การทดสอบความปลอดภัยของแอพพลิเคชันแบบคงที่ (sast) คืออะไร? - คำจำกัดความจาก techopedia

คำจำกัดความ - การทดสอบความปลอดภัยของแอพพลิเคชันแบบคงที่ (SAST) หมายถึงอะไร

การทดสอบความปลอดภัยของแอปพลิเคชันแบบคงที่ (SAST) เป็นการทดสอบความปลอดภัยประเภทหนึ่งซึ่งอาศัยการตรวจสอบซอร์สโค้ดของแอปพลิเคชัน โดยทั่วไป SAST เกี่ยวข้องกับการดูวิธีการที่รหัสถูกออกแบบมาเพื่อระบุข้อบกพร่องด้านความปลอดภัยที่เป็นไปได้

Techopedia อธิบายการทดสอบความปลอดภัยของแอพพลิเคชันแบบคงที่ (SAST)

SAST มักจะถูกเปรียบเทียบกับคำอื่นที่ในบางวิธีตรงกันข้ามกับ: การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST) ความแตกต่างระหว่างสองสิ่งนี้คือด้วย SAST ผู้ทดสอบจะอ่านซอร์สโค้ด พวกเขามองหาข้อบกพร่องเชิงตรรกะเช่นช่องโหว่ในการควบคุมข้อมูลสิ่งที่แฮ็กเกอร์สามารถใช้เพื่อเข้าถึงระบบ ในทางตรงกันข้ามใน DAST ผู้ทดสอบไม่ได้ดูซอร์สโค้ด แต่ทำการทดสอบพฤติกรรมแทน - พวกเขาเรียกใช้แอปพลิเคชันและมองหาข้อบกพร่องในแบบนั้น

ผู้เชี่ยวชาญด้านไอทียังแยกความแตกต่างระหว่างทั้งสองโดยใช้คำว่า "การทดสอบกล่องขาว" และ "การทดสอบกล่องดำ" SAST เป็นการทดสอบกล่องสีขาวเนื่องจากมีซอร์สโค้ดสำหรับแอปพลิเคชันพร้อมใช้งานและโปร่งใส นั่นคือสิ่งที่ผู้ทดสอบมอง ในทางตรงกันข้าม DAST เป็นการทดสอบกล่องดำเนื่องจากซอร์สโค้ดไม่ได้เป็นส่วนหนึ่งของสมการ แต่ผู้ทดสอบกล่องดำนั้นขึ้นอยู่กับพฤติกรรมของแอปพลิเคชั่นเท่านั้น