Isi
- Definisi - Apa maksud pengujian keamanan aplikasi statis (SAST)?
- Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.
- Techopedia menjelaskan Pengujian Keamanan Aplikasi Statis (SAST)
Definisi - Apa maksud pengujian keamanan aplikasi statis (SAST)?
Pengujian keamanan aplikasi statis (SAST) adalah jenis pengujian keamanan yang bergantung pada pemeriksaan kode sumber aplikasi. Secara umum, SAST melibatkan melihat cara kode dirancang untuk menunjukkan kemungkinan kelemahan keamanan.Pengantar Microsoft Azure dan Microsoft Cloud | Sepanjang panduan ini, Anda akan mempelajari tentang apa itu cloud computing dan bagaimana Microsoft Azure dapat membantu Anda untuk bermigrasi dan menjalankan bisnis Anda dari cloud.
Techopedia menjelaskan Pengujian Keamanan Aplikasi Statis (SAST)
SAST sering dikontraskan dengan istilah lain yang, dalam beberapa hal, berlawanan dengan itu: pengujian keamanan aplikasi dinamis (DAST). Perbedaan antara keduanya adalah bahwa, dengan SAST, penguji membaca kode sumber. Mereka mencari kelemahan logis, seperti celah dalam kontrol data, sesuatu yang bisa digunakan oleh peretas untuk mendapatkan akses ke sistem. Sebaliknya, dalam DAST, penguji tidak melihat kode sumber tetapi melakukan pengujian perilaku sebagai gantinya - mereka menjalankan aplikasi dan mencari kekurangan dengan cara itu.Pakar TI juga membedakan antara keduanya menggunakan istilah "pengujian kotak putih" dan "pengujian kotak hitam." SAST adalah pengujian kotak putih karena kode sumber untuk aplikasi tersedia dan transparan. Itulah yang dilihat penguji. Sebaliknya, DAST adalah pengujian kotak hitam karena kode sumber bukan bagian dari persamaan. Sebaliknya, penguji kotak hitam hanya mengandalkan perilaku aplikasi.