Taula de continguts:
- Definició: què significa la prova estàtica de seguretat d'aplicacions (SAST)?
- Techopedia explica les proves de seguretat d’aplicacions estàtiques (SAST).
Definició: què significa la prova estàtica de seguretat d'aplicacions (SAST)?
Les proves estàtiques de seguretat d’aplicacions (SAST) són un tipus de proves de seguretat que es basa en inspeccionar el codi font d’una aplicació. En general, SAST implica mirar les maneres del disseny del codi per identificar possibles defectes de seguretat.Techopedia explica les proves de seguretat d’aplicacions estàtiques (SAST).
SAST sol contrastar amb un altre terme que, d’alguna manera, s’hi oposa: proves de seguretat d’aplicacions dinàmiques (DAST). La diferència entre aquests dos és que, amb SAST, els provadors llegeixen el codi font. Busquen defectes lògics, com una llacuna en el control de dades, cosa que un pirata informàtic podria utilitzar per accedir al sistema. En canvi, a DAST, els provadors no miren el codi font, sinó que realitzen proves de comportament;
Els experts informàtics també diferencien els dos mitjançant els termes "proves de caixa blanca" i "proves de caixa negra". SAST és una prova de caixa blanca perquè el codi font de l'aplicació està disponible i transparent. Això és el que miren els provadors. En canvi, DAST és la prova de caixa negra perquè el codi font no forma part de l’equació. En canvi, els provadors de caixa negra es basen únicament en el comportament de l’aplicació.
