Pengujian Keamanan Aplikasi Statik
Pengujian Keamanan Aplikasi Statik (SAST) ialah teknik analisis keselamatan yang memeriksa kod sumber atau binari yang dikompilasi tanpa melaksanakan program untuk mengenal pasti kelemahan, isu kualiti kod, dan kecacatan keselamatan. Dibangunkan pada tahun 2000-an, SAST menganalisis struktur kod, aliran data, dan aliran kawalan untuk mengesan potensi pepijat seperti suntikan SQL, limpahan penimbal, dan penggunaan kriptografi yang tidak selamat. SAST diintegrasikan secara meluas ke dalam aliran kerja pembangunan sebagai amalan keselamatan "shift-left", membolehkan pengesanan awal kelemahan sebelum kod mencapai pengeluaran.
Baca kaedah sepenuhnya
Log masuk dengan akaun percuma untuk membaca bahagian ini.
Peta kaedah
Kejiranan kaedah berkaitan — pilih satu nod untuk meneroka.
Sumber
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Cara memetik halaman ini
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/ms/cryptography/static-application-security-testing
Kaedah yang mana?
Letakkan kaedah ini di sebelah kaedah yang paling rapat dengannya dan baca secara bersebelahan — perpustakaan menyusun buku di atas meja; pilihan terletak pada anda.
- Pengujian Keselamatan Aplikasi DinamikKriptografi↔ banding
- Eksekusi SimbolikKriptografi↔ banding
- Analisis TaintKriptografi↔ banding
Dirujuk oleh
Terjumpa masalah pada halaman ini? Laporkan atau cadangkan pembetulan →