Contenuto
- Definizione - Cosa significa Test di sicurezza delle applicazioni statiche (SAST)?
- Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.
- Techopedia spiega Static Application Security Testing (SAST)
Definizione - Cosa significa Test di sicurezza delle applicazioni statiche (SAST)?
Il test di sicurezza delle applicazioni statiche (SAST) è un tipo di test di sicurezza che si basa sull'ispezione del codice sorgente di un'applicazione. In generale, SAST implica esaminare i modi in cui il codice è progettato per individuare possibili difetti di sicurezza.Un'introduzione a Microsoft Azure e Microsoft Cloud | In questa guida imparerai cos'è il cloud computing e in che modo Microsoft Azure può aiutarti a migrare ed eseguire la tua azienda dal cloud.
Techopedia spiega Static Application Security Testing (SAST)
SAST è spesso in contrasto con un altro termine che è, in qualche modo, opposto ad esso: test dinamico di sicurezza delle applicazioni (DAST). La differenza tra questi due è che, con SAST, i tester leggono il codice sorgente. Sono alla ricerca di difetti logici, come una lacuna nel controllo dei dati, qualcosa che un hacker potrebbe usare per ottenere l'accesso al sistema. Al contrario, in DAST, i tester non guardano il codice sorgente ma eseguono invece test comportamentali: eseguono l'applicazione e cercano i difetti in quel modo.Gli esperti IT fanno anche una distinzione tra i due usando i termini "test della scatola bianca" e "test della scatola nera". SAST è un test in white box perché il codice sorgente dell'applicazione è disponibile e trasparente. Questo è ciò che osservano i tester. Al contrario, DAST è un test in black box perché il codice sorgente non fa parte dell'equazione. Al contrario, i tester della scatola nera si basano esclusivamente sul comportamento dell'applicazione.