جدول المحتويات:
- التعريف - ماذا يعني اختبار أمان التطبيق الثابت (SAST)؟
- تيكوبيديا تشرح اختبار أمان التطبيق الثابت (SAST)
التعريف - ماذا يعني اختبار أمان التطبيق الثابت (SAST)؟
يعد اختبار أمان التطبيق الثابت (SAST) نوعًا من اختبارات الأمان التي تعتمد على فحص التعليمات البرمجية المصدر للتطبيق. بشكل عام ، يتضمن SAST النظر في الطرق التي تم تصميم الكود بها لتحديد العيوب الأمنية المحتملة.تيكوبيديا تشرح اختبار أمان التطبيق الثابت (SAST)
غالبًا ما يتناقض SAST مع مصطلح آخر يكون ، في بعض النواحي ، معاكسًا له: اختبار أمان التطبيق الديناميكي (DAST). الفرق بين هذين هو أنه مع SAST ، يقرأ المختبرون شفرة المصدر. يبحثون عن عيوب منطقية ، مثل ثغرة في التحكم في البيانات ، وهو شيء يمكن أن يستخدمه المتسلل للوصول إلى النظام. في المقابل ، في DAST ، لا ينظر المختبرون إلى الكود المصدري لكنهم يقومون بإجراء الاختبارات السلوكية بدلاً من ذلك - فهم يقومون بتشغيل التطبيق والبحث عن العيوب بهذه الطريقة.
يفرق خبراء تقنية المعلومات أيضًا بين الاثنين باستخدام مصطلحي "اختبار الصندوق الأبيض" و "اختبار الصندوق الأسود". SAST هو اختبار مربع أبيض لأن الكود المصدري للتطبيق متاح وشفاف. هذا هو ما ينظر في اختبار. في المقابل ، DAST هو اختبار الصندوق الأسود لأن الكود المصدري ليس جزءًا من المعادلة. بدلاً من ذلك ، يعتمد اختبار الصندوق الأسود فقط على سلوك التطبيق.
