การทดสอบความปลอดภัยแอปพลิเคชันแบบสแตติก
การทดสอบความปลอดภัยแอปพลิเคชันแบบสแตติก (SAST) เป็นเทคนิคการวิเคราะห์ความปลอดภัยที่ตรวจสอบซอร์สโค้ดหรือไบนารีที่คอมไพล์แล้วโดยไม่ต้องรันโปรแกรม เพื่อระบุช่องโหว่ ปัญหาคุณภาพโค้ด และข้อบกพร่องด้านความปลอดภัย SAST ซึ่งพัฒนาขึ้นในช่วงปี 2000 วิเคราะห์โครงสร้างโค้ด การไหลของข้อมูล และการไหลของการควบคุม เพื่อตรวจจับข้อผิดพลาดที่อาจเกิดขึ้น เช่น SQL injection, buffer overflows และการใช้การเข้ารหัสที่ไม่ปลอดภัย SAST ถูกนำไปใช้อย่างแพร่หลายในกระบวนการพัฒนาในฐานะแนวทางปฏิบัติเพื่อความปลอดภัยแบบ shift-left ซึ่งช่วยให้สามารถตรวจจับช่องโหว่ได้ตั้งแต่เนิ่นๆ ก่อนที่โค้ดจะเข้าสู่ขั้นตอนการผลิต
อ่านวิธีฉบับเต็ม
เข้าสู่ระบบด้วยบัญชีฟรีเพื่ออ่านส่วนนี้
Method map
The neighbourhood of related methods — select a node to explore.
แหล่งอ้างอิง
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
วิธีอ้างอิงหน้านี้
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/th/cryptography/static-application-security-testing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิกวิทยาการเข้ารหัสลับ↔ compare
- การดำเนินการเชิงสัญลักษณ์วิทยาการเข้ารหัสลับ↔ compare
- การวิเคราะห์การปนเปื้อน (Taint Analysis)วิทยาการเข้ารหัสลับ↔ compare