Statyczne testowanie bezpieczeństwa aplikacji
Statyczne testowanie bezpieczeństwa aplikacji (SAST) to technika analizy bezpieczeństwa, która bada kod źródłowy lub skompilowane pliki binarne bez uruchamiania programu, aby zidentyfikować luki, problemy z jakością kodu i błędy bezpieczeństwa. Opracowana w latach 2000. technika SAST analizuje strukturę kodu, przepływ danych i przepływ sterowania w celu wykrycia potencjalnych błędów, takich jak wstrzyknięcia SQL, przepełnienia bufora i niebezpieczne użycie kryptografii. SAST jest szeroko integrowane z procesami deweloperskimi jako praktyka bezpieczeństwa "shift-left", umożliwiając wczesne wykrywanie luk, zanim kod trafi do produkcji.
Przeczytaj pełny opis metody
Zaloguj się na bezpłatne konto, aby przeczytać tę sekcję.
Mapa metod
Sąsiedztwo pokrewnych metod — wybierz węzeł, aby je zgłębić.
Źródła
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Jak cytować tę stronę
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/pl/cryptography/static-application-security-testing
Która metoda?
Zestaw tę metodę z najbliższymi jej krewnymi i czytaj je obok siebie — biblioteka kładzie księgi na stole; wybór należy do Ciebie.
- Dynamic Application Security TestingKryptografia↔ porównaj
- Wykonanie SymboliczneKryptografia↔ porównaj
- Analiza skażeniaKryptografia↔ porównaj
Cytowana przez
Widzisz błąd na tej stronie? Zgłoś go lub zaproponuj poprawkę →