Статичне тестування безпеки додатків
Статичне тестування безпеки додатків (SAST) — це техніка аналізу безпеки, яка досліджує вихідний код або скомпільовані двійкові файли без виконання програми для виявлення вразливостей, проблем якості коду та недоліків безпеки. Розроблений у 2000-х роках, SAST аналізує структуру коду, потік даних і потік керування для виявлення потенційних помилок, таких як SQL-ін'єкції, переповнення буфера та небезпечне використання криптографії. SAST широко інтегрований у робочі процеси розробки як практика безпеки «shift-left», що дозволяє рано виявляти вразливості до того, як код потрапить у продакшн.
Читати метод повністю
Увійдіть із безкоштовним обліковим записом, щоб прочитати цей розділ.
Method map
The neighbourhood of related methods — select a node to explore.
Джерела
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Як цитувати цю сторінку
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/uk/cryptography/static-application-security-testing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Динамічне тестування безпеки застосунківКриптографія↔ compare
- Символьне виконанняКриптографія↔ compare
- Тейнт-аналізКриптографія↔ compare
Згадується в
Помітили помилку на цій сторінці? Повідомте про неї або запропонуйте виправлення →