Teste Estático de Segurança de Aplicações
Teste Estático de Segurança de Aplicações (SAST) é uma técnica de análise de segurança que examina o código-fonte ou binários compilados sem executar o programa para identificar vulnerabilidades, problemas de qualidade de código e falhas de segurança. Desenvolvido nos anos 2000, o SAST analisa a estrutura do código, o fluxo de dados e o fluxo de controle para detectar bugs potenciais como injeção de SQL, estouros de buffer e uso criptográfico inseguro. O SAST é amplamente integrado em fluxos de trabalho de desenvolvimento como uma prática de segurança 'shift-left', permitindo a detecção precoce de vulnerabilidades antes que o código chegue à produção.
Leia o método completo
Entre com uma conta gratuita para ler esta seção.
Method map
The neighbourhood of related methods — select a node to explore.
Fontes
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Como citar esta página
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/pt/cryptography/static-application-security-testing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Teste Dinâmico de Segurança de AplicaçõesCriptografia↔ compare
- Execução SimbólicaCriptografia↔ compare
- Análise de TaintCriptografia↔ compare
Referenciado por
Encontrou um problema nesta página? Relate ou sugira uma correção →