Machine learningSoftware security testing
静态应用程序安全测试
静态应用程序安全测试(SAST)是一种安全分析技术,它在不执行程序的情况下检查源代码或已编译的二进制文件,以识别漏洞、代码质量问题和安全缺陷。SAST于2000年代开发,通过分析代码结构、数据流和控制流来检测潜在的错误,如SQL注入、缓冲区溢出和不安全加密用法。SAST已广泛集成到开发工作流程中,作为一种左移安全实践,能够在代码进入生产环境之前及早发现漏洞。
阅读完整方法
仅限会员
登录使用免费账户登录即可阅读本节。
方法图谱
相关方法的邻域——选择一个节点以展开探索。
来源
- Chess, B., & West, J. (2007). Secure Programming with Static Analysis. Addison-Wesley Professional. ISBN: 978-0321424778
- Walz, C., Seifert, H. P., & Fischer, A. (2010). Static source code analysis tools. In Secure Software Development (SANS Institute), pp. 1-20. link ↗
如何引用本页
ScholarGate. (2026, June 3). Static Application Security Testing (SAST). ScholarGate. https://scholargate.app/zh/cryptography/static-application-security-testing
选用哪种方法?
将本方法与其最相近的同类并置,并排研读——本馆将书籍铺陈于案上,取舍则由您定夺。
并排比较 →