Sommario:
- Definizione - Cosa significa Test di sicurezza delle applicazioni statiche (SAST)?
- Techopedia spiega Static Application Security Testing (SAST)
Definizione - Cosa significa Test di sicurezza delle applicazioni statiche (SAST)?
Il test di sicurezza delle applicazioni statiche (SAST) è un tipo di test di sicurezza che si basa sull'ispezione del codice sorgente di un'applicazione. In generale, SAST implica esaminare i modi in cui il codice è progettato per individuare possibili difetti di sicurezza.Techopedia spiega Static Application Security Testing (SAST)
SAST è spesso in contrasto con un altro termine che è, in qualche modo, opposto ad esso: test dinamico di sicurezza delle applicazioni (DAST). La differenza tra questi due è che, con SAST, i tester leggono il codice sorgente. Sono alla ricerca di difetti logici, come una lacuna nel controllo dei dati, qualcosa che un hacker potrebbe usare per ottenere l'accesso al sistema. Al contrario, in DAST, i tester non guardano il codice sorgente ma eseguono invece test comportamentali: eseguono l'applicazione e cercano i difetti in quel modo.
Gli esperti IT fanno anche una distinzione tra i due usando i termini "test della scatola bianca" e "test della scatola nera". SAST è un test in white box perché il codice sorgente dell'applicazione è disponibile e trasparente. Questo è ciò che osservano i tester. Al contrario, DAST è un test in black box perché il codice sorgente non fa parte dell'equazione. Al contrario, i tester della scatola nera si basano esclusivamente sul comportamento dell'applicazione.
