เนื้อหา
- คำจำกัดความ - การทดสอบความปลอดภัยของแอพพลิเคชันแบบคงที่ (SAST) หมายถึงอะไร
- ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
- Techopedia อธิบายการทดสอบความปลอดภัยของแอพพลิเคชันแบบคงที่ (SAST)
คำจำกัดความ - การทดสอบความปลอดภัยของแอพพลิเคชันแบบคงที่ (SAST) หมายถึงอะไร
การทดสอบความปลอดภัยของแอปพลิเคชันแบบคงที่ (SAST) เป็นการทดสอบความปลอดภัยประเภทหนึ่งซึ่งอาศัยการตรวจสอบซอร์สโค้ดของแอปพลิเคชัน โดยทั่วไป SAST เกี่ยวข้องกับการดูวิธีการที่รหัสถูกออกแบบมาเพื่อระบุข้อบกพร่องด้านความปลอดภัยที่เป็นไปได้ข้อมูลเบื้องต้นเกี่ยวกับ Microsoft Azure และ Microsoft Cloud | ในคู่มือนี้คุณจะได้เรียนรู้ว่าการประมวลผลแบบคลาวด์คืออะไรและ Microsoft Azure สามารถช่วยคุณในการโยกย้ายและดำเนินธุรกิจจากคลาวด์อย่างไร
Techopedia อธิบายการทดสอบความปลอดภัยของแอพพลิเคชันแบบคงที่ (SAST)
SAST มักจะถูกเปรียบเทียบกับคำอื่นที่ในบางวิธีตรงกันข้ามกับ: การทดสอบความปลอดภัยของแอปพลิเคชันแบบไดนามิก (DAST) ความแตกต่างระหว่างสองสิ่งนี้คือด้วย SAST ผู้ทดสอบจะอ่านซอร์สโค้ด พวกเขามองหาข้อบกพร่องเชิงตรรกะเช่นช่องโหว่ในการควบคุมข้อมูลสิ่งที่แฮ็กเกอร์สามารถใช้เพื่อเข้าถึงระบบ ในทางตรงกันข้ามใน DAST ผู้ทดสอบไม่ได้ดูซอร์สโค้ด แต่ทำการทดสอบพฤติกรรมแทน - พวกเขาเรียกใช้แอปพลิเคชันและมองหาข้อบกพร่องในแบบนั้นผู้เชี่ยวชาญด้านไอทียังแยกความแตกต่างระหว่างทั้งสองโดยใช้คำว่า "การทดสอบกล่องสีขาว" และ "การทดสอบกล่องดำ" SAST เป็นการทดสอบกล่องสีขาวเนื่องจากมีซอร์สโค้ดสำหรับแอปพลิเคชันพร้อมใช้งานและโปร่งใส นั่นคือสิ่งที่ผู้ทดสอบมอง ในทางตรงกันข้าม DAST เป็นการทดสอบกล่องดำเนื่องจากซอร์สโค้ดไม่ได้เป็นส่วนหนึ่งของสมการ แต่ผู้ทดสอบกล่องดำนั้นขึ้นอยู่กับพฤติกรรมของแอปพลิเคชั่นเท่านั้น