Isi kandungan:
- Definisi - Apa maksud Pengujian Keselamatan Aplikasi Statik (SAST)?
- Techopedia menjelaskan Pengujian Keselamatan Aplikasi Statik (SAST)
Definisi - Apa maksud Pengujian Keselamatan Aplikasi Statik (SAST)?
Ujian keselamatan aplikasi statik (SAST) adalah sejenis ujian keselamatan yang bergantung kepada pemeriksaan kod sumber sesuatu aplikasi. Secara umum, SAST melibatkan melihat cara kod itu direka untuk menentukan kecacatan keselamatan yang mungkin.Techopedia menjelaskan Pengujian Keselamatan Aplikasi Statik (SAST)
SAST sering dikontraskan dengan istilah lain yang, dalam beberapa cara, bertentangan dengannya: ujian keselamatan aplikasi dinamik (DAST). Perbezaan antara kedua-dua ini ialah, dengan SAST, penguji membaca kod sumber. Mereka mencari kelemahan logik, seperti kelemahan dalam kawalan data, sesuatu yang boleh digunakan penggodam untuk mendapatkan akses kepada sistem. Sebaliknya, dalam DAST, penguji tidak melihat kod sumber tetapi melakukan ujian tingkah laku sebaliknya - mereka menjalankan aplikasi itu dan mencari kelemahan itu.
Pakar IT juga membezakan antara kedua menggunakan istilah "pengujian kotak putih" dan "pengujian kotak hitam." SAST adalah ujian kotak putih kerana kod sumber untuk aplikasi tersedia dan telus. Itulah yang dilihat oleh penguji. Sebaliknya, DAST adalah ujian kotak hitam kerana kod sumber bukan sebahagian daripada persamaan. Sebaliknya, penguji kotak hitam hanya bergantung pada tingkah laku permohonan.
