して探索できます。
出典
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
このページの引用方法
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/ja/cryptography/static-application-security-testing
どの手法を選ぶ?
この手法を最も近い類縁の手法と並べ、両者を見比べてください — ライブラリは本を机の上に並べるだけ。選ぶのはあなたです。
並べて比較する →