Statisk testing av applikasjonssikkerhet
Statisk testing av applikasjonssikkerhet (SAST) er en sikkerhetsanalyse-teknikk som undersøker kildekode eller kompilerte binærfiler uten å kjøre programmet, for å identifisere sårbarheter, problemer med kodens kvalitet og sikkerhetsfeil. SAST ble utviklet på 2000-tallet og analyserer kodestruktur, dataflyt og kontrollflyt for å oppdage potensielle feil som SQL-injeksjon, bufferoverflyt og usikker kryptografisk bruk. SAST er bredt integrert i utviklingsarbeidsflyter som en 'shift-left' sikkerhetspraksis, som muliggjør tidlig oppdagelse av sårbarheter før koden når produksjon.
Les hele metoden
Logg inn med en gratis konto for å lese denne delen.
Metodekart
Nabolaget av beslektede metoder — velg en node for å utforske.
Kilder
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Slik siterer du denne siden
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/no/cryptography/static-application-security-testing
Hvilken metode?
Sett denne metoden ved siden av sin nærmeste slektning og les dem side om side — biblioteket legger bøkene på bordet; valget er ditt.
- Dynamisk applikasjonssikkerhetstestingKryptografi↔ sammenlign
- Symbolsk eksekveringKryptografi↔ sammenlign
- Taint-analyseKryptografi↔ sammenlign
Referert av
Funnet en feil på denne siden? Rapporter eller foreslå en rettelse →