Kiểm thử bảo mật ứng dụng tĩnh
Kiểm thử bảo mật ứng dụng tĩnh (SAST) là một kỹ thuật phân tích bảo mật, xem xét mã nguồn hoặc mã nhị phân đã biên dịch mà không cần thực thi chương trình để xác định các lỗ hổng, vấn đề chất lượng mã và các lỗi bảo mật. Được phát triển vào những năm 2000, SAST phân tích cấu trúc mã, luồng dữ liệu và luồng điều khiển để phát hiện các lỗi tiềm ẩn như SQL injection, tràn bộ đệm và sử dụng mã hóa không an toàn. SAST được tích hợp rộng rãi vào quy trình phát triển như một thực hành bảo mật dịch chuyển trái (shift-left security), cho phép phát hiện sớm các lỗ hổng trước khi mã đi vào môi trường sản xuất.
Đọc toàn bộ phương pháp
Đăng nhập bằng tài khoản miễn phí để đọc phần này.
Method map
The neighbourhood of related methods — select a node to explore.
Nguồn tài liệu
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
Cách trích dẫn trang này
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/vi/cryptography/static-application-security-testing
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Kiểm thử bảo mật ứng dụng độngMật mã học↔ compare
- Thực thi ký hiệuMật mã học↔ compare
- Phân tích vết bẩnMật mã học↔ compare
Được tham chiếu bởi
Phát hiện lỗi trên trang này? Báo cáo hoặc đề xuất chỉnh sửa →