Índice:
- Definição - O que significa o Static Application Security Testing (SAST)?
- Techopedia explica Static Application Security Testing (SAST)
Definição - O que significa o Static Application Security Testing (SAST)?
O teste de segurança de aplicativo estático (SAST) é um tipo de teste de segurança que depende da inspeção do código-fonte de um aplicativo. Em geral, o SAST envolve analisar as maneiras pelas quais o código é projetado para identificar possíveis falhas de segurança.Techopedia explica Static Application Security Testing (SAST)
O SAST é frequentemente contrastado com outro termo que, de certa forma, é oposto a ele: teste dinâmico de segurança de aplicativos (DAST). A diferença entre esses dois é que, com o SAST, os testadores leem o código-fonte. Eles procuram falhas lógicas, como uma brecha no controle de dados, algo que um hacker poderia usar para obter acesso ao sistema. Por outro lado, no DAST, os testadores não olham para o código-fonte, mas executam testes comportamentais - eles executam o aplicativo e procuram falhas dessa maneira.
Os especialistas em TI também diferenciam os dois usando os termos "teste de caixa branca" e "teste de caixa preta". O SAST é um teste de caixa branca porque o código fonte do aplicativo está disponível e é transparente. É para isso que os testadores olham. Por outro lado, o DAST é um teste de caixa preta porque o código-fonte não faz parte da equação. Em vez disso, os testadores de caixa preta dependem apenas do comportamento do aplicativo.
