Перейти к содержимомуScholarGate
БиблиотекаМоя библиотекаСтолReview StudioАссистент
Войти
Static Application Security Testing/Доказательство
Запись доказательств метода

Static Application Security Testing

Static Application Security Testing (SAST) is a security analysis technique that examines source code or compiled binaries without executing the program to identify vulnerabilities, code quality issues, and security flaws. Developed in the 2000s, SAST analyzes code structure, data flow, and control flow to detect potential bugs such as SQL injection, buffer overflows, and insecure cryptographic usage. SAST is widely integrated into development workflows as a shift-left security practice, enabling early detection of vulnerabilities before code reaches production.

Sources recorded, not reviewed

Исходная запись

Цитирование скопировано дословно из исходной записи метода. На его основании не делается никаких выводов о проверке на уровне утверждения.

Static Application Security Testing (SAST)
Таксономическая запись метода · ml-model / cryptography
  • Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. · ISBN 978-0321424778
  • Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. · URL
Открыть полный метод

Курируемые утверждения

Утверждения сохранены в реестре доказательств, каждое со своей оценкой.

Курируемых утверждений еще нет

Этот вид не создает оценку утверждения, если в реестре ее нет.

Связанные методы

Сгенерировано из графа методов и показано как предложенные машиной связи — никаких выводов об утверждениях доказательств не делается.

Taxonomic bucketDynamic Application Security Testingmachine-suggested · Relational suggestion, not evidence.Same method familySymbolic Executionmachine-suggested · Relational suggestion, not evidence.Same method familyTaint Analysismachine-suggested · Relational suggestion, not evidence.

Статус доказательств

Sources recorded, not reviewed

Bibliographic sources are present. Claim-level evidence review has not been performed.

Источники

2 зарегистрированных цитирований, скопированных из исходной записи метода.

Действия

Открыть страницу метода
ScholarGate

Справочная библиотека исследовательских методов, где главное — содержание: что представляет собой каждый метод, как он работает и откуда происходит.

Открытые данные (CC-BY)

Обзор

  • Библиотека
  • Поиск методов…
  • Обзор по областям
  • Области
  • Путь
  • Сравнить
  • Какой метод выбрать?

Справочник

  • Дисциплины
  • Атлас
  • Глоссарий
  • Методология
  • Философия

Рабочее пространство

  • Моя библиотека
  • Стол
  • Чат

Компания

  • О проекте
  • Цены
  • Контакты
  • Предложить метод

Материалы составлены из опубликованных источников и приведены для справки. Проверка точности и применимости любых сведений для ваших целей остаётся вашей ответственностью.

© 2026 ScholarGate · Справочная библиотека исследовательских методов
  • Конфиденциальность
  • Куки
  • Условия использования
  • Удалить аккаунт