Machine learningSoftware security testing
정적 애플리케이션 보안 테스팅
정적 애플리케이션 보안 테스팅(Static Application Security Testing, SAST)은 프로그램을 실행하지 않고 소스 코드나 컴파일된 바이너리를 분석하여 취약점, 코드 품질 문제 및 보안 결함을 식별하는 보안 분석 기법입니다. 2000년대에 개발된 SAST는 코드 구조, 데이터 흐름 및 제어 흐름을 분석하여 SQL 인젝션, 버퍼 오버플로우, 안전하지 않은 암호화 사용과 같은 잠재적 버그를 탐지합니다. SAST는 개발 워크플로우에 널리 통합되어 시프트 레프트(shift-left) 보안 관행으로 활용되며, 코드가 프로덕션에 도달하기 전에 취약점을 조기에 탐지할 수 있도록 합니다.
방법 전문 읽기
회원 전용
로그인무료 계정으로 로그인하면 이 섹션을 읽을 수 있습니다.
방법 지도
관련 방법들로 이루어진 인접 영역 — 노드를 선택해 살펴보세요.
출처
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
이 페이지 인용 방법
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/ko/cryptography/static-application-security-testing
어떤 방법일까요?
이 방법을 가장 가까운 동류의 방법들과 나란히 놓고 비교해 보세요 — 라이브러리는 책을 펼쳐 놓을 뿐, 선택은 여러분의 몫입니다.
나란히 비교하기 →