Statické testovanie bezpečnosti aplikácií
Statické testovanie bezpečnosti aplikácií (SAST) je technika bezpečnostnej analýzy, ktorá skúma zdrojový kód alebo skompilované binárne súbory bez spustenia programu, aby identifikovala zraniteľnosti, problémy s kvalitou kódu a bezpečnostné chyby. SAST, vyvinuté v 2000-tych rokoch, analyzuje štruktúru kódu, tok dát a riadiaci tok na detekciu potenciálnych chýb, ako sú SQL injection, pretečenie vyrovnávacej pamäte a nebezpečné kryptografické použitie. SAST je široko integrované do vývojových pracovných postupov ako prax posunu vľavo v oblasti bezpečnosti, čo umožňuje včasnú detekciu zraniteľností pred tým, ako kód dosiahne produkciu.
Prečítať celú metódu
Ak si chcete prečítať túto sekciu, prihláste sa s bezplatným účtom.
Method map
The neighbourhood of related methods — select a node to explore.
Zdroje
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Ako citovať túto stránku
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/sk/cryptography/static-application-security-testing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Dynamické testovanie bezpečnosti aplikáciíKryptografia↔ compare
- Symbolická exekúciaKryptografia↔ compare
- Analýza znečistenia dát (Taint Analysis)Kryptografia↔ compare
Odkazujú sem
Našli ste na tejto stránke chybu? Nahláste ju alebo navrhnite opravu →