Statisk säkerhetstestning av applikationer
Statisk säkerhetstestning av applikationer (SAST) är en teknik för säkerhetsanalys som undersöker källkod eller kompilerade binärfiler utan att köra programmet, för att identifiera sårbarheter, problem med kodkvalitet och säkerhetsbrister. SAST, som utvecklades under 2000-talet, analyserar kodstruktur, dataflöden och kontrollflöden för att upptäcka potentiella buggar såsom SQL-injektion, buffertöverflöd och osäker kryptografisk användning. SAST integreras brett i utvecklingsflöden som en säkerhetspraxis med tidig upptäckt (shift-left security), vilket möjliggör tidig identifiering av sårbarheter innan koden når produktion.
Läs hela metoden
Logga in med ett kostnadsfritt konto för att läsa avsnittet.
Method map
The neighbourhood of related methods — select a node to explore.
Källor
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Så citerar du den här sidan
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/sv/cryptography/static-application-security-testing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Dynamisk testning av applikationssäkerhetKryptografi↔ compare
- Symbolisk exekveringKryptografi↔ compare
- TaintanalysKryptografi↔ compare
Refereras av
Hittade du ett fel på sidan? Rapportera eller föreslå en rättelse →