目次:
定義-静的アプリケーションセキュリティテスト(SAST)とはどういう意味ですか?
静的アプリケーションセキュリティテスト(SAST)は、アプリケーションのソースコードの検査に依存するセキュリティテストの一種です。 一般に、SASTでは、考えられるセキュリティ上の欠陥を特定するためのコードの設計方法を検討する必要があります。Techopediaは静的アプリケーションセキュリティテスト(SAST)について説明します
SASTは多くの場合、いくつかの点で反対の別の用語である動的アプリケーションセキュリティテスト(DAST)と対比されます。 これら2つの違いは、SASTではテスターがソースコードを読み取ることです。 ハッカーがシステムにアクセスするために使用できるデータ制御の抜け穴など、論理的な欠陥を探します。 対照的に、DASTでは、テスターはソースコードを確認するのではなく、代わりに動作テストを実行します。アプリケーションを実行し、その方法で欠陥を探します。
IT専門家は、「ホワイトボックステスト」と「ブラックボックステスト」という用語を使用して、2つを区別しています。 SASTは、アプリケーションのソースコードが利用可能で透過的であるため、ホワイトボックステストです。 それはテスターが見ているものです。 対照的に、ソースコードは方程式の一部ではないため、DASTはブラックボックステストです。 代わりに、ブラックボックステスターはアプリケーションの動作のみに依存しています。
