Content
- Definició: què significa la prova estàtica de seguretat d'aplicacions (SAST)?
- Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
- Techopedia explica les proves de seguretat d’aplicacions estàtiques (SAST).
Definició: què significa la prova estàtica de seguretat d'aplicacions (SAST)?
Les proves estàtiques de seguretat d’aplicacions (SAST) són un tipus de proves de seguretat que es basa en inspeccionar el codi font d’una aplicació. En general, SAST implica mirar les maneres del disseny del codi per identificar possibles defectes de seguretat.Una introducció a Microsoft Azure i al Microsoft Cloud | Durant aquesta guia, podreu conèixer què és la informàtica en núvol i com Microsoft Azure us pot ajudar a migrar i executar el vostre negoci des del núvol.
Techopedia explica les proves de seguretat d’aplicacions estàtiques (SAST).
SAST sol contrastar amb un altre terme que, d’alguna manera, s’hi oposa: proves de seguretat d’aplicacions dinàmiques (DAST). La diferència entre aquests dos és que, amb SAST, els provadors llegeixen el codi font. Busquen defectes lògics, com una llacuna en el control de dades, cosa que un pirata informàtic podria utilitzar per accedir al sistema. En canvi, a DAST, els provadors no miren el codi font, sinó que realitzen proves de comportament, sinó que executen l’aplicació i busquen defectes d’aquesta manera.Els experts informàtics també diferencien els dos mitjançant els termes "proves de caixa blanca" i "proves de caixa negra". SAST és una prova de caixa blanca perquè el codi font de l'aplicació està disponible i transparent. Això és el que miren els provadors. En canvi, DAST és la prova de caixa negra perquè el codi font no forma part de l’equació. En canvi, els provadors de caixa negra es basen únicament en el comportament de l’aplicació.