Test de sécurité d'application statique (SAST)

Auteur: Eugene Taylor
Date De Création: 12 Août 2021
Date De Mise À Jour: 22 Juin 2024
Anonim
Test de sécurité d'application statique (SAST) - La Technologie
Test de sécurité d'application statique (SAST) - La Technologie

Contenu

Définition - Que signifie test statique de sécurité d'application (SAST)?

Le test de sécurité d'application statique (SAST) est un type de test de sécurité qui repose sur l'inspection du code source d'une application. En général, SAST implique de regarder comment le code est conçu pour identifier les failles de sécurité possibles.

Introduction à Microsoft Azure et au nuage Microsoft | Tout au long de ce guide, vous apprendrez ce qu'est le cloud computing et comment Microsoft Azure peut vous aider à migrer et à exploiter votre entreprise à partir du cloud.

Techopedia explique les tests statiques de sécurité des applications (SAST)

SAST est souvent opposé à un autre terme qui lui est opposé à certains égards: test de sécurité d'application dynamique (DAST). La différence entre ces deux solutions est que, avec SAST, les testeurs lisent le code source. Ils recherchent des failles logiques, telles qu'une échappatoire dans le contrôle des données, quelque chose qu'un pirate informatique pourrait utiliser pour accéder au système. En revanche, dans DAST, les testeurs n’examinent pas le code source, mais effectuent des tests comportementaux: ils exécutent l’application et recherchent les failles de cette façon.

Les experts en informatique font également la distinction entre les deux en utilisant les termes «test de la boîte blanche» et «test de la boîte noire». SAST est un test de boîte blanche car le code source de l'application est disponible et transparent. C'est ce que les testeurs regardent. En revanche, DAST est un test de boîte noire, car le code source ne fait pas partie de l'équation. Au lieu de cela, les testeurs de boîtes noires se fient uniquement au comportement de l'application.