Statiskā lietojumprogrammu drošības testēšana
Statiskā lietojumprogrammu drošības testēšana (SAST) ir drošības analīzes tehnika, kas bez programmas izpildes pārbauda pirmkodu vai kompilētus bināros failus, lai identificētu ievainojamības, problēmas ar koda kvalitāti un drošības nepilnības. SAST, kas izstrādāta 2000. gados, analizē koda struktūru, datu plūsmu un vadības plūsmu, lai atklātu potenciālas kļūdas, piemēram, SQL injekciju, bufera pārpildes un nedrošu kriptogrāfijas izmantošanu. SAST plaši integrēta izstrādes darbplūsmās kā agrīnas drošības prakse (shift-left security), ļaujot agrīni atklāt ievainojamības pirms koda nonākšanas ražošanā.
Lasīt pilno metodes aprakstu
Piesakieties ar bezmaksas kontu, lai lasītu šo sadaļu.
Metožu karte
Saistīto metožu apkaime — atlasiet mezglu, lai izpētītu.
Avoti
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Kā citēt šo lapu
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/lv/cryptography/static-application-security-testing
Kura metode?
Novietojiet šo metodi blakus tās tuvākajām radniecīgajām metodēm un lasiet tās līdzās — bibliotēka noliek grāmatas uz galda; izvēle ir jūsu.
- Dinamiskā lietojumprogrammu drošības testēšanaKriptogrāfija↔ salīdzināt
- Simboliskā izpildeKriptogrāfija↔ salīdzināt
- Plūdu analīzeKriptogrāfija↔ salīdzināt
Uz to atsaucas
Pamanījāt kļūdu šajā lapā? Ziņojiet vai ierosiniet labojumu →