コンテンツ
- 定義-静的アプリケーションセキュリティテスト(SAST)とはどういう意味ですか?
- Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
- Techopediaは静的アプリケーションセキュリティテスト(SAST)について説明します
定義-静的アプリケーションセキュリティテスト(SAST)とはどういう意味ですか?
静的アプリケーションセキュリティテスト(SAST)は、アプリケーションのソースコードの検査に依存するセキュリティテストの一種です。一般に、SASTでは、考えられるセキュリティ上の欠陥を特定するためのコードの設計方法を検討する必要があります。Microsoft AzureとMicrosoft Cloudの紹介|このガイドを通して、クラウドコンピューティングとは何か、Microsoft Azureを使用してクラウドからビジネスを移行および実行する方法を学習します。
Techopediaは静的アプリケーションセキュリティテスト(SAST)について説明します
SASTは多くの場合、いくつかの点で反対の別の用語である動的アプリケーションセキュリティテスト(DAST)と対比されます。これら2つの違いは、SASTではテスターがソースコードを読み取ることです。ハッカーがシステムにアクセスするために使用できるデータ制御の抜け穴などの論理的な欠陥を探します。対照的に、DASTでは、テスターはソースコードを確認せず、代わりに動作テストを実行します。アプリケーションを実行し、その方法で欠陥を探します。IT専門家は、「ホワイトボックステスト」と「ブラックボックステスト」という用語を使用して、2つを区別しています。 SASTは、アプリケーションのソースコードが利用可能で透過的であるため、ホワイトボックステストです。それはテスターが見ているものです。対照的に、ソースコードは方程式の一部ではないため、DASTはブラックボックステストです。代わりに、ブラックボックステスターはアプリケーションの動作のみに依存しています。